Compartilhar via

Gerenciar configurações para atualizações de software

  • Artigo

Aplica-se a: Gerenciador de Configurações (branch atual)

Depois de sincronizar as atualizações de software no Configuration Manager, configure e verifique as configurações nas seções a seguir.

Configurações do cliente para atualizações de software

Depois de instalar o ponto de atualização de software, as atualizações de software são habilitadas em clientes por padrão e as configurações na página software Atualizações nas configurações do cliente têm valores padrão. As configurações do cliente são usadas em todo o site e afetam quando as atualizações de software são examinadas para conformidade e como e quando as atualizações de software são instaladas em computadores cliente. Antes de implantar atualizações de software, verifique se as configurações do cliente são apropriadas para atualizações de software em seu site.

Importante

  • A configuração Habilitar atualizações de software na configuração de clientes está habilitada por padrão. Se você limpar essa configuração, Configuration Manager removerá as políticas de implantação existentes do cliente.

  • A partir da atualização cumulativa de setembro de 2020, os servidores WSUS baseados em HTTP estarão seguros por padrão. Um cliente que verifica atualizações em um WSUS baseado em HTTP não terá mais permissão para aproveitar um proxy de usuário por padrão. Se você ainda precisar de um proxy de usuário, apesar das compensações de segurança, uma nova configuração de cliente de atualizações de software estará disponível para permitir essas conexões. Para obter mais informações sobre as alterações para a verificação do WSUS, confira alterações de setembro de 2020 para melhorar a segurança dos dispositivos Windows que verificam o WSUS. Para garantir que os melhores protocolos de segurança estejam em vigor, é altamente recomendável usar o protocolo TLS/SSL para ajudar a proteger sua infraestrutura de atualização de software.

Para obter informações sobre como configurar as configurações do cliente, consulte Como configurar as configurações do cliente.

Para obter mais informações sobre as configurações do cliente, consulte Sobre as configurações do cliente.

Configurações de política de grupo para atualizações de software

Há configurações de política de grupo específicas usadas pelo WINDOWS UPDATE Agent (WUA) em computadores cliente para se conectar ao WSUS que é executado no ponto de atualizações de software. Essas configurações de política de grupo também são usadas para verificar com êxito a conformidade com a atualização de software e para atualizar automaticamente as atualizações de software e o WUA.

Especificar a política local do Local de Atualização do Local do Serviço de Atualização Microsoft Intranet

Quando o ponto de atualização de software é criado para um site, os clientes recebem uma política de máquina que fornece o nome do servidor de ponto de atualização de software e configura a política local Especificar a intranet Microsoft atualizar o local do local do serviço no computador. O WUA recupera o nome do servidor especificado no serviço Defina o serviço de atualização de intranet para detectar a configuração de atualizações e, em seguida, ele se conecta a esse servidor quando ele verifica a conformidade de atualizações de software. Quando uma política de domínio é criada para especificar a intranet Microsoft atualizar a configuração de local do serviço, ela substitui a política local e o WUA pode se conectar a um servidor diferente do ponto de atualização de software. Se isso acontecer, o cliente poderá verificar a conformidade de atualização de software com base em diferentes produtos, classificações e idiomas. Portanto, você não deve configurar a política do Active Directory para computadores cliente.

Permitir conteúdo assinado da política de grupo de localização do serviço de atualização de Microsoft intranet

Você deve habilitar a configuração Permitir conteúdo assinado da intranet Microsoft atualizar o local do serviço Política de Grupo antes que o WUA em computadores examine as atualizações de software que foram criadas e publicadas com o System Center Atualizações Publisher. Quando a configuração de política estiver habilitada, o WUA aceitará atualizações de software recebidas por meio de um local de intranet se as atualizações de software forem assinadas no repositório de certificados Editores Confiáveis no computador local. Para obter mais informações sobre as configurações de Política de Grupo necessárias para Atualizações Publisher, consulte Atualizações Biblioteca de Documentação do Publisher 2011.

Configuração de atualizações automáticas

O Atualizações automático permite que atualizações de segurança e outros downloads importantes sejam recebidos em computadores cliente. O Atualizações automático é configurado por meio da configuração Configurar Atualizações automática Política de Grupo ou por meio do Painel de Controle no computador local. Quando a Atualizações automática estiver habilitada, os computadores cliente receberão notificações de atualização e, dependendo das configurações configuradas, os computadores cliente baixarão e instalarão as atualizações necessárias. Quando o Atualizações Automático coexiste com atualizações de software, cada computador cliente pode exibir ícones de notificação e notificações de exibição pop-up para a mesma atualização. Além disso, quando uma reinicialização é necessária, cada computador cliente pode exibir uma caixa de diálogo de reinicialização para a mesma atualização.

Auto-atualização

Quando o Atualizações Automático está habilitado em computadores cliente, o WUA executa automaticamente uma auto-atualização quando uma versão mais recente fica disponível ou quando há problemas com um componente WUA. Quando o Atualizações Automático não está configurado ou está desabilitado e os computadores cliente têm uma versão anterior do WUA, os computadores cliente devem executar o arquivo de instalação wua.

Propriedades de atualizações de software

As propriedades de atualização de software fornecem informações sobre atualizações de software e conteúdo associado. Você também pode usar essas propriedades para configurar configurações para atualizações de software. Quando você abre as propriedades para várias atualizações de software, somente as guias Tempo de Execução Máximo e Severidade Personalizada são exibidas.

Use o procedimento a seguir para abrir propriedades de atualização de software.

Para abrir propriedades de atualização de software

  1. No console Configuration Manager, clique em Biblioteca de Software.

  2. No workspace biblioteca de software, expanda Software Atualizações e clique em Todos os Atualizações de Software.

  3. Selecione uma ou mais atualizações de software e, na guia Página Inicial , clique em Propriedades no grupo Propriedades .

    Observação

    No nó All Software Atualizações, Configuration Manager exibe apenas as atualizações de software que têm uma classificação crítica e de segurança e que foram lançadas nos últimos 30 dias.

Examinar informações de atualizações de software

Em propriedades de atualização de software, você pode examinar informações detalhadas sobre uma atualização de software. As informações detalhadas não são exibidas quando você seleciona mais de uma atualização de software. As seções a seguir descrevem as informações disponíveis para uma atualização de software selecionada.

Detalhes da atualização de software

Na guia Detalhes de Atualização , você pode exibir as seguintes informações de resumo sobre a atualização de software selecionada:

  • ID do boletim: especifica a ID do boletim associada a atualizações de software de segurança. Você pode encontrar detalhes do boletim de segurança pesquisando na ID do boletim na página da Web da Central de Resposta de Segurança Microsoft.

Observação

A forma como Microsoft documenta as atualizações de segurança está mudando. O modelo anterior usava páginas do boletim de segurança e incluía números de ID de boletim de segurança (por exemplo, MS16-XXX) como um ponto dinâmico. Essa forma de documentação de atualização de segurança, incluindo números de ID de boletim, está sendo removida e substituída pelo Guia de Atualização de Segurança. Em vez de IDs de boletim, o novo guia é dinâmico em números de ID de vulnerabilidade e números de ID do artigo KB. Para obter mais informações, consulte as perguntas frequentes do Guia de Atualização de Segurança.

  • ID do artigo: especifica a ID do artigo para a atualização de software. O artigo referenciado fornece informações mais detalhadas sobre a atualização de software e o problema que a atualização de software corrige ou melhora.

  • Data revisada: especifica a data em que a atualização de software foi modificada pela última vez.

  • Classificação de gravidade máxima: especifica a classificação de gravidade definida pelo fornecedor para a atualização de software.

  • Descrição: fornece uma visão geral de qual condição a atualização de software corrige ou melhora.

  • Idiomas aplicáveis: lista os idiomas para os quais a atualização de software é aplicável.

  • Produtos afetados: lista os produtos para os quais a atualização de software é aplicável.

Informações de conteúdo

Na guia Informações de Conteúdo , examine as seguintes informações sobre o conteúdo associado à atualização de software selecionada:

  • ID do conteúdo: especifica a ID de conteúdo para a atualização de software.

  • Baixado: indica se Configuration Manager baixou os arquivos de atualização de software.

  • Idioma: especifica os idiomas para a atualização de software.

  • Caminho de origem: especifica o caminho para os arquivos de origem da atualização de software.

  • Tamanho (MB): especifica o tamanho dos arquivos de origem da atualização de software.

Informações de pacote personalizado

Na guia Informações do Pacote Personalizado , examine as informações do pacote personalizado para a atualização de software. Quando a atualização de software selecionada contém atualizações de software empacotadas contidas no arquivo de atualização de software, elas são exibidas na seção Informações do Pacote . Essa guia não exibe atualizações de software empacotadas exibidas na guia Informações de Conteúdo , como arquivos de atualização para idiomas diferentes.

Informações de supersedência

Na guia Informações de Supersedência , você pode exibir as seguintes informações sobre a supersedência da atualização de software:

  • Essa atualização foi substituída pelas seguintes atualizações: Especifica as atualizações de software que substituem essa atualização, o que significa que as atualizações listadas são mais recentes. Na maioria dos casos, você implantará uma das atualizações de software que substitui a atualização de software. As atualizações de software exibidas na lista contêm hiperlinks para páginas da Web que fornecem mais informações sobre as atualizações de software. Quando essa atualização não é substituída, Nenhuma é exibida.

  • Essa atualização substitui as seguintes atualizações: especifica as atualizações de software substituídas por esta atualização de software, o que significa que essa atualização de software é mais recente. Na maioria dos casos, você implantará essa atualização de software para substituir as atualizações de software substituídas. As atualizações de software exibidas na lista contêm hiperlinks para páginas da Web que fornecem mais informações sobre as atualizações de software. Quando essa atualização não substitui nenhuma outra atualização, Nenhuma será exibida.

Configurar configurações de atualizações de software

Nas propriedades, você pode configurar as configurações de atualização de software para uma ou mais atualizações de software. Você pode configurar a maioria das configurações de atualização de software apenas no site de administração central ou no site primário autônomo. As seções a seguir ajudarão você a configurar as configurações para atualizações de software.

Definir o tempo máximo de execução

Na guia Tempo máximo de execução , defina o tempo máximo que uma atualização de software é alocada para ser concluída em computadores cliente. Se a atualização demorar mais do que o valor máximo de tempo de execução, Configuration Manager criará uma mensagem de status e interromperá a instalação de atualizações de software. Você pode configurar essa configuração apenas no site de administração central ou em um site primário autônomo.

Configuration Manager também usa essa configuração para determinar se deve iniciar a instalação de atualização de software em uma janela de manutenção configurada. Se o valor máximo de tempo de execução for maior do que o tempo restante disponível na janela de manutenção, a instalação de atualizações de software será adiada até o início da próxima janela de manutenção. Quando há várias atualizações de software a serem instaladas em um computador cliente com uma janela de manutenção configurada (período de tempo), a atualização de software com o menor tempo de execução máximo é instalada primeiro, depois a atualização de software com as próximas instalações de tempo máximo de execução mais baixas em seguida e assim por diante. Antes de instalar cada atualização de software, o cliente verifica se a janela de manutenção disponível fornecerá tempo suficiente para instalar a atualização de software. Depois que uma atualização de software começar a ser instalada, ela continuará a ser instalada mesmo que a instalação vá além do fim da janela de manutenção. Para obter mais informações sobre janelas de manutenção, confira as janelas De como usar as janelas de manutenção.

Na guia Tempo máximo de execução , você pode exibir e configurar as seguintes configurações:

  • Tempo máximo de execução: especifica o número máximo de minutos alocados para que uma instalação de atualização de software seja concluída antes que a instalação seja interrompida por Configuration Manager. Essa configuração também é usada para determinar se há tempo disponível suficiente para instalar a atualização antes do fim de uma janela de manutenção. A configuração padrão é de 60 minutos para pacotes de serviço. Para outros tipos de atualização de software, o padrão será de 10 minutos se você fez uma nova instalação de Configuration Manager versão 1511 ou superior e 5 minutos quando você atualizou de uma versão anterior. Os valores podem variar de 5 a 9999 minutos.

Importante

Certifique-se de definir o valor máximo de tempo de execução menor que o tempo de janela de manutenção configurado ou aumentar o tempo de janela de manutenção para um valor maior que o tempo máximo de execução. Caso contrário, a instalação de atualização de software nunca será iniciada.

Definir severidade personalizada

Nas propriedades de uma atualização de software, você pode usar a guia Severidade Personalizada para configurar valores de severidade personalizados para as atualizações de software. Isso pode ser necessário se os valores de gravidade predefinidos não atenderem às suas necessidades. Os valores personalizados são listados na coluna Severidade Personalizada no console Configuration Manager. Você pode classificar as atualizações de software pelos valores de severidade personalizados definidos e também pode criar consultas e relatórios que podem filtrar esses valores. Você pode configurar essa configuração apenas no site de administração central ou no site primário autônomo.

Você pode configurar as seguintes configurações na guia Severidade Personalizada .

  • Gravidade personalizada: define um valor de severidade personalizado para as atualizações de software. Selecione Crítico, Importante, Moderado ou Baixo na lista. Por padrão, o valor de severidade personalizado está vazio.

Verificação de CRL para atualizações de software

Por padrão, a CRL (lista de revogação de certificado) não é verificada ao verificar a assinatura em Configuration Manager atualizações de software. Verificar o CRL sempre que um certificado é usado oferece mais segurança em relação ao uso de um certificado que foi revogado, mas ele introduz um atraso de conexão e incorre em processamento adicional no computador que executa a verificação de CRL.

Se usada, a verificação de CRL deve ser habilitada nos consoles Configuration Manager que processam atualizações de software.

Para habilitar a verificação de CRL

No computador que executa a verificação crl, do DVD do produto, execute o seguinte de um prompt de comando: \SMSSETUP\BIN\X64\<language>\UpdDwnldCfg.exe /checkrevocation.

Por exemplo, para inglês (EUA) execute \SMSSETUP\BIN\X64\00000409\UpdDwnldCfg.exe /checkrevocation