Como o Agente Funciona
PatchPilotAgent.exe é um binário Windows autossuficiente que roda como um Windows Service. Ele opera em um modelo de pull: o agente sempre inicia as conexões com o servidor. Nenhuma porta de entrada é necessária nas máquinas clientes.
O que o agente faz
Em cada ciclo de check-in, o agente:
- Lê o inventário de software instalado na máquina
- Detecta quais aplicações instaladas possuem atualizações pendentes disponíveis
- Envia um heartbeat ao servidor com essas informações, incluindo a versão do agente em execução
- Verifica se o servidor possui algum job de atualização enfileirado para esta máquina
- Executa os jobs de atualização enfileirados silenciosamente em segundo plano
- Reporta o resultado de volta ao servidor
A versão do agente é exibida na página de detalhes de cada máquina no dashboard.
Os usuários finais não são interrompidos. As atualizações são instaladas silenciosamente, sem prompts.
Identificação da máquina
Cada máquina é identificada por um identificador de hardware estável que persiste entre mudanças de hostname e configurações típicas de hardware. Esse identificador é usado para rastrear a máquina entre os check-ins e no log de auditoria.
Justificativa do modelo de pull
Como o agente sempre se conecta de forma de saída ao servidor:
- Nenhuma regra de firewall de entrada é necessária nas máquinas clientes
- A configuração funciona atrás de NAT e proxies corporativos
- O servidor não pode iniciar comandos arbitrários nas máquinas clientes
Compatibilidade com GravityZone
O agente usa APIs nativas do Windows e o gerenciador de pacotes do sistema. Ele não abre portas de escuta nem injeta em outros processos.
Consulte Coexistência com GravityZone para a configuração de exclusões de AV.