Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Evitare sovrascritture involontarie dei dati di conformità delle patch
Se disponi di più tipi di operazioni per la scansione delle istanze al fine di verificarne la conformità alle patch, ogni analisi sovrascrive i dati di conformità delle patch delle scansioni precedenti. Di conseguenza, potresti ottenere risultati imprevisti nei dati di conformità delle patch.
Supponiamo ad esempio di creare una policy di patch che analizzi la conformità delle patch ogni giorno alle 2 del mattino ora locale. Tale policy di patch utilizza una patch di base destinata alle patch con gravità Critical, Important e Moderate. Tale patch di base indica inoltre alcune patch specificamente rifiutate.
Supponiamo inoltre che tu abbia già configurato una finestra di manutenzione, che non puoi eliminare o disattivare per analizzare lo stesso set di nodi gestiti ogni giorno alle 4:00 ora locale. L'attività di quella finestra di manutenzione utilizza una patch di base diversa, che si rivolge solo alle patch con severità Critical e non esclude alcuna patch specifica.
Quando la finestra di manutenzione esegue la seconda scansione, i dati di conformità delle patch della prima scansione vengono eliminati e sostituiti con quelli della seconda scansione.
Pertanto, ti consigliamo di utilizzare un solo metodo automatizzato per la scansione e l'installazione nelle operazioni di applicazione delle patch. Se stai configurando le policy di patch, dovresti eliminare o disattivare altri metodi di scansione per verificarne la conformità. Per ulteriori informazioni, consulta i seguenti argomenti:
-
Per annullare un'attività di applicazione delle patch da una finestra di manutenzione, consulta Aggiornamento o annullamento della registrazione delle attività di una finestra di manutenzione (console)
-
Per eliminare un'associazione State Manager, consulta Eliminazione di associazioni.
Per disattivare le scansioni giornaliere di conformità delle patch in una configurazione di gestione host, segui questi passaggi in Quick Setup:
Nel riquadro di navigazione, scegli Quick Setup.
-
Seleziona la configurazione di gestione host da aggiornare.
-
Scegli Actions, Edit configuration (Operazioni, Modifica configurazione).
-
Deseleziona la casella di controllo Scan instances for missing patches daily (Scansiona le istanze per le patch mancanti ogni giorno).
-
Scegli Aggiorna.
Nota
L'utilizzo dell'opzione Patch now (Applica subito una patch) per verificare la conformità di un nodo gestito comporta anche una sovrascrittura dei dati di conformità delle patch.
