Instalando patches de cliente do Endpoint Protection em clientes Windows

O QUE SÃO PATCHES DE CLIENTE E COMO ELES FUNCIONAM?
Um patch de cliente, ou correção de segurança, é um patch de software para clientes Windows do
Symantec Endpoint Protection
que corrige uma vulnerabilidade de segurança ou problema de funcionalidade que existe no código do cliente. À medida que novos problemas e vulnerabilidades se tornam conhecidos, a Symantec fornece um patch de cliente para corrigir o problema e o carrega em um servidor do LiveUpdate (a partir da versão 14.3 RU2). Os patches de cliente são como qualquer outro tipo de conteúdo, como assinaturas IPS ou definições de vírus e spyware. Você faz download dos patches de cliente do servidor do LiveUpdate no servidor de gerenciamento como um arquivo delta incremental (.dax). Em seguida, faça o download dos patches para os clientes da mesma maneira que com outros conteúdos, usando o servidor do LiveUpdate, o servidor de gerenciamento ou o Provedor de atualizações de grupo (GPU, Group Update Provider).
Um patch de cliente não é o mesmo que um MP (Maintenance Patch - Patch de Manutenção) ou uma RU (Release Update - Atualização de Release). Um patch de cliente resolve apenas um possível problema de segurança e é fornecido pelo LiveUpdate. Um patch de manutenção fornece outros recursos ou atualizações, como oferecer suporte a novos sistemas operacionais, e é fornecido como um download de instalação completa na página Download Management da Broadcom. Na versão 14.3 RU2 e posterior, os patches de cliente têm o mesmo conteúdo que as atualizações do produto. No entanto, as atualizações de produto são incluídas em um pacote completo de instalação de cliente, ao passo que um patch de cliente inclui apenas o arquivo delta.
Se as versões do servidor de gerenciamento e do cliente corresponderem, os clientes poderão obter os patches de cliente em um servidor do LiveUpdate, um servidor de gerenciamento ou um GUP. Se as versões do servidor de gerenciamento e do cliente não corresponderem, os clientes obterão os patches de cliente somente em um servidor do LiveUpdate, como quando um servidor de gerenciamento gerencia clientes com várias versões. Se desejar usar o servidor de gerenciamento ou um GUP para fazer o download dos patches, você deve atualizar a versão do cliente ou do servidor de gerenciamento para que ambos tenham a mesma versão.
Na tabela a seguir, há exemplos mostrando se o cliente pode receber ou não patches de cliente do servidor de gerenciamento, com base no número da versão do
Symantec Endpoint Protection Manager
e no cliente do
Symantec Endpoint Protection
.
Exemplos de quais versões de cliente podem fazer download de quais patches de cliente
Versão do servidor de gerenciamento
Versão do cliente
O cliente faz o download de patches do servidor de gerenciamento?
14.2
14.2
Sim
14.2
14.0.1 MP2
Não
14.0.1 MP2
14.0.1 MP2
Sim
14.0.1 MP2
14.0.1 MP1
Não
14.0.1 MP2
14.2
Não
A partir da versão 14.3 RU2, o LiveUpdate faz download de patches de cliente e também das atualizações de recurso. Nesse caso, a compilação do cliente não precisa corresponder ao servidor de gerenciamento. Ela pode ser mais antiga, igual ou mais nova.
O idioma do cliente deve corresponder ao servidor de gerenciamento para fazer download de patches de cliente. Por exemplo, uns servidor de gerenciamento francês que gerencia clientes em francês, alemão e chinês simplificado fornece patches de cliente somente a clientes franceses. No entanto, é possível usar a atualização automática para instalar um pacote de instalação de cliente em francês, alemão e chinês, que tenha os patches de cliente. E você pode importar e/ou usar o LiveUpdate para incluir esses patches de cliente e pacotes de instalação do cliente em outros idiomas.
INSTALANDO PATCHES DE CLIENTE EM COMPUTADORES WINDOWS
Por padrão, o LiveUpdate faz download de patches de cliente no
Symantec Endpoint Protection Manager
que, por sua vez, instala os patches nos clientes com base no método de distribuição que você configurou para os outros tipos de conteúdo.
Depois que um cliente faz download e instala um patch de cliente, ele continua executando a versão anterior, sem patches do cliente até que ele seja reiniciado. O usuário final do cliente deve reiniciar o computador ou você deve executar o comando de reinicialização no servidor de gerenciamento. O servidor de gerenciamento envia a você uma notificação indicando quais clientes exigem reinicialização.
Para instalar os patches de cliente em clientes Windows:
  1. No console, verifique se o LiveUpdate está configurado para fazer download dos patches de cliente no servidor de gerenciamento.
    Na caixa de diálogo
    Tipos de conteúdo para download
    , certifique-se de que a opção
    Patches de cliente
    está marcada.
    Na versão 14.3 RU1 e anterior, essa opção era chamada de
    Patches de segurança do cliente
    .
  2. Para executar um relatório e encontrar qual release está instalada nos computadores cliente, execute um relatório de
    Versões de conteúdo de proteção
    .
  3. Verifique se a política de configurações do LiveUpdate está configurada para fazer o download dos patches aos clientes.
    Em uma política de configurações do LiveUpdate, em
    Config. do Windows
    , clique em
    Configurações avançadas
    . Certifique-se de que a opção
    Fazer download dos patches do cliente
    esteja marcada.
    Certifique-se de que a opção
    Fazer download do conteúdo delta de um servidor do LiveUpdate quando estiver disponível
    esteja marcada. Essa opção mescla os patches de cliente da release atual com o conteúdo do novo patch e, em seguida, faz o download somente da diferença, ou do delta. Use essa opção quando a largura de banda para os clientes for baixa.