Gerir definições para atualizações de software

  • Artigo

Aplica-se a: Configuration Manager (ramo atual)

Depois de sincronizar as atualizações de software no Gestor de Configurações, configufique e verifique as definições nas seguintes secções.

Definições de clientes para atualizações de software

Depois de instalar o ponto de atualização de software, as atualizações de software são ativadas nos clientes por predefinição e as definições da página Atualizações de Software nas definições do cliente têm valores predefinidos. As definições do cliente são utilizadas em todo o site e afetam quando as atualizações de software são digitalizadas para conformidade, e como e quando as atualizações de software são instaladas em computadores clientes. Antes de implementar atualizações de software, verifique se as definições do cliente são apropriadas para atualizações de software no seu site.

Importante

  • A definição Ativar atualizações de software nos clientes está ativada por predefinição. Se limpar esta definição, o Gestor de Configuração remove as políticas de implementação existentes do cliente.

  • A partir da atualização cumulativa de setembro de 2020, os servidores WSUS baseados em HTTP estarão seguros por padrão. Um cliente que procure atualizações contra uma WSUS baseada em HTTP deixará de ser autorizado a alavancar um representante do utilizador por padrão. Se ainda necessitar de um representante do utilizador apesar das compensações de segurança, está disponível uma nova definição de cliente de atualizações de software para permitir estas ligações. Para obter mais informações sobre as alterações à varredura da WSUS, consulte as alterações de setembro de 2020 para melhorar a segurança dos dispositivos Windows que estão a digitalizar a WSUS. Para garantir que os melhores protocolos de segurança estão em vigor, recomendamos vivamente que utilize o protocolo TLS/SSL para ajudar a proteger a sua infraestrutura de atualização de software.

Para obter informações sobre como configurar as definições do cliente, consulte como configurar as definições do cliente.

Para obter mais informações sobre as definições do cliente, consulte sobre as definições do cliente.

Definições de política de grupo para atualizações de software

Existem definições de política de grupo específicas que são utilizadas pelo Windows Update Agent (WUA) em computadores cliente para estabelecer ligação ao WSUS que é executado no ponto de atualizações de software. Estas definições de política de grupo também são utilizadas para analisar com sucesso a compatibilidade da atualização de software e para atualizar automaticamente as atualizações de software e o WUA.

Política local Especificar a Localização do Serviço de Atualizações da Microsoft na Intranet

Quando o ponto de atualização de software é criado para um site, os clientes recebem uma política de computador que fornece o nome do servidor do ponto de atualização de software e configura a política local Especificar localização do serviço de atualizações da Microsoft na intranet no computador. O WUA obtém o nome do servidor que está especificado na definição Definir o serviço de atualização na intranet para detetar atualizações e estabelece ligação a este servidor quando verifica a compatibilidade das atualizações de software. Quando uma política de domínio é criada para a definição Especificar localização do serviço de atualizações da Microsoft na intranet , substitui a política local e o WUA poderá estabelecer ligação a outro servidor diferente do ponto de atualização de software. Se isto acontecer, o cliente pode analisar a compatibilidade da atualização de software com base em diferentes produtos, classificações e idiomas. Por conseguinte, não deve configurar a política do Active Directory para computadores cliente.

Política de grupo Permitir Conteúdo Assinado da Localização do Serviço de Atualizações da Microsoft na Intranet

Tem de ativar a definição da Política de Grupo Permitir conteúdo assinado da localização do serviço de atualização da Microsoft na intranet antes de o WUA nos computadores verificar as atualizações de software que foram criadas e publicadas com o System Center Updates Publisher. Ativada a definição de política, o WUA aceita as atualizações de software recebidas através de uma localização de intranet se as atualizações de software forem assinadas no arquivo de certificados Fabricantes Fidedignos no computador local. Para obter mais informações sobre as definições da Política de Grupo necessárias ao Updates Publisher, veja Biblioteca de Documentação do Updates Publisher 2011.

Configuração de atualizações automáticas

As Atualizações Automáticas permitem a receção de atualizações de segurança e de outras transferências importantes em computadores cliente. As Atualizações Automáticas são configuradas através da definição da Política de Grupo Configurar Atualizações Automáticas ou através do Painel de Controlo do computador local. Quando as Atualizações Automáticas são ativadas, os computadores cliente recebem notificações de atualização e, dependendo das definições configuradas, transferem e instalam as atualizações necessárias. Quando as Atualizações Automáticas coexistem com atualizações de software, cada computador cliente pode apresentar ícones de notificação e notificações de apresentação em pop-up para a mesma atualização. Além disso, quando for necessário um reinício, cada computador cliente pode apresentar uma caixa de diálogo de reinício para a mesma atualização.

Autoatualização

Quando as Atualizações Automáticas estão ativadas em computadores cliente, o WUA efetua automaticamente uma autoatualização quando uma versão mais recente está disponível ou quando existem problemas com um componente do WUA. Quando as Atualizações Automáticas não são configuradas ou estão desativadas e os computadores cliente têm uma versão mais recente do WUA, os computadores cliente devem executar o ficheiro de instalação do WUA.

Software atualiza propriedades

As propriedades das atualizações de software contêm informações sobre as atualizações de software e o respetivo conteúdo. Também pode utilizar estas propriedades para configurar as definições das atualizações de software. Ao abrir as propriedades de várias atualizações de software, apenas são apresentados os separadores Tempo de Execução Máximo e Gravidade Personalizada .

Utilize o seguinte procedimento para abrir as propriedades da atualização de software.

Para abrir as propriedades da atualização de software

  1. Na consola do Configuration Manager, clique em Biblioteca de Software.

  2. Na área de trabalho Biblioteca de Software, expanda Atualizações de Software e clique em Todas as Atualizações de Software.

  3. Selecione uma ou mais atualizações de software e, em seguida, no separador Home Page , clique em Propriedades no grupo Propriedades .

    Nota

    No nó de Todas as Atualizações de Software, o Gestor de Configuração exibe apenas as atualizações de software que têm uma classificação Crítica e Segurança e que foram lançadas nos últimos 30 dias.

Rever informações de atualizações de software

As propriedades da atualização de software permitem-lhe rever informações detalhadas sobre uma atualização de software. As informações detalhadas não serão apresentadas se selecionar mais do que uma atualização de software. As secções seguintes descrevem as informações disponíveis para uma atualização de software selecionada.

Detalhes da atualização de software

O separador Detalhes da Atualização contém as seguintes informações de resumo sobre a atualização de software selecionada:

  • ID do Boletim: especifica o ID do boletim associado às atualizações de software de segurança. Pode encontrar detalhes do boletim de segurança pesquisando o ID do boletim na página Web do Microsoft Security Response Center.

Nota

A forma como a Microsoft documenta atualizações de segurança está a mudar. O modelo anterior usou as páginas do boletim de segurança e incluiu os números de identificação do boletim de segurança (por exemplo, MS16-XXX) como ponto de rotação. Esta forma de documentação de atualização de segurança, incluindo os números de identificação do boletim, está a ser retirada e substituída pelo Guia de Atualização de Segurança. Em vez de IDs de boletim, o novo guia gira sobre os números de identificação de vulnerabilidade e os números de identificação do artigo KB. Para mais informações, consulte as PERGUNTAS frequentes do Guia de Atualização de Segurança.

  • ID do Artigo: especifica o ID do artigo da atualização de software. O artigo referenciado contém informações mais detalhadas sobre a atualização de software, bem como o problema corrigido ou melhorado pela atualização de software.

  • Data de revisão: especifica a data em que a atualização de software foi modificada pela última vez.

  • Classificação de gravidade máxima: especifica a classificação de gravidade definida pelo fornecedor para a atualização de software.

  • Descrição: disponibiliza uma descrição geral da situação que a atualização de software corrige ou melhora.

  • Idiomas aplicáveis: apresenta uma lista dos idiomas aos quais a atualização de software se aplica.

  • Produtos afetados: apresenta uma lista dos produtos aos quais a atualização de software se aplica.

Informação sobre conteúdos

No separador Informações de Conteúdo , reveja as seguintes informações sobre o conteúdo associado à atualização de software selecionada:

  • ID de conteúdo: especifica o ID de conteúdo da atualização de software.

  • Download : Indica se o Gestor de Configuração descarregou os ficheiros de atualização de software.

  • Idioma: especifica os idiomas da atualização de software.

  • Caminho de origem: especifica o caminho para os ficheiros de origem da atualização de software.

  • Tamanho (MB): especifica o tamanho dos ficheiros de origem da atualização de software.

Informações personalizadas do pacote

No separador Informações do Grupo Personalizadas , reveja as informações do grupo personalizadas relativas à atualização de software. Se a atualização de software selecionada contiver atualizações de software agrupadas que estejam incluídas no ficheiro de atualização de software, estas serão apresentadas na secção Informações do grupo . Este separador não apresenta as atualizações de software agrupadas que são apresentadas no separador Informações de Conteúdo , tais como os ficheiros de atualização para vários idiomas.

Informação sobre supersedência

No separador Informações de Substituição , pode ver as seguintes informações relativas à substituição da atualização de software:

  • Esta atualização foi substituída pelas seguintes atualizações: especifica as atualizações de software que substituem esta atualização, o que significa que as atualizações apresentadas na lista são mais recentes. Na maioria dos casos, irá implementar uma das atualizações de software que substitui a atualização de software. As atualizações de software apresentadas na lista incluem hiperligações para páginas Web que contêm mais informações sobre as atualizações de software. Se esta atualização não tiver sido substituída, será apresentado Nenhuma .

  • Esta atualização substitui as seguintes atualizações: especifica as atualizações de software que são substituídas por esta atualização de software, o que significa que esta atualização de software é mais recente. Na maioria dos casos, irá implementar esta atualização de software para substituir as atualizações de software substituídas. As atualizações de software apresentadas na lista incluem hiperligações para páginas Web que contêm mais informações sobre as atualizações de software. Se esta atualização não substituir qualquer outra atualização, será apresentado Nenhuma .

Configurar definições de atualizações de software

As propriedades permitem-lhe configurar definições de atualização de software para uma ou mais atualizações de software. Apenas poderá configurar a maioria das definições de atualização de software através do site de administração central ou do site primário autónomo. As seguintes secções irão ajudá-lo a configurar as definições de atualizações de software.

Definir o tempo máximo de execução

No separador Tempo Máximo de Execução , defina o período de tempo máximo que uma atualização de software poderá demorar a ser instalada em computadores cliente. Se a atualização demorar mais do que o valor máximo de tempo de execução, o Gestor de Configuração cria uma mensagem de estado e interrompe a instalação de atualizações de software. Apenas poderá configurar esta definição através do site de administração central ou de um site primário autónomo.

O Gestor de Configuração também utiliza esta definição para determinar se deve iniciar a instalação de atualização de software dentro de uma janela de manutenção configurada. Se o valor máximo de tempo de execução exceder o período de tempo restante na janela de manutenção, a instalação das atualizações de software será adiada até ao início da próxima janela de manutenção. Se existirem várias atualizações de software para serem instaladas num computador cliente que tenha uma janela de manutenção (prazo) configurada, será instalada em primeiro lugar a atualização de software que tenha o menor tempo de execução máximo, seguida da instalação da atualização que tiver o seguinte menor tempo de execução máximo e assim sucessivamente. Antes de instalar cada atualização de software, o cliente verifica se a janela de manutenção disponível disponibiliza tempo suficiente para a instalação da atualização de software. Após o início da instalação de uma atualização de software, esta continuará a ser instalada mesmo que ultrapasse o limite da janela de manutenção. Para obter mais informações sobre janelas de manutenção, consulte as janelas de manutenção como utilizar.

No separador Tempo Máximo de Execução , pode ver e configurar as seguintes definições:

  • Tempo máximo de funcionamento: Especifica o número máximo de minutos atribuídos para uma instalação de atualização de software a concluir antes de a instalação ser interrompida pelo Gestor de Configuração. Esta definição também permite determinar se existe tempo suficiente para instalar uma atualização até ao prazo limite de uma janela de manutenção. A definição predefinida é de 60 minutos para os pacotes de serviço. Para outros tipos de atualização de software, o padrão é de 10 minutos se tiver feito uma nova instalação da versão 1511 ou superior do Gestor de Configuração e 5 minutos quando atualizado a partir de uma versão anterior. Os valores variam entre 5 e 9999 minutos.

Importante

Certifique-se de que define o valor máximo do tempo de funcionação inferior ao tempo de janela de manutenção configurado ou aumenta o tempo de janela de manutenção para um valor superior ao tempo máximo de funcionação. Caso contrário, a instalação da atualização de software nunca será iniciada.

Definir severidade personalizada

Nas propriedades para uma atualização de software, pode utilizar o separador Gravidade Personalizada para configurar os valores de gravidade personalizada para as atualizações de software. Isto poderá ser necessário se os valores predefinidos de gravidade não cumprirem as suas necessidades. Os valores personalizados estão listados na coluna Severidade Personalizada na consola 'Gestor de Configuração'. Pode ordenar as atualizações de software pelos valores de gravidade personalizada definida e também pode criar consultas e relatórios que podem filtrar estes valores. Só pode configurar esta definição no site de administração central ou no site principal autónomo.

Pode configurar as seguintes definições no separador Gravidade Personalizada .

  • Gravidade personalizada: define um valor de gravidade personalizada para as atualizações de software. Selecione Crítica, Importante, Moderada ou Baixa na lista. Por predefinição, o valor de gravidade personalizado está vazio.

Verificação de CRL para atualizações de software

Por predefinição, a lista de revogação do certificado (CRL) não é verificada quando se verifica a assinatura nas atualizações de software do Gestor de Configuração. A verificação da CRL sempre que é utilizado um certificado oferece mais segurança contra a utilização de um certificado revogado, mas provoca um atraso de ligação e implica um processamento adicional no computador que a está a efetuar.

Se for utilizado, a verificação de CRL deve ser ativada nas consolas do Gestor de Configuração que processam atualizações de software.

Para ativar a verificação CRL

No computador que executa a verificação CRL, a partir do DVD do produto, executa o seguinte a partir de um pedido de comando: \SMSSETUP\BIN\X64 \ < idioma > \UpdDwnldCfg.exe /checkrevocation.

Por exemplo, para inglês (EUA) executar \SMSSETUP\BIN\X64\00000409\UpdDwnldCfg.exe /checkrevocation