Configurar opções para Atualizações Publisher

  • Artigo

Aplica-se a: System Center Atualizações Publisher

Examine e configure as opções e as configurações relacionadas que afetam a operação do Atualizações Publisher.

Para acessar as opções Atualizações Publisher, no canto superior esquerdo do console, clique na guia Atualizações Propriedades do Editor e escolha Opções.

Opções

As opções são divididas no seguinte:

  • Atualizar servidor
  • Servidor ConfigMgr
  • Configurações de proxy
  • Editores confiáveis
  • Advanced
  • Atualizações
  • Registrar em log

Atualizar servidor

Você deve configurar Atualizações Publisher para trabalhar com o servidor de atualização como Windows Server Update Services (WSUS) antes de poder publicar atualizações. Isso inclui especificar o servidor, os métodos para se conectar a esse servidor quando ele estiver remoto do console e um certificado a ser usado para assinar digitalmente as atualizações que você publicar.

  • Configurar um servidor de atualização. Ao configurar um servidor de atualização, selecione o servidor WSUS de nível superior (servidor de atualização) em sua hierarquia Configuration Manager para que todos os sites filho tenham acesso às atualizações publicadas.

    Se o servidor de atualização estiver remoto do servidor Atualizações Publisher, especifique o FQDN (nome de domínio totalmente qualificado) do servidor e se você se conectar pelo SSL. Quando você se conecta pelo SSL, a porta padrão muda de 8530 para 8531. Verifique se a porta definida corresponde ao que está em uso pelo servidor de atualização.

    Dica

    Se você não configurar um servidor de atualização, ainda poderá usar Atualizações Publisher para criar atualizações de software.

  • Configure o certificado de assinatura. Você deve configurar e se conectar com êxito a um servidor de atualização antes de configurar o certificado de assinatura.

    Atualizações Publisher usa o certificado de assinatura para assinar as atualizações de software publicadas no servidor de atualização. A publicação falhará se o certificado digital não estiver disponível no repositório de certificados do servidor de atualização ou no computador que executa Atualizações Publisher.

    Para obter mais informações sobre como adicionar o certificado ao repositório de certificados, consulte Certificados e segurança para Atualizações Publisher.

    Se um certificado digital não for detectado automaticamente para o servidor de atualização, escolha um dos seguintes:

    • Procurar: a navegação só estará disponível quando o servidor de atualização estiver instalado no servidor em que você executa o console. Depois de selecionar um certificado, você deve escolher Criar para adicionar esse certificado ao repositório de certificados WSUS no servidor de atualização. Você deve inserir a senha do arquivo .pfx para certificados selecionados por esse método.

    • Criar: Use essa opção para criar um novo certificado. Isso também adiciona o certificado ao repositório de certificados WSUS no servidor de atualização.

    Se você criar seu próprio certificado de assinatura, configure o seguinte:

    • Habilite a opção Permitir que a chave privada seja exportada .

    • Defina o uso da chave como assinatura digital.

    • Defina o tamanho mínimo da chave como um valor igual ou maior que 2048 bits.

    Use a opção Remover para remover um certificado do repositório de certificados WSUS. Essa opção está disponível quando o servidor de atualização é local para o console Atualizações Publisher que você usa ou quando você usou o SSL para se conectar a um servidor de atualização remota.

Servidor ConfigMgr

Use essas opções ao usar Configuration Manager com Atualizações Publisher.

  • Especifique o servidor Configuration Manager: depois de habilitar o suporte para Configuration Manager, especifique o local do servidor de site de camada superior da hierarquia de Configuration Manager. Se esse servidor for remoto da instalação do Atualizações Publisher, especifique o FQDN do servidor do site. Escolha Testar Conexão para garantir que você possa se conectar ao servidor do site.

  • Configurar limites: Os limites são usados quando você publica atualizações com um tipo de publicação de Automático. Os valores de limite ajudam a determinar quando o conteúdo completo de uma atualização é publicado em vez de apenas os metadados. Para saber mais tipos de publicação, confira Atribuir atualizações a uma publicação

    Você pode um ou ambos os seguintes limites:

    • Limite de contagem de clientes solicitado: Isso define quantos clientes devem solicitar uma atualização antes que Atualizações Publisher possa publicar automaticamente o conjunto completo de conteúdo para essa atualização. Até que o número especificado de clientes solicite a atualização, somente os metadados de atualizações serão publicados.

    • Limite de tamanho da origem do pacote (MB): Isso impede a publicação automática de atualizações que excedem o tamanho especificado. Se o tamanho das atualizações exceder esse valor, somente os metadados serão publicados. Atualizações menores que o tamanho especificado podem ter seu conteúdo completo publicado.

Configurações de proxy

Atualizações Publisher usa as configurações de proxy ao importar catálogos de software da Internet ou publicar atualizações para a Internet.

  • Especifique o endereço FQDN ou IP de um servidor proxy. Há suporte para IPv4 e IPv6.

  • Se o servidor proxy autenticar os usuários para acesso à Internet, você deverá especificar o nome do Windows. Não há suporte para um UPN (nome de princípio universal).

Editores confiáveis

Quando você importa um catálogo de atualizações, a origem desse catálogo (com base em seu certificado) é adicionada como um editor confiável. Da mesma forma, quando você publica uma atualização, a origem do certificado de atualizações é adicionada como um editor confiável.

Você pode exibir os detalhes do certificado para cada editor e remover um editor da lista de editores confiáveis.

O conteúdo de editores que não são confiáveis pode potencialmente prejudicar computadores cliente quando o cliente verifica atualizações. Você deve aceitar conteúdo somente de editores em quem confia.

Advanced

As opções avançadas incluem o seguinte:

  • Local do repositório: Exiba e modifique o local do arquivo Banco de dados, scupdb.sdf. Este arquivo é o repositório para Atualizações Publisher.

  • Timestamp: Quando habilitado, um carimbo de data/hora é adicionado às atualizações que você assina que identifica quando foi assinado. Uma atualização assinada enquanto um certificado era válido pode ser usada depois que esse certificado de assinatura expirar. Por padrão, as atualizações de software não podem ser implantadas após a expiração do certificado de assinatura.

  • Verifique se há atualizações nos catálogos inscritos: Sempre que Atualizações Publisher é iniciado, ele pode marcar automaticamente para atualizações em catálogos aos quais você se inscreveu. Quando uma atualização de catálogo é encontrada, os detalhes são fornecidos como Alertas Recentes na janela Visão geral do Workspace Atualizações.

  • Revogação do certificado: Escolha essa opção para habilitar verificações de revogação de certificado.

  • Publicação de origem local: Atualizações Publisher pode usar uma cópia local de uma atualização que você está publicando antes de baixar essa atualização da Internet. O local deve ser uma pasta no computador que executa Atualizações Publisher. Por padrão, esse local é My Documents\LocalSourcePublishing. Use isso quando tiver baixado anteriormente uma ou mais atualizações ou tiver feito modificações em uma atualização que você deseja implantar.

  • Assistente de limpeza de Atualizações de software: inicie o assistente de limpeza de atualizações. O assistente expira atualizações que estão no servidor de atualização, mas não no repositório Atualizações Publisher. Consulte Expirar atualizações não registradas para obter mais detalhes.

Atualizações

Atualizações Publisher pode marcar automaticamente para novas atualizações sempre que for aberto. Você também pode optar por receber builds de visualização do Atualizações Publisher.

Para marcar manualmente para atualizações, no console Atualizações Publisher clique em Propriedades
para abrir o Atualizações Propriedades do Editor e, em seguida, escolha Verificar se há atualização.

Depois que Atualizações Publisher encontrar uma nova atualização, ela exibe a janela Atualizar Disponível e você pode optar por instalá-la. Se você optar por não instalar a atualização, ela será oferecida na próxima vez que você abrir o console.

Registrar em log

Atualizações Publisher registra informações básicas sobre Atualizações Publisher para %WINDIR%\Temp\UpdatesPublisher.log.

Use o bloco de notas ou o CMTrace para exibir o log. O CMTrace é a ferramenta de arquivo de log Configuration Manager e pode ser encontrado na pasta \SMSSetup\Tools da mídia de origem Configuration Manager.

Você pode alterar o tamanho do log e seu nível de detalhes.

Quando você habilita o registro em log de banco de dados, as informações sobre as consultas que são executadas no banco de dados Atualizações Publisher são incluídas. O uso do log de banco de dados pode levar à redução do desempenho do Atualizações computador Publisher.

Para exibir o arquivo de log, no console clique em Propriedades para abrir o Atualizações Propriedades do Editor e escolha Exibir arquivo de log.

Expirar atualizações de software não registradas

Você pode executar o Assistente de Limpeza de Atualização de Software para expirar as atualizações que estão no servidor de atualização, mas não no repositório Atualizações Publisher. Isso notifica Configuration Manager que, em seguida, remove essas atualizações de quaisquer implantações futuras.

O ato de expirar uma atualização não pode ser revertido. Execute essa tarefa somente quando tiver certeza de que as atualizações de software selecionadas não são mais necessárias pela sua organização.

Para remover atualizações de software expiradas

  1. No console Atualizações Publisher, clique em Propriedades para abrir as propriedades do Atualizações Publisher e escolha Opções.

  2. Escolha Avançado e, em Assistente de Limpeza de Atualização de Software, escolha Iniciar.

  3. Selecione as atualizações de software que você deseja expirar e escolha Avançar.

  4. Depois de revisar suas seleções, escolha Avançar para aceitar as seleções e expirar essas atualizações.

  5. Depois que o assistente for concluído, escolha Fechar para concluir o assistente.