Instalando patches de cliente do Endpoint Protection em clientes Windows
O QUE SÃO PATCHES DE CLIENTE E COMO ELES FUNCIONAM?
Um patch de cliente, ou correção de segurança, é um patch de software para clientes Windows do
Symantec Endpoint Protection
que corrige uma vulnerabilidade de segurança ou problema de funcionalidade que existe no código do cliente. À medida que novos problemas e vulnerabilidades se tornam conhecidos, a Symantec fornece um patch de cliente para corrigir o problema e o carrega em um servidor do LiveUpdate (a partir da versão 14.3 RU2). Os patches de cliente são como qualquer outro tipo de conteúdo, como assinaturas IPS ou definições de vírus e spyware. Você faz download dos patches de cliente do servidor do LiveUpdate no servidor de gerenciamento como um arquivo delta incremental (.dax). Em seguida, faça o download dos patches para os clientes da mesma maneira que com outros conteúdos, usando o servidor do LiveUpdate, o servidor de gerenciamento ou o Provedor de atualizações de grupo (GPU, Group Update Provider). Um patch de cliente não é o mesmo que um MP (Maintenance Patch - Patch de Manutenção) ou uma RU (Release Update - Atualização de Release). Um patch de cliente resolve apenas um possível problema de segurança e é fornecido pelo LiveUpdate. Um patch de manutenção fornece outros recursos ou atualizações, como oferecer suporte a novos sistemas operacionais, e é fornecido como um download de instalação completa na página Download Management da Broadcom. Na versão 14.3 RU2 e posterior, os patches de cliente têm o mesmo conteúdo que as atualizações do produto. No entanto, as atualizações de produto são incluídas em um pacote completo de instalação de cliente, ao passo que um patch de cliente inclui apenas o arquivo delta.
Se as versões do servidor de gerenciamento e do cliente corresponderem, os clientes poderão obter os patches de cliente em um servidor do LiveUpdate, um servidor de gerenciamento ou um GUP. Se as versões do servidor de gerenciamento e do cliente não corresponderem, os clientes obterão os patches de cliente somente em um servidor do LiveUpdate, como quando um servidor de gerenciamento gerencia clientes com várias versões. Se desejar usar o servidor de gerenciamento ou um GUP para fazer o download dos patches, você deve atualizar a versão do cliente ou do servidor de gerenciamento para que ambos tenham a mesma versão.
Na tabela a seguir, há exemplos mostrando se o cliente pode receber ou não patches de cliente do servidor de gerenciamento, com base no número da versão do
Symantec Endpoint Protection Manager
e no cliente do Symantec Endpoint Protection
.Versão do servidor de gerenciamento | Versão do cliente | O cliente faz o download de patches do servidor de gerenciamento? |
|---|---|---|
14.2 | 14.2 | Sim |
14.2 | 14.0.1 MP2 | Não |
14.0.1 MP2 | 14.0.1 MP2 | Sim |
14.0.1 MP2 | 14.0.1 MP1 | Não |
14.0.1 MP2 | 14.2 | Não |
A partir da versão 14.3 RU2, o LiveUpdate faz download de patches de cliente e também das atualizações de recurso. Nesse caso, a compilação do cliente não precisa corresponder ao servidor de gerenciamento. Ela pode ser mais antiga, igual ou mais nova.
O idioma do cliente deve corresponder ao servidor de gerenciamento para fazer download de patches de cliente. Por exemplo, uns servidor de gerenciamento francês que gerencia clientes em francês, alemão e chinês simplificado fornece patches de cliente somente a clientes franceses. No entanto, é possível usar a atualização automática para instalar um pacote de instalação de cliente em francês, alemão e chinês, que tenha os patches de cliente. E você pode importar e/ou usar o LiveUpdate para incluir esses patches de cliente e pacotes de instalação do cliente em outros idiomas.
INSTALANDO PATCHES DE CLIENTE EM COMPUTADORES WINDOWS
Por padrão, o LiveUpdate faz download de patches de cliente no
Symantec Endpoint Protection Manager
que, por sua vez, instala os patches nos clientes com base no método de distribuição que você configurou para os outros tipos de conteúdo.
Depois que um cliente faz download e instala um patch de cliente, ele continua executando a versão anterior, sem patches do cliente até que ele seja reiniciado. O usuário final do cliente deve reiniciar o computador ou você deve executar o comando de reinicialização no servidor de gerenciamento. O servidor de gerenciamento envia a você uma notificação indicando quais clientes exigem reinicialização.
Para instalar os patches de cliente em clientes Windows:
- No console, verifique se o LiveUpdate está configurado para fazer download dos patches de cliente no servidor de gerenciamento.Na caixa de diálogoTipos de conteúdo para download, certifique-se de que a opçãoPatches de clienteestá marcada.Na versão 14.3 RU1 e anterior, essa opção era chamada dePatches de segurança do cliente.
- Para executar um relatório e encontrar qual release está instalada nos computadores cliente, execute um relatório deVersões de conteúdo de proteção.
- Verifique se a política de configurações do LiveUpdate está configurada para fazer o download dos patches aos clientes.Em uma política de configurações do LiveUpdate, emConfig. do Windows, clique emConfigurações avançadas. Certifique-se de que a opçãoFazer download dos patches do clienteesteja marcada.Certifique-se de que a opçãoFazer download do conteúdo delta de um servidor do LiveUpdate quando estiver disponívelesteja marcada. Essa opção mescla os patches de cliente da release atual com o conteúdo do novo patch e, em seguida, faz o download somente da diferença, ou do delta. Use essa opção quando a largura de banda para os clientes for baixa.
- Reinicie os computadores cliente.