Introdução às atualizações de software no System Center Configuration ManagerIntroduction to software updates in System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

As atualizações de software no System Center Configuration Manager fornece um conjunto de ferramentas e recursos que podem ajudar a gerir a complexa tarefa de controlar e aplicar atualizações de software em computadores cliente na empresa.Software updates in System Center Configuration Manager provides a set of tools and resources that can help manage the complex task of tracking and applying software updates to client computers in the enterprise. É necessário um processo de gestão de atualizações de software eficaz para manter a eficiência operacional, ultrapassar problemas de segurança e manter a estabilidade da infraestrutura de rede.An effective software update management process is necessary to maintain operational efficiency, overcome security issues, and maintain the stability of the network infrastructure. No entanto, devido à natureza evolutiva da tecnologia e ao aparecimento contínuo de novas ameaças de segurança, a gestão eficiente das atualizações de software exige uma atenção consistente e contínua.However, because of the changing nature of technology and the continual appearance of new security threats, effective software update management requires consistent and continual attention.

Para um cenário de exemplo que mostra como poderá implementar atualizações de software no seu ambiente, consulte o artigo cenário de exemplo para implementar atualizações de software de segurança.For an example scenario that shows how you might deploy software updates in your environment, see Example scenario to deploy security software updates.

Sincronização de atualizações de software Software updates synchronization

Sincronização de atualizações de software no Configuration Manager liga-se ao Microsoft Update para obter os metadados de atualizações de software.Software updates synchronization in Configuration Manager connects to Microsoft Update to retrieve software updates metadata. Site de nível superior (site de administração central ou site primário autónomo) sincroniza com o Microsoft Update, com base numa agenda ou quando a sincronização é iniciada manualmente a partir da consola do Configuration Manager.The top-level site (central administration site or stand-alone primary site) synchronizes with Microsoft Update on a schedule or when you manually start synchronization from the Configuration Manager console. Quando Configuration Manager for concluída a sincronização de atualizações de software no site de nível superior, sincronização de atualizações de software será iniciada nos sites subordinados, se existirem.When Configuration Manager finishes software updates synchronization at the top-level site, software updates synchronization starts at child sites, if they exist. Quando a sincronização estiver concluída em todos os sites primários ou secundários, será criada uma política ao nível do site que fornecerá aos computadores cliente a localização dos pontos de atualização de software.When synchronization is complete at each primary site or secondary site, a site-wide policy is created that provides to client computers the location of the software update points.

Nota

As atualizações de software estão ativadas por predefinição nas definições de cliente.Software updates are enabled by default in client settings. No entanto, se definir a definição de cliente Ativar atualizações de software nos clientes para Não para desativar as atualizações de software numa coleção ou nas predefinições, a localização dos pontos de atualização de software não é enviada aos clientes associados.However, if you set the Enable software updates on clients client setting to No to disable software updates on a collection or in the default settings, the location for software update points are not sent to associated clients. Para obter mais detalhes, consulte o artigo definições de cliente de atualizações de software.For details, see software updates client settings.

Após o cliente receber a política, o cliente inicia uma verificação da compatibilidade das atualizações de software e escreve as informações no Windows Management Instrumentation (WMI).After the client receives the policy, the client starts a scan for software updates compliance and writes the information to Windows Management Instrumentation (WMI). As informações de compatibilidade são depois enviadas para o ponto de gestão que, por sua vez, as envia para o servidor do site.The compliance information is then sent to the management point that then sends the information to the site server. Para mais informações sobre a avaliação de compatibilidade, consulte a secção Software updates compliance assessment deste tópico.For more information about compliance assessment, see the Software updates compliance assessment section in this topic.

Pode instalar vários pontos de atualização de software num site primário.You can install multiple software update points at a primary site. O primeiro ponto de atualização de software instalado é configurado como origem de sincronização.The first software update point that you install is configured as the synchronization source. Isto sincroniza a partir do Microsoft Update ou de um servidor WSUS não na sua hierarquia do Configuration Manager.This synchronizes from Microsoft Update or a WSUS server not in your Configuration Manager hierarchy. Os outros pontos de atualização de software do site utilizam o primeiro ponto de atualização de software como origem de sincronização.The other software update points at the site use the first software update point as the synchronization source.

Nota

Quando o processo de sincronização de atualizações de software estiver concluído no site de nível superior, os metadados de atualizações de software são replicados para os sites subordinados através de replicação de base de dados.When the software updates synchronization process is complete at the top-level site, the software updates metadata is replicated to child sites by using database replication. Quando liga uma consola do Configuration Manager para o site subordinado, o Configuration Manager apresenta os metadados de atualizações de software.When you connect a Configuration Manager console to the child site, Configuration Manager displays the software updates metadata. No entanto, até instalar e configurar um ponto de atualização de software no site, os clientes não analisarão a conformidade de atualizações de software, os clientes não comunicarão as informações de compatibilidade do Configuration Manager e não é possível implementar atualizações de software com êxito.However, until you install and configure a software update point at the site, clients will not scan for software updates compliance, clients will not report compliance information to Configuration Manager, and you cannot successfully deploy software updates.

Sincronização no site de nível superiorSynchronization on the top-level site

O processo de sincronização de atualizações de software no site de nível superior obtém no Microsoft Update os metadados de atualizações de software que satisfazem os critérios especificados nas propriedades do Componente do Ponto de Atualização de Software.The software updates synchronization process at the top-level site retrieves from Microsoft Update the software updates metadata that meet the criteria that you specify in Software Update Point Component properties. Os critérios são configurados apenas no site de nível superior.You configure the criteria only at the top-level site.

Nota

Pode especificar um servidor WSUS existente que não esteja na hierarquia do Configuration Manager em vez do Microsoft Updates como origem de sincronização.You can specify an existing WSUS server that is not in the Configuration Manager hierarchy instead of Microsoft Updates as the synchronization source.

A lista seguinte descreve os passos básicos do processo de sincronização no site de nível superior:The following list describes the basic steps for the synchronization process on the top-level site:

  1. A sincronização de atualizações de software é iniciada.Software updates synchronization starts.

  2. O Gestor de Sincronização WSUS envia um pedido ao WSUS em execução no ponto de atualização de software para iniciar a sincronização com o Microsoft Update.WSUS Synchronization Manager sends a request to WSUS running on the software update point to start synchronization with Microsoft Update.

  3. Os metadados de atualizações de software são sincronizados a partir do Microsoft Update e as alterações são inseridas ou atualizadas na base de dados do WSUS.The software updates metadata is synchronized from Microsoft Update, and any changes are inserted or updated in the WSUS database.

  4. Quando o WSUS concluir a sincronização, o Gestor de sincronização WSUS sincroniza os metadados de atualizações de software a partir da base de dados do WSUS para a base de dados do Configuration Manager e quaisquer alterações após a última sincronização são inseridas ou atualizadas na base de dados do site.When WSUS has finished synchronization, WSUS Synchronization Manager synchronizes the software updates metadata from the WSUS database to the Configuration Manager database, and any changes after the last synchronization are inserted or updated in the site database. Os metadados de atualizações de software são armazenados na base de dados do site como um item de configuração.The software updates metadata is stored in the site database as a configuration item.

  5. Os itens de configuração de atualizações de software são enviados aos sites subordinados através de replicação de base de dados.The software updates configuration items are sent to child sites by using database replication.

  6. Quando a sincronização tiver sido concluída com sucesso, o Gestor de Sincronização do WSUS cria a mensagem de estado 6702.When synchronization has finished successfully, WSUS Synchronization Manager creates status message 6702.

  7. O Gestor de Sincronização WSUS envia um pedido de sincronização a todos os sites subordinados.WSUS Synchronization Manager sends a synchronization request to all child sites.

  8. O Gestor de Sincronização WSUS envia um pedido de cada vez para o WSUS em execução noutros pontos de atualização de software no site.WSUS Synchronization Manager sends a request one at a time to WSUS running on other software update points at the site. Os servidores WSUS nos outros pontos de atualização de software estão configurados para serem réplicas dos WSUS em execução no ponto de atualização de software predefinido do site.The WSUS servers on the other software update points are configured to be replicas of WSUS running on the default software update point at the site.

Sincronização em sites primários e secundários subordinadosSynchronization on child primary and secondary sites

Durante o processo de sincronização de atualizações de software no site de nível superior, os itens de configuração de atualizações de software são replicados para sites subordinados através de replicação de base de dados.During the software updates synchronization process on the top-level site, the software updates configuration items are replicated to child sites by using database replication. No final do processo, o site de nível superior envia um pedido de sincronização ao site subordinado e este inicia a sincronização do WSUS.At the end of the process, the top-level site sends a synchronization request to the child site, and the child site starts the WSUS synchronization. A lista seguinte fornece os passos básicos para o processo de sincronização num site primário ou secundário subordinado:The following list provides the basic steps for the synchronization process on a child primary site or secondary site:

  1. O Gestor de Sincronização WSUS recebe um pedido de sincronização do site de nível superior.WSUS Synchronization Manager receives a synchronization request from the top-level site.

  2. A sincronização de atualizações de software é iniciada.Software updates synchronization starts.

  3. O Gestor de Sincronização WSUS envia ao WSUS em execução no ponto de atualização de software um pedido para iniciar a sincronização.WSUS Synchronization Manager makes a request to WSUS running on the software update point to start synchronization.

  4. O WSUS em execução no ponto de atualização de software no site subordinado sincroniza os metadados de atualizações de software a partir do WSUS em execução no ponto de atualização de software com o site principal.WSUS running on the software update point on the child site synchronizes software updates metadata from WSUS running on the software update point on the parent site.

  5. Quando a sincronização tiver sido concluída com sucesso, o Gestor de Sincronização do WSUS cria a mensagem de estado 6702.When synchronization has finished successfully, WSUS Synchronization Manager creates status message 6702.

  6. A partir de um site primário, o Gestor de Sincronização WSUS envia um pedido de sincronização a qualquer site secundário subordinado.From a primary site, WSUS Synchronization Manager sends a synchronization request to any child secondary sites. O site secundário inicia a sincronização de atualizações de software com o site primário principal.The secondary site starts the software updates synchronization with the parent primary site. O site secundário está configurado como uma réplica do WSUS em execução no site principal.The secondary site is configured as a replica of WSUS running on the parent site.

  7. O Gestor de Sincronização WSUS envia um pedido de cada vez para o WSUS em execução noutros pontos de atualização de software no site.WSUS Synchronization Manager sends a request one at a time to WSUS running on other software update points at the site. Os servidores WSUS nos outros pontos de atualização de software estão configurados para serem réplicas dos WSUS em execução no ponto de atualização de software predefinido do site.The WSUS servers on the other software update points are configured to be replicas of WSUS running on the default software update point at the site.

Software updates compliance assessment Software updates compliance assessment

Antes de implementar atualizações de software para computadores cliente no Configuration Manager, inicie uma análise de compatibilidade das atualizações de software em computadores cliente.Before you deploy software updates to client computers in Configuration Manager, start a scan for software updates compliance on client computers. Para cada atualização de software, é criada uma mensagem de estado que contém o estado de compatibilidade da atualização.For each software update, a state message is created that contains the compliance state for the update. As mensagens de estado são enviadas em massa para o ponto de gestão e depois para o servidor do site, onde o estado de compatibilidade é introduzido na base de dados do site.The state messages are sent in bulk to the management point and then to the site server, where the compliance state is inserted into the site database. O estado de compatibilidade das atualizações de software é apresentado na consola do Configuration Manager.The compliance state for software updates is displayed in the Configuration Manager console. É possível implementar e instalar atualizações de software em computadores que necessitem das atualizações.You can deploy and install software updates on computers that require the updates. As secções seguintes fornecem informações sobre os estados de compatibilidade e descrevem o processo de análise de compatibilidade das atualizações de software.The following sections provide information about the compliance states and describe the process for scanning for software updates compliance.

Estados de conformidade das atualizações de softwareSoftware updates compliance states

O seguinte apresenta e descreve cada Estado de compatibilidade, que é apresentado na consola do Configuration Manager para atualizações de software.The following lists and describes each compliance state that is displayed in the Configuration Manager console for software updates.

  • NecessárioRequired

    Especifica que a atualização de software é aplicável e necessária no computador cliente.Specifies that the software update is applicable and required on the client computer. Qualquer uma das seguintes condições poderá ser verdadeira quando o estado de atualização de software for Necessária:Any of the following conditions could be true when the software update state is Required:

    • A atualização de software não foi implementada para o computador cliente.The software update was not deployed to the client computer.

    • A atualização de software foi instalada no computador cliente.The software update was installed on the client computer. No entanto, a mensagem de estado mais recente ainda não foi inserida na base de dados do servidor do site.However, the most recent state message has not yet been inserted into the database on the site server. O computador cliente volta a analisar a atualização após a conclusão da instalação.The client computer rescans for the update after the installation has finished. Pode existir um atraso máximo de dois minutos para que o cliente envie o estado atualizado para o ponto de gestão, que depois reencaminha o estado atualizado para o servidor do site.There might be a delay of up to two minutes before the client sends the updated state to the management point that then forwards the updated state to the site server.

    • A atualização de software foi instalada no computador cliente.The software update was installed on the client computer. No entanto, a instalação da atualização de software necessita de um reinício do computador para que a atualização seja concluída.However, the software update installation requires a computer restart before the update is completed.

    • A atualização de software foi implementada no computador cliente, mas ainda não foi instalada.The software update was deployed to the client computer but has not yet been installed.

  • Não NecessáriaNot Required

    Especifica que a atualização de software não é aplicável no computador cliente.Specifies that the software update is not applicable on the client computer. Por conseguinte, a atualização de software não é necessária.Therefore, the software update is not required.

  • InstaladaInstalled

    Especifica que a atualização de software é aplicável no computador cliente e que o computador cliente já tem a atualização de software instalada.Specifies that the software update is applicable on the client computer and that the client computer already has the software update installed.

  • DesconhecidoUnknown

    Especifica que o servidor do site não recebeu uma mensagem de estado do computador cliente, normalmente por um dos seguintes motivos:Specifies that the site server has not received a state message from the client computer, typically because one of the following:

    • O computador cliente não analisou com sucesso a compatibilidade das atualizações de software.The client computer did not successfully scan for software updates compliance.

    • A análise foi concluída com sucesso no computador cliente.The scan finished successfully on the client computer. No entanto, a mensagem de estado ainda não foi processada no servidor do site, possivelmente devido a uma mensagem de estado pendente.However, the state message has not yet been processed on the site server, possibly because of a state message backlog.

    • A análise foi concluída com sucesso no computador cliente, mas a mensagem de estado não foi recebida do site subordinado.The scan finished successfully on the client computer, but the state message has not been received from the child site.

    • A análise foi concluída com sucesso no computador cliente, mas o ficheiro de mensagem de estado estava danificado de alguma forma e não pôde ser processado.The scan finished successfully on the client computer, but the state message file was corrupted in some way and could not be processed.

Análise do processo de compatibilidade de atualizações de softwareScan for software updates compliance process

Quando o ponto de atualização de software é instalado e sincronizado, é criada uma política de computador ao nível do site que informa os computadores cliente que as atualizações de software do Configuration Manager foi ativada para o site.When the software update point is installed and synchronized, a site-wide machine policy is created that informs client computers that Configuration Manager software updates was enabled for the site. Quando um cliente recebe a política de computador, é agendada uma análise da avaliação da compatibilidade para ser iniciada aleatoriamente nas duas horas seguintes.When a client receives the machine policy, a compliance assessment scan is scheduled to start randomly within the next two hours. Quando a análise é iniciada, um processo do Agente de Cliente de Atualizações de Software limpa o histórico de análise, envia um pedido para localizar o servidor WSUS que deve ser utilizado na análise e atualiza a Política de Grupo local com a localização do servidor WSUS.When the scan is started, a Software Updates Client Agent process clears the scan history, submits a request to find the WSUS server that should be used for the scan, and updates the local Group Policy with the WSUS server location.

Nota

Os clientes baseados na Internet devem ligar ao servidor WSUS utilizando SSL.Internet-based clients must connect to the WSUS server by using SSL.

Um pedido de análise é transmitido ao Windows Update Agent (WUA).A scan request is passed to the Windows Update Agent (WUA). O WUA liga-se à localização do servidor WSUS listada na política local, obtém os metadados de atualizações de software que foram sincronizados no servidor WSUS e analisa o computador cliente para a existência de atualizações.The WUA then connects to the WSUS server location that is listed in the local policy, retrieves the software updates metadata that has been synchronized on the WSUS server, and scans the client computer for the updates. Um processo do Agente de Cliente de Atualizações de Software deteta que a análise da compatibilidade terminou e cria mensagens de estado para cada atualização do software que sofreu uma mudança no estado de compatibilidade após a última análise.A Software Updates Client Agent process detects that the scan for compliance has finished, and it creates state messages for each software update that changed in compliance state after the last scan. As mensagens de estado são enviadas para o ponto de gestão em massa, em 15 minutos.The state messages are sent to the management point in bulk every 15 minutes. Em seguida, o ponto de gestão reencaminha as mensagens de estado para o servidor local, onde as mensagens de estado são inseridas na base de dados do servidor de sites.The management point then forwards the state messages to the site server, where the state messages are inserted into the site server database.

Depois da análise inicial da compatibilidade das atualizações de software, a análise é iniciada de acordo com o agendamento configurado da análise.After the initial scan for software updates compliance, the scan is started at the configured scan schedule. No entanto, se o cliente tiver realizado uma análise para a compatibilidade das atualizações de software dentro do prazo temporal indicado pelo valor tempo restante (TTL - Time to Live), o cliente utiliza os metadados de atualizações de software armazenados a nível local.However, if the client has scanned for software updates compliance in the time frame indicated by the Time to Live (TTL) value, the client uses the software updates metadata that is stored locally. Quando a última análise se situa fora do TTL, o cliente tem de se ligar ao WSUS em execução no ponto de atualização de software e atualizar os metadados de atualizações de software armazenados no cliente.When the last scan is outside the TTL, the client must connect to WSUS running on the software update point and update the software updates metadata stored on the client.

Incluindo o agendamento da análise, a análise para a compatibilidade das atualizações de software pode ser iniciada das seguintes formas:Including the scan schedule, the scan for software updates compliance can start in the following ways:

  • Agenda de análise de atualizações de software: A análise de software da compatibilidade das atualizações no agendamento configurado da análise que está configurado nas definições do agente de cliente de atualizações de Software.Software updates scan schedule: The scan for software updates compliance starts at the configured scan schedule that is configured in the Software Updates Client Agent settings. Para obter mais informações sobre como configurar as definições de cliente de atualizações de Software, consulte o artigo definições de cliente de atualizações de software.For more information about how to configure the Software Updates client settings, see software updates client settings.

  • Ação de propriedades do Configuration Manager: O utilizador pode iniciar o ciclo de análise de atualizações de Software ou ciclo de avaliação da implementação de atualizações de Software ação o ação separador o propriedades do Configuration Manager caixa de diálogo no computador cliente.Configuration Manager Properties action: The user can start the Software Updates Scan Cycle or Software Updates Deployment Evaluation Cycle action on the Action tab in the Configuration Manager Properties dialog box on the client computer.

  • Agendamento de reavaliação da implementação: A avaliação da implementação e a análise de software da compatibilidade das atualizações a agenda de reavaliação de implementação configurado, o que está configurado nas definições do agente de cliente de atualizações de Software.Deployment reevaluation schedule: The deployment evaluation and scan for software updates compliance starts at the configured deployment reevaluation schedule, which is configured in the Software Updates Client Agent settings. Para mais informações sobre as definições de cliente de atualizações de Software, consulte o artigo definições de cliente de atualizações de software.For more information about the Software Updates client settings, see software updates client settings.

  • Antes da transferência de ficheiros de atualização: Quando um computador cliente recebe uma atribuição de política para uma nova implementação necessária, o agente de cliente de atualizações de Software transfere os ficheiros de atualização de software para a cache do cliente local.Prior to downloading update files: When a client computer receives an assignment policy for a new required deployment, the Software Updates Client Agent downloads the software update files to the local client cache. Antes de transferir os ficheiros de atualização de software, o agente de cliente inicia uma análise para verificar se a atualização de software é ainda necessária.Before downloading the software update files, the client agent starts a scan to verify that the software update is still required.

  • Antes de software de instalação da atualização: Imediatamente antes da instalação de atualização de software, o agente de cliente de atualizações de Software inicia uma análise para verificar se as atualizações de software são ainda necessárias.Prior to software update installation: Just before the software update installation, the Software Updates Client Agent starts a scan to verify that the software updates are still required.

  • Depois de software de instalação da atualização: Depois de uma instalação de atualização de software estiver concluída, o agente de cliente de atualizações de Software inicia uma análise para verificar se as atualizações de software já não são necessárias e cria uma nova mensagem de estado que indica que a atualização de software está instalada.After software update installation: Just after a software update installation is complete, the Software Updates Client Agent starts a scan to verify that the software updates are no longer required and creates a new state message that states that the software update is installed. Quando a instalação estiver terminada, mas se for necessário um reinício, a mensagem de estado indica um reinício pendente no computador cliente.When the installation has finished, but a restart is necessary, the state message indicates that the client computer is pending a restart.

  • Depois de sistema reiniciar: Quando um computador cliente está pendente um reinício do sistema para o software de instalação de conclusão da atualização, o agente de cliente de atualizações de Software inicia uma análise depois do reinício para verificar se a atualização de software já não é necessária e cria uma mensagem de estado que indica que a atualização de software está instalado.After system restart: When a client computer is pending a system restart for the software update installation to finish, the Software Updates Client Agent starts a scan after the restart to verify that the software update is no longer required and creates a state message that states that the software update is installed.

Valor de TTLTime to live value

Os metadados de atualizações de software que são necessários para a análise da compatibilidade das atualizações de software são armazenados no computador cliente local e, por predefinição, são relevantes até um máximo de 24 horas.The software updates metadata that is required for the scan for software updates compliance is stored on the local client computer, and by default, is relevant for up to 24 hours. Este valor é conhecido como o tempo restante (TTL).This value is known as the Time to Live (TTL).

Análise dos tipos de compatibilidade de atualizações de softwareScan for software updates compliance types

O cliente analisa a compatibilidade de atualizações de software utilizando uma análise online ou offline e uma análise forçada ou não forçada, dependendo do modo como a análise da compatibilidade das atualizações de software é iniciada.The client scans for software updates compliance by using an online or offline scan and a forced or non-forced scan, depending on the way the scan for software updates compliance is started. O seguinte procedimento descreve os métodos para iniciar a análise estão online ou offline e se a análise é forçada ou não forçada.The following describes which methods for starting the scan are online or offline and whether the scan is forced or non-forced.

  • Agenda de análise de atualizações de software (análise online não forçada)Software updates scan schedule (non-forced online scan)

    No agendamento configurado da análise, o cliente liga-se ao WSUS em execução no ponto de atualização de software para obter os metadados de atualizações de software apenas quando a última análise se situou fora do valor TTL.At the configured scan schedule, the client connects to WSUS running on the software update point to retrieve the software updates metadata only when the last scan was outside the TTL.

  • Ciclo de análise de atualizações de software ou ciclo de avaliação da implementação de atualizações de Software (análise online forçada)Software Updates Scan Cycle or Software Updates Deployment Evaluation Cycle (forced online scan)

    O computador cliente liga-se sempre ao WSUS em execução no ponto de atualização de software para obter os metadados de atualizações de software antes de o computador cliente analisar a compatibilidade das atualizações de software.The client computer always connects to WSUS running on the software update point to retrieve the software updates metadata before the client computer scans for software updates compliance. Uma vez concluída a análise, o contador TTL é reposto.After the scan is complete, the TTL counter is reset. Por exemplo, se o TTL corresponder a 24 horas, após um utilizador iniciar uma análise para a compatibilidade das atualizações de software, o TTL é reposto para 24 horas.For example, if the TTL is 24 hours, after a user starts a scan for software updates compliance, the TTL is reset to 24 hours.

  • Agendamento de reavaliação da implementação (análise online não forçada)Deployment reevaluation schedule (non-forced online scan)

    No agendamento configurado de reavaliação da implementação, o cliente liga-se ao WSUS em execução no ponto de atualização de software para obter os metadados de atualizações de software apenas quando a última análise se situou fora do valor TTL.At the configured deployment reevaluation schedule, the client connects to WSUS running on the software update point to retrieve the software updates metadata only when the last scan was outside the TTL.

  • Antes da transferência de ficheiros de atualização (análise online não forçada)Prior to downloading update files (non-forced online scan)

    Antes de o cliente poder transferir ficheiros de atualização nas implementações necessárias, o cliente liga-se ao WSUS em execução no ponto de atualização de software para obter os metadados de atualizações de software apenas quando a última análise se situou fora do valor TTL.Before the client can download update files in required deployments, the client connects to WSUS running on the software update point to retrieve the software updates metadata only when the last scan was outside the TTL.

  • Antes de software de instalação da atualização (análise online não forçada)Prior to software update installation (non-forced online scan)

    Antes de o cliente instalar atualizações de software nas implementações necessárias, o cliente liga-se ao WSUS em execução no ponto de atualização de software para obter os metadados de atualizações de software apenas quando a última análise se situou fora do valor TTL.Before the client installs software updates in required deployments, the client connects to WSUS running on the software update point to retrieve the software updates metadata only when the last scan was outside the TTL.

  • Depois de software de instalação da atualização (análise offline forçada)After software update installation (forced offline scan)

    Depois da instalação de uma atualização de software, o Agente de Cliente de Atualizações de Software inicia uma análise utilizando os metadados locais.After a software update is installed, the Software Updates Client Agent starts a scan by using the local metadata. O cliente nunca se liga ao WSUS em execução no ponto de atualização de software para obter os metadados de atualizações de software.The client never connects to WSUS running on the software update point to retrieve software updates metadata.

  • Depois de sistema reiniciar (análise offline forçada)After system restart (forced offline scan)

    Depois da instalação de uma atualização de software e do reinício do computador, o Agente de Cliente de Atualizações de Software inicia uma análise utilizando os metadados locais.After a software update is installed and the computer is restarted, the Software Updates Client Agent starts a scan by using the local metadata. O cliente nunca se liga ao WSUS em execução no ponto de atualização de software para obter os metadados de atualizações de software.The client never connects to WSUS running on the software update point to retrieve software updates metadata.

Pacotes de implementação de atualização de software Software update deployment packages

Um pacote de implementação de atualização de software é o veículo utilizado para transferir atualizações de software para uma pasta de rede partilhada e copiar os ficheiros de origem de atualização de software para a biblioteca de conteúdos em servidores de sites e em pontos de distribuição que estão definidos na implementação.A software update deployment package is the vehicle used to download software updates to a network shared folder, and copy the software update source files to the content library on site servers and on distribution points that are defined in the deployment. Utilizando o Assistente para Transferir Atualizações, pode transferir atualizações de software e adicioná-las a pacotes de implementação antes de implementá-las.By using the Download Updates Wizard, you can download software updates and add them to deployment packages before you deploy them. Este assistente permite-lhe aprovisionar atualizações de software em pontos de distribuição e verificar se esta parte do processo de implementação é bem-sucedida antes de implementar as atualizações de software em clientes.This wizard lets you provision software updates on distribution points and verify that this part of the deployment process is successful before you deploy the software updates to clients.

Quando implementa atualizações de software transferidas utilizando o Assistente para Implementar Atualizações de Software, a implementação utiliza automaticamente o pacote de implementação que contém as atualizações de software.When you deploy downloaded software updates by using the Deploy Software Updates Wizard, the deployment automatically uses the deployment package that contains the software updates. Quando são implementadas atualizações de software que não foram transferidas, terá de especificar um pacote de implementação novo ou existente no Assistente para Implementar Atualizações de Software, e as atualizações de software são transferidas quando o assistente termina.When software updates that have not been downloaded are deployed, you must specify a new or existing deployment package in the Deploy Software Updates Wizard, and the software updates are downloaded when the wizard is finished.

Importante

Tem de criar manualmente a pasta de rede partilhada para os ficheiros de origem do pacote de implementação antes de especificá-la no assistente.You must manually create the shared network folder for the deployment package source files before you specify it in the wizard. Cada pacote de implementação tem de utilizar uma pasta de rede partilhada diferente.Each deployment package must use a different shared network folder.

Importante

A conta de computador do Fornecedor de SMS e o utilizador administrativo que transfere verdadeiramente as atualizações de software requerem ambos permissões de Escrita para a origem do pacote.The SMS Provider computer account and the administrative user who actually downloads the software updates both require Write permissions to the package source. Restrinja o acesso à origem do pacote para reduzir o risco de um intruso adulterar os ficheiros de origem das atualizações de software na origem do pacote.Restrict access to the package source to reduce the risk of an attacker tampering with the software updates source files in the package source.

Quando é criado um novo pacote de implementação, a versão do conteúdo é definida para 1 antes de serem transferidas quaisquer atualizações de software.When a new deployment package is created, the content version is set to 1 before any software updates are downloaded. Quando os ficheiros de atualização do software são transferidos utilizando o pacote, a versão do conteúdo é aumentada para 2.When the software update files are downloaded by using the package, the content version is incremented to 2. Portanto, todos os novos pacotes de implementação começam com a versão de conteúdo 2.Therefore, all new deployment packages start with a content version of 2. Sempre que o conteúdo é alterado num pacote de implementação, a versão de conteúdo é aumentada em 1.Every time that the content changes in a deployment package, the content version is incremented by 1. Para obter mais informações, consulte o artigo os conceitos fundamentais para gestão de conteúdo.For more information, see Fundamental concepts for content management.

Os clientes instalam atualizações de software numa implementação através da utilização de qualquer ponto de distribuição que tenha as atualizações de software disponíveis, independentemente do pacote de implementação.Clients install software updates in a deployment by using any distribution point that has the software updates available, regardless of the deployment package. Mesmo se um pacote de implementação for eliminado para uma implementação ativa, os clientes podem ainda instalar as atualizações de software na implementação desde que cada atualização tenha sido transferida para pelo menos um outro pacote de implementação e esteja disponível num ponto de distribuição ao qual se pode aceder a partir do cliente.Even if a deployment package is deleted for an active deployment, clients still can install the software updates in the deployment as long as each update was downloaded to at least one other deployment package and is available on a distribution point that can be accessed from the client. Quando é eliminado o último pacote de implementação que contém uma atualização de software, os computadores cliente não conseguem obter a atualização de software até a atualização ser transferida novamente para um pacote de implementação.When the last deployment package that contains a software update is deleted, client computers cannot retrieve the software update until the update is downloaded again to a deployment package. As atualizações de software aparecem com uma seta vermelha na consola do Configuration Manager quando os ficheiros de atualização não estão em quaisquer pacotes de implementação.Software updates appear with a red arrow in the Configuration Manager console when the update files are not in any deployment packages. As implementações aparecem com uma seta dupla vermelha se contiverem quaisquer atualizações nesta condição.Deployments appear with a double red arrow if they contain any updates in this condition.

Fluxos de trabalho de implementação de atualizações de software Software update deployment workflows

Existem dois cenários principais para implementar atualizações de software no seu ambiente, implementação manual e implementação automática.There are two main scenarios for deploying software updates in your environment, manual deployment and automatic deployment. Normalmente, implementa manualmente as atualizações de software para criar uma linha base para computadores cliente e, de seguida, gere as atualizações de software em clientes utilizando a implementação automática.Typically, you deploy software updates manually to create a baseline for client computers, and then you manage software updates on clients by using automatic deployment. As secções seguintes fornecem um resumo do fluxo de trabalho para a implementação manual e automática para atualizações de software.The following sections provide a summary for the workflow for manual and automatic deployment for software updates.

Implementação manual de atualizações de software Manual deployment of software updates

Implementação manual de atualizações de software é o processo de selecionar atualizações de software na consola do Configuration Manager e iniciar manualmente o processo de implementação.Manual deployment of software updates is the process of selecting software updates in the Configuration Manager console and manually starting the deployment process. Normalmente, utiliza este método de implementação para garantir a atualização dos computadores cliente com atualizações de software necessárias antes de criar regras de implementação automática para gerir implementações mensais em curso de atualização de software, e para implementar requisitos de atualização de software fora de banda.You typically use this method of deployment to get the client computers up-to-date with required software updates before you create automatic deployment rules that manage ongoing monthly software update deployments, and to deploy out of band software update requirements. A lista seguinte apresenta o fluxo de trabalho geral para a implementação manual de atualizações de software:The following list provides the general workflow for manual deployment of software updates:

  1. Filtre para atualizações de software que utilizam requisitos específicos.Filter for software updates that use specific requirements. Por exemplo, pode fornecer critérios que obtém todas as atualizações de software de segurança ou críticas que são necessárias em mais de 50 computadores clientes.For example, you could provide criteria that retrieves all security or critical software updates that are required on more than 50 client computers.

  2. Crie um grupo de atualização de software que contém as atualizações de software.Create a software update group that contains the software updates.

  3. Transfira o conteúdo das atualizações de software no grupo de atualização de software.Download the content for the software updates in the software update group.

  4. Implemente manualmente o grupo de atualização de software.Manually deploy the software update group.

Implementação automática de atualizações de software Automatic deployment of software updates

A implementação automática de atualizações de software é configurada utilizando uma regra de implementação automática (ADR).Automatic software updates deployment is configured by using an automatic deployment rule (ADR). Normalmente, utiliza este método de implementação para as atualizações de software mensais (geralmente conhecidas como Patch de Terça-feira) e para gerir atualizações de definição.You typically use this method of deployment for your monthly software updates (generally known as Patch Tuesday) and for managing definition updates. Quando a regra é executada, as atualizações de software são removidas do grupo de atualização de software (se utilizar um grupo existente), as atualizações de software que cumprem os critérios especificados (por exemplo, todas as atualizações de software de segurança lançadas na última semana) são adicionadas a um grupo de atualização de software, os ficheiros de conteúdos das atualizações de software são transferidos e copiados para pontos de distribuição e as atualizações de software são implementadas em computadores cliente na coleção de destino.When the rule runs, software updates are removed from the software update group (if using an existing group), the software updates that meet a specified criteria (for example, all security software updates released in the last week) are added to a software update group, the content files for the software updates are downloaded and copied to distribution points, and the software updates are deployed to client computers in the target collection. A lista seguinte apresenta o fluxo de trabalho geral para a implementação automática de atualizações de software:The following list provides the general workflow for automatic deployment of software updates:

  1. Crie uma ADR que especifique as definições de implementação, tais como as seguintes:Create an ADR that specifies deployment settings such as the following:

    • Coleção de destinoTarget collection

    • Decida se pretende ativar a implementação ou um relatório sobre a compatibilidade das atualizações de software para os computadores cliente na coleção de destinoDecide whether to enable the deployment or report on software updates compliance for the client computers in the target collection

    • Critérios de atualizações de softwareSoftware updates criteria

    • Agendas de avaliação e implementaçãoEvaluation and deployment schedules

    • Experiência de utilizadorUser experience

    • Transferir propriedadesDownload properties

  2. As atualizações de software são adicionadas a um grupo de atualização de software.The software updates are added to a software update group.

  3. O grupo de atualização de software é implementado nos computadores cliente da coleção de destino, se for especificada.The software update group is deployed to the client computers in the target collection, if it is specified.

    Tem de determinar qual a estratégia de implementação a utilizar no seu ambiente.You must determine what deployment strategy to use in your environment. Por exemplo, poderá criar a ADR e ter por alvo uma coleção de clientes de teste.For example, you might create the ADR and target a collection of test clients. Depois de verificar se as atualizações de software estão instaladas no grupo de teste, pode adicionar uma nova implementação à regra ou alterar a coleção na implementação automática para uma coleção de destino que inclua um conjunto maior de clientes.After you verify that the software updates are installed on the test group, you can add a new deployment to the rule or change the collection in the existing deployment to a target collection that includes a larger set of clients. Os objetos de atualização de software que são criados pelas ADRs são interativos.The software update objects that are created by the ADRs are interactive.

  • As atualizações de software que foram implementadas através da utilização de uma ADR são implementadas automaticamente em novos clientes adicionados à coleção de destino.Software updates that were deployed by using an ADR are automatically deployed to new clients added to the target collection.

  • Novas atualizações de software adicionadas a um grupo de atualização de software são implementadas automaticamente aos clientes na coleção de destino.New software updates added to a software update group are automatically deployed to the clients in the target collection.

  • Pode ativar ou desativar implementações em qualquer altura para a ADR.You can enable or disable deployments at any time for the ADR.

    Depois de criar uma ADR, pode adicionar mais implementações à regra.After you create an ADR, you can add additional deployments to the rule. Isto pode ajudá-lo a gerir a complexidade da implementação de diferentes atualizações em diferentes coleções.This can help you manage the complexity of deploying different updates to different collections. Cada nova implementação tem acesso a todas as funcionalidades e à experiência de monitorização da implementação e cada nova implementação que adiciona:Each new deployment has the full range of functionality and deployment monitoring experience, and each new deployment that you add:

  • Utiliza o mesmo grupo e pacote de atualização que é criado com as Regras de Implementação Automática são executadas pela primeira vezUses the same update group and package which is created when the ADR first runs

  • Pode especificar uma coleção diferenteCan specify a different collection

  • Suporta propriedades de implementação exclusivas, incluindo:Supports unique deployment properties including:

    • Hora de ativaçãoActivation time

    • PrazoDeadline

    • Mostra ou oculta experiência do utilizador finalShow or hide end user experience

    • Separa alertas para esta implementaçãoSeparate alerts for this deployment

Processo de implementação de atualizações de software Software update deployment process

Depois de implementar atualizações de software ou quando uma regra de implementação automática é executada e implementa atualizações de software, é adicionada uma política de atribuição de política à política da máquina para o site.After you deploy software updates or when an automatic deployment rule runs and deploys software updates, a deployment assignment policy is added to the machine policy for the site. As atualizações de software são transferidas da localização de transferência, Internet ou pasta de rede partilhada, para a origem do pacote.The software updates are downloaded from the download location, the Internet, or network shared folder, to the package source. As atualizações de software são copiadas da origem do pacote para a biblioteca de conteúdos no servidor de sites e, em seguida, copiadas para a biblioteca de conteúdos no ponto de distribuição.The software updates are copied from the package source to the content library on the site server, and then copied to the content library on the distribution point.

Quando um computador cliente na coleção de destino da implementação recebe a política da máquina, o Agente do Cliente de Atualização de Software inicia uma pesquisa de avaliação.When a client computer in the target collection for the deployment receives the machine policy, the Software Update Client Agent starts an evaluation scan. O agente do cliente transfere o conteúdo das atualizações de software necessárias a partir de um ponto de distribuição para a cache do cliente local poucos instantes após receber a implementação, embora aguarde pela definição Hora de disponibilização do software da implementação para que as atualizações de software fiquem disponíveis para instalação.The client agent downloads the content for required software updates from a distribution point to the local client cache soon after it receives the deployment, but waits until after the Software available time setting for the deployment before the software updates are available to install. As atualizações de software de implementações opcionais (implementações que não tenham um prazo de instalação) não são transferidas até que um utilizador inicie manualmente a instalação.The software updates in optional deployments (deployments that do not have an installation deadline) are not downloaded until a user manually starts the installation.

Após o prazo configurado, o Agente do Cliente de Atualizações de Software executa uma verificação para verificar se as atualizações de software ainda são necessárias.When the configured deadline passes, the Software Updates Client Agent performs a scan to verify that the software updates are still required. Em seguida, verifica a cache local do computador cliente para verificar se os ficheiros de origem de atualização de software ainda estão disponíveis.Then it checks the local cache on the client computer to verify that the software update source files are still available. Por fim, o cliente instala as atualizações de software.Finally, the client installs the software updates. Se o conteúdo tiver sido eliminado da cache do cliente para criar espaço para outra implementação, o cliente volta a transferir as atualizações de software a partir do ponto de distribuição para a cache do cliente.If the content was deleted from the client cache to make room for another deployment, the client re-downloads the software updates from the distribution point to the client cache. As atualizações de software são sempre transferidas para a cache do cliente, independentemente do tamanho máximo de cache configurado no cliente.Software updates are always downloaded to the client cache regardless of the configured maximum client cache size. Após a conclusão da instalação, o agente do cliente confirma se as atualizações de software já não são necessárias e, em seguida, envia ao ponto de gestão uma mensagem de estado a indicar que as atualizações de software estão atualmente instaladas no cliente.When the installation is complete, the client agent verifies that the software updates are no longer required, and then sends a state message to the management point to indicate that the software updates are now installed on the client.

Reinício de sistema necessárioRequired system restart

Por predefinição, quando as atualizações de software necessárias de uma implementação são instaladas no computador cliente e é necessário um reinício do sistema para concluir a instalação, o reinício do sistema é iniciado.By default, when software updates from a required deployment are installed on a client computer and a system restart is required for the installation to finish, the system restart is started. No caso de atualizações de software que tenham sido instaladas antes do prazo, o reinício automático do sistema é adiado até à data limite, a menos que o computador seja, por algum motivo, reiniciado antes dessa data.For software updates that were installed before the deadline, the automatic system restart is postponed until the deadline, unless the computer is restarted before that for some other reason. No caso de servidores e estações de trabalho, o reinício do sistema pode ser suprimido.The system restart can be suppressed for servers and workstations. Estas definições são configuradas na página Experiência do Utilizador do Assistente de Implementação de Atualização de Software ou do Assistente de Criação de Regra de Atualizações Automáticas.These settings are configured in the User Experience page of the Deploy Software Updates Wizard or Create Automatic Updates Rule Wizard.

Ciclo de reavaliação de implementaçõesDeployment reevaluation cycle

Por predefinição, os computadores cliente iniciam um ciclo de reavaliação de implementações com intervalos de 7 dias.By default, client computers start a deployment reevaluation cycle every 7 days. Durante este ciclo de avaliação, o computador cliente verifica a existência de atualizações de software que tenham sido anteriormente implementadas e instaladas.During this evaluation cycle, the client computer scans for software updates that were previously deployed and installed. Se existirem atualizações de software em falta, as atualizações de software serão reinstaladas a partir da cache local.If any software updates are missing, the software updates are reinstalled from the local cache. Se uma atualização de software já não estiver disponível na cache local, será transferida a partir de um ponto de distribuição e, em seguida, instalada.If a software update is no longer available in the local cache, it is downloaded from a distribution point and then installed. Pode configurar a agenda de reavaliação na página Atualizações de Software das definições de cliente do site.You can configure the reevaluation schedule on the Software Updates page in client settings for the site.

Suporte para dispositivos Windows Embedded que utilizam filtros de escrita Support for Windows embedded devices that use write filters

Ao implementar atualizações de software em dispositivos Windows Embedded que tenham o filtro de escrita ativado, pode especificar se pretende desativar o filtro de escrita no dispositivo durante a implementação e reiniciar o dispositivo após a implementação.When you deploy software updates to Windows Embedded devices that are write filter-enabled, you can specify whether to disable the write filter on the device during the deployment and then restart the device after the deployment. Se o filtro de escrita não estiver desativado, o software será implementado numa sobreposição temporária e deixará de ser instalado quando o dispositivo for reiniciado, a menos que outra implementação force a persistência das alterações.If the write filter is not disabled, the software is deployed to a temporary overlay and the software will no longer be installed when the device restarts unless another deployment forces changes to be persisted.

Nota

Ao implementar uma atualização de software num dispositivo Windows Embedded, certifique-se de que o dispositivo é membro de uma coleção que tenha uma janela de manutenção configurada.When you deploy a software update to a Windows Embedded device, make sure that the device is a member of a collection that has a configured maintenance window. Desta forma, poderá gerir a desativação e a ativação do filtro de escrita, bem como o reinício do dispositivo.This lets you manage when the write filter is disabled and enabled, and when the device restarts.

A definição de experiência de utilizador que controla o comportamento do filtro de escrita consiste numa caixa de verificação designada Confirmar alterações dentro do prazo ou durante a janela de manutenção (requer reinicialização).The user experience setting that controls the write filter behavior is a check box named Commit changes at deadline or during a maintenance windows (requires restarts).

Para mais informações sobre como o Gestor de configuração gere dispositivos incorporados que utilizem filtros de escrita, consulte o artigo planeamento de implementação de cliente em dispositivos Windows Embedded.For more information about how Configuration Manager manages embedded devices that use write filters, see Planning for client deployment to Windows Embedded devices.

Expandir atualizações de software no Configuration Manager Extend software updates in Configuration Manager

Utilize o System Center Updates Publisher para gerir atualizações de software que não estão disponíveis a partir do Microsoft Update.Use System Center Updates Publisher to manage software updates that are not available from Microsoft Update. Depois de publicar as atualizações de software no servidor de atualização e sincronizar as atualizações de software no Configuration Manager, pode implementar as atualizações de software para clientes do Configuration Manager.After you publish the software updates to the update server and synchronize the software updates in Configuration Manager, you can deploy the software updates to Configuration Manager clients. Para obter mais informações sobre o Updates Publisher, consulte o artigo Updates Publisher 2011.For more information about Updates Publisher, see Updates Publisher 2011.

Passos seguintesNext steps

Planear atualizações de softwarePlan for software updates