Afegir el complement
- Aneu a Polítiques.
- Seleccioneu la pestanya Windows.
- Feu clic a + Afegeix i seleccioneu Plugin.
- A la finestra emergent, seleccioneu Windows Patch Management.
Com funciona
Aquest complement configura les actualitzacions automàtiques de Windows via política local, permetent als dispositius rebre, instal·lar i reiniciar de manera autònoma per a les actualitzacions basades en la configuració definida a la vostra política de Gorelo. Un cop aplicades, aquestes configuracions sobreescriuen les preferències locals de l’usuari i s’imposen fins que es retira o modifica la política.Configuració d’actualització
Des de la vostra llista de polítiques, feu clic a la icona del llapis per editar la configuració del complement Windows Patch Management. Això obre una finestra emergent amb les opcions següents.
| Paràmetre | Descripció |
|---|---|
| Comportament d’actualització automàtica | Estableix l’acció d’actualització: Recomanat: Instal·la automàticament i reinicia a l'hora de manteniment. Instal·la automàticament i reinicia a l’hora de mantenimentLes actualitzacions es descarreguen automàticament i s’instal·len durant el manteniment automàtic quan el dispositiu no s’utilitza o no funciona amb bateria. Quan cal reiniciar, el dispositiu es reinicia quan no s’utilitza. Utilitzeu la configuració d’hores actives per definir un període durant el qual es bloquegen els reinicis automàtics. Descarrega automàticament i programa la instal·lació Descarrega automàticament les actualitzacions i les instal·la a l’horari especificat. Quan se selecciona “Automàtic” com a hora d’instal·lació programada, Windows comprovarà, descarregarà i instal·larà actualitzacions automàticament. El dispositiu es reiniciarà segons la configuració per defecte de Windows tret que es configuri a “Sempre reinicia automàticament a l’hora programada” |
| Hores actives inici/final | Per a ‘Instal·la automàticament i reinicia a l’hora de manteniment’. Evita els reinicis automàtics durant les hores de feina. |
| Dia/hora d’instal·lació programada | Per a ‘Descarrega automàticament i programa la instal·lació’. Les actualitzacions s’instal·len en aquest dia/hora. |
Termini per a actualitzacions del sistema operatiu
Aquesta configuració defineix quant de temps té un actiu per instal·lar actualitzacions abans que es comenci a aplicar l’execució. Si s’habilita, l’actiu intentarà primer instal·lar les actualitzacions durant el temps de manteniment regular. Si no ho fa dins del termini, entra en un període de gràcia on es demana a l’usuari que programi un reinici. Un cop expiri el període de gràcia, l’actualització i el reinici es forçaran.| Paràmetre | Descripció |
|---|---|
| Utilitza la configuració de termini | Si s’habilita, les actualitzacions es forçaran dins de terminis establerts. |
| Termini per a actualitzacions de qualitat | Nombre de dies (0–30) després que s’ofereixi l’actualització que l’actiu té per instal·lar-la abans d’entrar al període de gràcia. Recomanat: 2 dies |
| Termini per a actualitzacions de característiques | Nombre de dies (0–30) després que s’ofereixi l’actualització que l’actiu té per instal·lar-la abans d’entrar al període de gràcia. Recomanat: 7 dies |
| Període de gràcia | Nombre de dies (0–7) després del termini on es demana a l’usuari que reiniciï o programi un reinici. Després d’això, el dispositiu forçarà el reinici. Recomanat: 2 dies |
| Reinici automàtic abans del termini | Si s’habilita, permet al sistema reiniciar-se automàticament per completar la instal·lació abans que expiri el termini. Recomanat: Sí |
En alinear aquesta configuració amb CIS Controls, Essential Eight, NIST, etc., el període d’ajornament + termini + període de gràcia defineixen el nombre total de dies. Per exemple, si requeriu que les actualitzacions crítiques s’instal·lin dins de 7 dies des de la publicació:
- Període d’ajornament d’actualització de qualitat = 3 dies
- Termini per a actualitzacions de qualitat = 2 dies
- Període de gràcia = 2 dies
- 3 + 2 + 2 = 7 — ja sou al màxim de 7 dies.