v1.1 · Versão Estável|Um produto Securisoft|Compatível com GravityZone

Frota Windows atualizada e protegida.
Um só console.

PatchOne é uma plataforma de gerenciamento de atualizações Windows para frotas de 10 a 500 máquinas — descoberta, implantação e auditoria imutável, sem taxa por máquina e sem cadastro manual.

Início Rápido — 5 min Ler a documentação

500máx

Máquinas por org

5min

Tempo para o 1.º deploy

Licença por máquina

50títulos

Catálogo pré-carregado

§ 01 · InstalaçãoEm funcionamento em cinco minutos

O modo on-premises roda em um único Windows Server. Um script cuida de toda a configuração do início ao fim.

cmd · Administrador · install_server.bat

C:\>git clone <repo> patchone

C:\>cd patchone

C:\>copy server\.env.example server\.env

C:\>deploy\install_server.bat

⤷ python venv ...................... ok

⤷ banco de dados ................... ok

⤷ catálogo (50 títulos) ............ ok

⤷ registrar Windows Service ........ ok

⤷ regra de firewall ................ ok

→Dashboard disponível em http://<server-ip>

§ 02 · Escolha seu caminhoTrês opções de entrada

As três opções rodam o mesmo software. A escolha depende das restrições de rede e da necessidade de isolamento multi-tenant.

ASelf-hosted

On-premises

Único Windows Server, sem internet após a configuração. Ideal para redes fechadas.

Instalar no servidor →

BSaaS · multi-tenant

Cloud com Docker

Docker Compose, TLS e isolamento multi-tenant. Ideal para MSPs com múltiplas organizações clientes.

Rodar na nuvem →

CEndpoint

Deploy do Agente

Envie o agente via GPO, WinRM ou o script de deploy em massa. Registro automático no primeiro check-in.

Escalar para a frota →

DConsole

Tour pelo Dashboard

Frota, deploy, políticas, compliance, auditoria e administração — tudo em um sidebar persistente.

Ver o dashboard →

§ 03 · CapacidadesO que você obtém no primeiro dia

Autodescoberta

Agentes se registram automaticamente no primeiro check-in. Sem importações CSV, sem lista manual.

Inventário em tempo real

Software instalado por máquina, atualizado a cada check-in do agente (padrão: 5 min).

Detecção de atualizações

Atualizações pendentes exibidas como badges na frota e score de compliance por máquina.

Implantação com um clique

Envie qualquer título do catálogo para uma máquina, grupo de tags ou toda a frota online.

Instalação silenciosa

Atualizações em segundo plano via winget --silent. Zero interrupção ao usuário final.

Auditoria inviolável

Cada deploy, login e alteração de configuração gravados em registro imutável e append-only.

Alerta de offline

Notificação no dashboard quando uma máquina para de fazer check-in após o timeout configurado.

Resumo diário

Snapshot da saúde da frota entregue ao painel de notificações todas as manhãs.

Multi-tenant

Modo cloud vincula cada requisição à sua org. Acesso entre tenants é bloqueado estruturalmente.

§ 03b · Novidades v1.1Automação e compliance

A segunda geração de features fecha as lacunas com ferramentas enterprise: políticas agendadas, score de compliance, controle de reboot e administração multi-usuário.

Políticas de patch

Agendamento cron por tag de máquina. Automação de implantação sem intervenção manual.

Compliance por máquina

Score 0–100% por endpoint. Gráfico de tendência 30 dias. Exportação CSV e PDF para auditorias.

Controle de reinicialização

Escolha entre imediata, janela de manutenção ou deferida — por job ou por política.

Desinstalação remota

Remova qualquer título do catálogo de uma máquina diretamente pelo dashboard.

Jobs em tempo real

Status de jobs via SSE. Sem polling manual — a página de Jobs atualiza sozinha.

Multi-admin

Gerencie contas de administrador com criação, desativação e atribuição de senhas pelo dashboard.

§ 04 · ArquiteturaModelo pull, sempre

O agente sempre inicia a conexão — o servidor nunca alcança os endpoints. Sem regras de firewall de entrada, sem portas abertas, funciona atrás de NAT, proxies e VPNs.

Por que pull, não push?O servidor é um hub confiável, não um executor de comandos remotos. Os agentes fazem check-in em horário definido, buscam jobs pendentes e reportam resultados. O servidor não pode iniciar ações arbitrárias nos endpoints.

§ 05 · ImplantaçãoDois modos, um produto

Modo	Descrição	Configuração
On-premises	Único Windows Server na sua rede. Sem dependência de internet após a configuração.	`install_server.bat`
Cloud / SaaS	Baseado em Docker, TLS terminado, isolamento multi-tenant.	`docker compose up`

Próximo →Início Rápido