6.1 Sobre as linhas de base obrigatórias
Uma linha de base obrigatória é um nível de conformidade definido pelo usuário para um grupo de dispositivos. Se um dispositivo não estiver em conformidade, uma linha de base obrigatória o corrigirá por meio da aplicação de um patch para que readquira sua conformidade.
IMPORTANTE:As linhas de base obrigatórias são um método automático de imposição baseado nos resultados mais recentes de exploração de descoberta e, por isso, não há controle sobre o tempo de implantação ou a ordem dos patches aplicados dessa forma. A menos que haja uma rigorosa Programação de Blecaute de Conteúdo em vigor, não aplique linhas de base obrigatórias a grupos de servidores de extrema importância nem a outros dispositivos cujas implantações de patches não programadas possam interromper as operações diárias.
O painel Programação de Blecaute de Conteúdo permite definir os horários em que o conteúdo (bundles, políticas, definições de configuração etc.) não será entregue aos dispositivos.
Quando uma linha de base obrigatória é criada ou modificada:
-
O Servidor ZENworks® programa automaticamente uma tarefa DAU (Discover Applicable Updates - Descoberta de Atualizações Aplicáveis) diariamente para todos os dispositivos desse grupo.
-
Após algumas horas, dependendo dos resultados da tarefa DAU, o Servidor ZENworks determinará os dispositivos aplicáveis e fora de conformidade (com base nos patches adicionados à linha de base).
-
Os bundles necessários, conforme definido na linha de base, serão implantados assim que possível para cada dispositivo.
-
Após a implantação dos patches, reinicialize esses dispositivos para que eles sejam detectados como corrigidos.
A função de linha de base não reinicializa automaticamente os dispositivos corrigidos.
NOTA:Alguns patches, como MDAC e IE, exigem reinicialização e um login no nível de administrador para serem concluídos. Se esses patches ou patches semelhantes forem adicionados a uma linha de base, a implantação será interrompida até que ocorra o login.
As seções a seguir fornecem mais informações sobre linhas de base obrigatórias:
6.1.1 Vendo linhas de base obrigatórias
-
Clique na guia no painel esquerdo.
Uma página será exibida com as pastas raiz para cada tipo de dispositivo, conforme mostra a figura a seguir:
A pasta é a pasta raiz de todos os servidores gerenciados, e a pasta é a pasta raiz de todas as estações de trabalho gerenciadas na rede.
-
Clique no link ou .
Será exibida uma lista de grupos de servidores ou estações de trabalho com base em seus sistemas operacionais. A figura a seguir mostra uma lista de grupos de servidores:
-
Na página Servidores ou Estação de Trabalho (neste caso, é a página Servidores), selecione qualquer grupo.
Aparecerá uma página exibindo os detalhes gerais do grupo e seus membros. A figura a seguir mostra uma página exibida quando um grupo de servidores dinâmicos chamado é selecionado:
-
Clique na guia .
São exibidos os patches aplicáveis aos dispositivos membros do grupo selecionado. Se o grupo selecionado for o , a guia exibirá todos os patches aplicáveis aos dispositivos membros dentro do grupo , como mostra a figura seguinte:
Um patch atribuído à linha de base (também chamado de patch de linha de base obrigatória), tem o ícone
exibido ao lado do seu nome, como mostra a figura seguinte.
Se preferir, você poderá ver os patches de linha de base usando o painel na página Patches, para pesquisar patches de linha de base obrigatória.
Para obter informações detalhadas sobre os painéis e , consulte o Seção 4.0, Usando a guia Gerenciamento de Patches.
6.1.2 Usando a página Linha de Base Obrigatória
Você pode usar o painel na página Linha de Base Obrigatória para ver os patches de linha de base.
O painel na página Patches do Grupo de Dispositivos, conforme mostra a Figura 6-1, permite procurar patches de linha de base obrigatória. O painel também permite pesquisar outros patches com base em seu status e impacto.
Figura 6-1 Pesquisa da linha de base obrigatória
É possível pesquisar as vulnerabilidades da linha de base obrigatória com base nas seguintes opções de filtro:
-
Todos os Patches: exibe todos os patches, incluindo os itens de linha de base obrigatória.
-
Apenas Linha de Base: exibe apenas os patches marcados como “linha de base obrigatória” do grupo.