Compartilhar via

Gerenciar configurações para atualizações de software

  • Artigo

Aplica-se a: Configuration Manager (branch atual)

Depois de sincronizar as atualizações de software no Configuration Manager, configure e verifique as definições nas secções seguintes.

Definições de cliente para atualizações de software

Depois de instalar o ponto de atualização de software, as atualizações de software são ativadas nos clientes por predefinição e as definições na página Atualizações software nas definições de cliente têm valores predefinidos. As definições de cliente são utilizadas em todo o site e afetam quando as atualizações de software são analisadas quanto à conformidade e como e quando as atualizações de software são instaladas em computadores cliente. Antes de implementar atualizações de software, verifique se as definições de cliente são adequadas para atualizações de software no seu site.

Importante

  • A definição Ativar atualizações de software nos clientes está ativada por predefinição. Se desmarcar esta definição, Configuration Manager remove as políticas de implementação existentes do cliente.

  • A partir da atualização cumulativa de setembro de 2020, os servidores WSUS baseados em HTTP estarão seguros por predefinição. Por predefinição, os clientes que procuram atualizações relativamente a um WSUS baseado em HTTP deixarão de ter permissão para tirar partido de um proxy de utilizador. Se ainda precisar de um proxy de utilizador apesar das trocas de segurança, está disponível uma nova definição de cliente de atualizações de software para permitir estas ligações. Para obter mais informações sobre as alterações à análise do WSUS, veja Alterações de setembro de 2020 para melhorar a segurança dos dispositivos Windows que verificam o WSUS. Para garantir que existem os melhores protocolos de segurança, recomendamos vivamente que utilize o protocolo TLS/SSL para ajudar a proteger a infraestrutura de atualização de software.

Para obter informações sobre como configurar as definições de cliente, veja Como configurar as definições do cliente.

Para obter mais informações sobre as definições do cliente, veja Acerca das definições do cliente.

Definições de política de grupo para atualizações de software

Existem definições de política de grupo específicas que são utilizadas pelo Agente Windows Update (WUA) em computadores cliente para ligar ao WSUS que é executado no ponto de atualizações de software. Estas definições de política de grupo também são utilizadas para analisar com êxito a conformidade de atualizações de software e para atualizar automaticamente as atualizações de software e o WUA.

Especificar a política local de Localização do Serviço Microsoft Update da Intranet

Quando o ponto de atualização de software é criado para um site, os clientes recebem uma política de computador que fornece o nome do servidor do ponto de atualização de software e configura a política local Especificar localização do serviço de atualização da Microsoft na intranet no computador. O WUA obtém o nome do servidor especificado na definição Definir o serviço de atualização da intranet para detetar atualizações e, em seguida, liga-se a este servidor quando procura a compatibilidade das atualizações de software. Quando é criada uma política de domínio para a definição Especificar localização do serviço de atualização da Microsoft na intranet , substitui a política local e o WUA pode ligar-se a um servidor diferente do ponto de atualização de software. Se isto acontecer, o cliente poderá procurar a conformidade de atualizações de software com base em diferentes produtos, classificações e idiomas. Por conseguinte, não deve configurar a política do Active Directory para computadores cliente.

Permitir Conteúdo Assinado da Política de grupo de Localização do Serviço Microsoft Update da Intranet

Tem de ativar a definição Permitir conteúdo assinado a partir da localização do serviço de atualização da Microsoft na intranet Política de Grupo antes de o WUA nos computadores procurar atualizações de software criadas e publicadas com o System Center Atualizações Publisher. Quando a definição de política estiver ativada, o WUA aceitará as atualizações de software recebidas através de uma localização da intranet se as atualizações de software tiverem sessão iniciada no arquivo de certificados Fabricantes Fidedignos no computador local. Para obter mais informações sobre as definições de Política de Grupo necessárias para o Atualizações Publisher, consulte Atualizações Biblioteca de Documentação do Publisher 2011.

Configuração de atualizações automáticas

O Atualizações automático permite que sejam recebidas atualizações de segurança e outras transferências importantes em computadores cliente. O Atualizações automático é configurado através da definição Configurar Política de Grupo Automático de Atualizações ou através da Painel de Controle no computador local. Quando a Atualizações Automática estiver ativada, os computadores cliente receberão notificações de atualização e, dependendo das definições configuradas, os computadores cliente irão transferir e instalar as atualizações necessárias. Quando a Atualizações Automática coexiste com atualizações de software, cada computador cliente pode apresentar ícones de notificação e notificações de apresentação pop-up para a mesma atualização. Além disso, quando é necessário reiniciar, cada computador cliente pode apresentar uma caixa de diálogo de reinício para a mesma atualização.

Atualização Automática

Quando a Atualizações Automática está ativada em computadores cliente, o WUA efetua automaticamente uma atualização automática quando uma versão mais recente fica disponível ou quando existem problemas com um componente WUA. Quando a Atualizações Automática não está configurada ou está desativada e os computadores cliente têm uma versão anterior do WUA, os computadores cliente têm de executar o ficheiro de instalação WUA.

Propriedades de atualizações de software

As propriedades de atualização de software fornecem informações sobre atualizações de software e conteúdo associado. Também pode utilizar estas propriedades para configurar definições para atualizações de software. Quando abre as propriedades de várias atualizações de software, são apresentados apenas os separadores Tempo Máximo de Execução e Gravidade Personalizada .

Utilize o procedimento seguinte para abrir as propriedades de atualização de software.

Para abrir as propriedades de atualização de software

  1. Na consola do Configuration Manager, clique em Biblioteca de Software.

  2. Na área de trabalho Biblioteca de Software, expanda Software Atualizações e clique em Todos os Atualizações de Software.

  3. Selecione uma ou mais atualizações de software e, em seguida, no separador Base , clique em Propriedades no grupo Propriedades .

    Observação

    No nó Todos os Atualizações software, Configuration Manager apresenta apenas as atualizações de software que têm uma classificação Crítica e de Segurança e que foram lançadas nos últimos 30 dias.

Rever as informações de atualizações de software

Nas propriedades de atualização de software, pode rever informações detalhadas sobre uma atualização de software. As informações detalhadas não são apresentadas quando seleciona mais do que uma atualização de software. As secções seguintes descrevem as informações que estão disponíveis para uma atualização de software selecionada.

Detalhes da atualização de software

No separador Detalhes da Atualização , pode ver as seguintes informações de resumo sobre a atualização de software selecionada:

  • ID do Boletim: especifica o ID do boletim associado às atualizações de software de segurança. Pode encontrar detalhes do boletim de segurança ao procurar no ID do boletim na página Web do Centro de Resposta de Segurança da Microsoft .

Observação

A forma como a Microsoft documenta as atualizações de segurança está a mudar. O modelo anterior utilizou páginas Web do boletim de segurança e incluía números de ID do boletim de segurança (por exemplo, MS16-XXX) como um ponto dinâmico. Esta forma de documentação de atualização de segurança, incluindo números de ID do boletim, está a ser descontinuada e substituída pelo Guia de Atualização de Segurança. Em vez de IDs de boletim, o novo guia dinamizará os números de ID de vulnerabilidade e os números de ID do Artigo da BDC. Para obter mais informações, veja as FAQs do Guia de Atualização de Segurança.

  • ID do Artigo: especifica o ID do artigo para a atualização de software. O artigo referenciado fornece informações mais detalhadas sobre a atualização de software e o problema que a atualização de software corrige ou melhora.

  • Data revista: especifica a data em que a atualização de software foi modificada pela última vez.

  • Classificação de gravidade máxima: especifica a classificação de gravidade definida pelo fornecedor para a atualização de software.

  • Descrição: fornece uma descrição geral da condição que a atualização de software corrige ou melhora.

  • Idiomas aplicáveis: Listas os idiomas para os quais a atualização de software é aplicável.

  • Produtos afetados: Listas os produtos para os quais a atualização de software é aplicável.

Informações de conteúdo

No separador Informações de Conteúdo , reveja as seguintes informações sobre o conteúdo associado à atualização de software selecionada:

  • ID do Conteúdo: especifica o ID de conteúdo da atualização de software.

  • Transferido: indica se Configuration Manager transferiu os ficheiros de atualização de software.

  • Idioma: especifica os idiomas da atualização de software.

  • Caminho de Origem: especifica o caminho para os ficheiros de origem da atualização de software.

  • Tamanho (MB): especifica o tamanho dos ficheiros de origem da atualização de software.

Informações personalizadas do pacote

No separador Informações do Pacote Personalizado , reveja as informações do pacote personalizado para a atualização de software. Quando a atualização de software selecionada contém atualizações de software agrupadas contidas no ficheiro de atualização de software, estas são apresentadas na secção Informações do pacote. Este separador não apresenta atualizações de software agrupadas que são apresentadas no separador Informações de Conteúdo , tais como ficheiros de atualização para idiomas diferentes.

Informações de substituição

No separador Informações de Substituição , pode ver as seguintes informações sobre a substituição da atualização de software:

  • Esta atualização foi substituído pelas seguintes atualizações: especifica as atualizações de software que substituem esta atualização, o que significa que as atualizações listadas são mais recentes. Na maioria dos casos, irá implementar uma das atualizações de software que substitui a atualização de software. As atualizações de software apresentadas na lista contêm hiperligações para páginas Web que fornecem mais informações sobre as atualizações de software. Quando esta atualização não é substituído, nenhuma é apresentada.

  • Esta atualização substitui as seguintes atualizações: especifica as atualizações de software que são substituídos por esta atualização de software, o que significa que esta atualização de software é mais recente. Na maioria dos casos, irá implementar esta atualização de software para substituir as atualizações de software sobrepostas. As atualizações de software apresentadas na lista contêm hiperligações para páginas Web que fornecem mais informações sobre as atualizações de software. Quando esta atualização não substitui nenhuma outra atualização, nenhuma é apresentada.

Configurar definições de atualizações de software

Nas propriedades, pode configurar as definições de atualização de software para uma ou mais atualizações de software. Só pode configurar a maioria das definições de atualização de software no site de administração central ou no site primário autónomo. As secções seguintes irão ajudá-lo a configurar definições para atualizações de software.

Definir o tempo máximo de execução

No separador Tempo Máximo de Execução , defina a quantidade máxima de tempo que uma atualização de software é atribuída para ser concluída em computadores cliente. Se a atualização demorar mais do que o valor máximo de tempo de execução, Configuration Manager cria uma mensagem de status e interrompe a instalação das atualizações de software. Só pode configurar esta definição no site de administração central ou num site primário autónomo.

Configuration Manager também utiliza esta definição para determinar se deve iniciar a instalação da atualização de software numa janela de manutenção configurada. Se o valor máximo de tempo de execução for superior ao tempo restante disponível na janela de manutenção, a instalação das atualizações de software será adiada até ao início da próxima janela de manutenção. Quando existem várias atualizações de software a serem instaladas num computador cliente com uma janela de manutenção configurada (período de tempo), a atualização de software com o tempo máximo de execução mais baixo é instalada primeiro e, em seguida, a atualização de software com o próximo tempo máximo de execução mais baixo é instalada em seguida e assim sucessivamente. Antes de instalar cada atualização de software, o cliente verifica se a janela de manutenção disponível fornecerá tempo suficiente para instalar a atualização de software. Após a instalação de uma atualização de software, esta continuará a ser instalada mesmo que a instalação ultrapasse o fim da janela de manutenção. Para obter mais informações sobre janelas de manutenção, consulte Como utilizar janelas de manutenção.

No separador Tempo Máximo de Execução , pode ver e configurar as seguintes definições:

  • Tempo máximo de execução: especifica o número máximo de minutos atribuídos para a conclusão de uma instalação de atualização de software antes de a instalação ser parada por Configuration Manager. Esta definição também é utilizada para determinar se existe tempo disponível suficiente para instalar a atualização antes do fim de uma janela de manutenção. A predefinição é de 60 minutos para service packs. Para outros tipos de atualização de software, a predefinição é 10 minutos se tiver feito uma nova instalação da versão 1511 ou superior do Configuration Manager e 5 minutos quando atualizou a partir de uma versão anterior. Os valores podem variar entre 5 e 9999 minutos.

Importante

Certifique-se de que define o valor máximo do tempo de execução mais pequeno do que o tempo de janela de manutenção configurado ou aumenta o tempo de janela de manutenção para um valor maior do que o tempo máximo de execução. Caso contrário, a instalação da atualização de software nunca será iniciada.

Definir gravidade personalizada

Nas propriedades de uma atualização de software, pode utilizar o separador Gravidade Personalizada para configurar valores de gravidade personalizados para as atualizações de software. Isto poderá ser necessário se os valores de gravidade predefinidos não corresponderem às suas necessidades. Os valores personalizados estão listados na coluna Gravidade Personalizada na consola do Configuration Manager. Pode ordenar as atualizações de software pelos valores de gravidade personalizada definidos e também pode criar consultas e relatórios que podem filtrar estes valores. Só pode configurar esta definição no site de administração central ou no site primário autónomo.

Pode configurar as seguintes definições no separador Gravidade Personalizada .

  • Gravidade personalizada: define um valor de gravidade personalizado para as atualizações de software. Selecione Crítico, Importante, Moderado ou Baixo na lista. Por predefinição, o valor de gravidade personalizada está vazio.

Verificação de CRL para atualizações de software

Por predefinição, a lista de revogação de certificados (CRL) não é verificada ao verificar a assinatura no Configuration Manager atualizações de software. Verificar a CRL sempre que um certificado é utilizado oferece mais segurança em relação à utilização de um certificado que foi revogado, mas introduz um atraso na ligação e implica processamento adicional no computador que executa a marcar CRL.

Se utilizado, a verificação CRL tem de estar ativada nas consolas Configuration Manager que processam as atualizações de software.

Para ativar a verificação crl

No computador que executa a marcar CRL, no DVD do produto, execute o seguinte a partir de uma linha de comandos: \SMSSETUP\BIN\X64\<language>\UpdDwnldCfg.exe /checkrevocation.

Por exemplo, para inglês (E.U.A.), execute \SMSSETUP\BIN\X64\00000409\UpdDwnldCfg.exe /checkrevocation