Download di patch della sicurezza di Endpoint Protection sui client Windows

Cosa sono le patch della sicurezza e come funzionano?
Una patch della sicurezza è una patch software per client
Symantec Endpoint Protection
che corregge una vulnerabilità esistente nel codice client. Quando si scopre una nuova vulnerabilità, Symantec rilascia una patch della sicurezza per correggere tale vulnerabilità e la carica in un server LiveUpdate. È possibile scaricare le patch della sicurezza dal server LiveUpdate sul server di gestione. Le patch devono quindi essere scaricate nei client come si scaricano gli altri contenuti, utilizzando un server LiveUpdate, il server di gestione o un fornitore di aggiornamenti di gruppo (GUP).
Se la versione dei client e quella del server di gestione corrispondono, i client possono ottenere le patch della sicurezza da un server LiveUpdate, da un server di gestione o da un fornitore di aggiornamenti di gruppo. Se la versione dei client e quella del server di gestione non corrispondono, i client possono ottenere le patch della sicurezza solo da un server LiveUpdate, come accade quando un server di gestione gestisce client con molteplici versioni. Se si desidera utilizzare il server di gestione o un fornitore di aggiornamenti di gruppo per scaricare le patch, è necessario aggiornare la versione del client o del server di gestione in modo che siano uguali.
Inoltre, la lingua del client deve essere la stessa del server di gestione. Ad esempio, un server di gestione in francese che gestisce client in francese, tedesco e cinese semplificato fornisce le patch della sicurezza solo ai client in francese.
Una patch della sicurezza non è equivalente a una patch di manutenzione. Una patch della sicurezza risolve un possibile problema di sicurezza e viene resa disponibile con LiveUpdate. Una patch di manutenzione offre altri aggiornamenti, come ad esempio il supporto di nuovi sistemi operativi, e viene fornita come download di installazione completa tramite la pagina Gestione download di Broadcom.
Esempi di quali versioni client scaricano quali patch di protezione mostrano esempi di se il client può ricevere o meno patch di protezione dal server di gestione, in base al
Symantec Endpoint Protection Manager
numero di
Symantec Endpoint Protection
versione di e al client.
Esempi di patch della sicurezza scaricate in base alla versione del client
Versione server di gestione
Versione client
Il client scarica le patch dal server di gestione?
14.2
14.2
14.2
14.0.1 MP2
No
14.0.1 MP2
14.0.1 MP2
14.0.1 MP2
14.0.1 MP1
No
14.0.1 MP2
14.2
No
Installazione delle patch della sicurezza nel client Windows
Per impostazione predefinita, LiveUpdate scarica le patch della sicurezza in
Symantec Endpoint Protection Manager
, che a sua volta installa le patch nei client in base al metodo di distribuzione configurato per gli altri tipi di contenuto.
Dopo che un client scarica e installa una patch della sicurezza, continua a eseguire la versione precedente e senza patch del client fino a che il client non viene riavviato. È necessario riavviare il client per eseguire la patch più recente. A questo proposito, eseguire il comando di riavvio dal server di gestione oppure l’utente finale del client deve riavviare il computer. Il server di gestione invia una notifica che indica quali client devono essere riavviati.
  1. Per installare le patch della sicurezza nei client Windows
  2. Nella console, verificare che LiveUpdate sia configurato per scaricare le patch della sicurezza nel server di gestione.
    Nella finestra di dialogo
    Tipi di contenuto da scaricare
    , assicurarsi che
    Patch della sicurezza del client
    sia selezionato.
  3. Per determinare quale versione è installata nei computer client, eseguire un report
    Versioni contenuto di protezione
    .
  4. Verificare che la politica impostazioni di LiveUpdate sia configurata per scaricare le patch nei client.
    In una politica delle impostazioni di LiveUpdate, in
    Impostazioni Windows
    , fare clic su
    Impostazioni avanzate
    . Assicurarsi che sia selezionata l'opzione
    Scaricare le patch della sicurezza per correggere le vulnerabilità nella versione più recente del client Symantec Endpoint Protection
    .
  5. Quando richiesto, riavviare i computer client.