Políticas de Patch
A página Policies permite criar regras de automação que implantam atualizações de software de forma programada, sem intervenção manual.
O que é uma política
Uma política define:
- Quais máquinas recebem os updates (por tag)
- Qual software é implantado (item específico do catálogo, ou todos os disponíveis)
- Quando as implantações ocorrem (expressão cron)
- Como o reboot é tratado após a instalação
- Dentro de qual janela de manutenção os jobs devem ser entregues (opcional)
Criar uma política
Clique em + New Policy para abrir o modal de criação.
Campos obrigatórios
| Campo | Descrição | Exemplo |
|---|---|---|
| Name | Nome descritivo da política | Atualizar navegadores — escritório |
| Target tag | Tag das máquinas que receberão os updates | escritorio |
| Schedule (cron) | Quando a política é executada | 0 3 * * 0 (domingo, 3h UTC) |
Campos opcionais
| Campo | Descrição |
|---|---|
| Catalog item | Pacote específico a implantar. Se vazio, todos os títulos com atualização disponível serão implantados |
| Reboot behavior | Deferred (padrão), Scheduled (próxima janela) ou Immediate (60s de aviso) |
| Maintenance window | Restringe a entrega dos jobs a um intervalo de horário (ex.: 22:00–02:00) com dias da semana opcionais |
Expressões cron de exemplo
| Cron | Significado |
|---|---|
0 3 * * 0 | Domingo às 3h UTC |
0 22 * * 1-5 | Dias úteis às 22h UTC |
0 0 1 * * | Primeiro dia de cada mês à meia-noite |
O servidor usa UTC para todas as expressões cron. Converta o horário desejado considerando o fuso horário do seu servidor. No Brasil (BRT = UTC-3), 3h UTC = meia-noite BRT.
Janela de manutenção
Quando uma janela de manutenção está configurada, o servidor só entrega os jobs pendentes da política ao agente durante esse intervalo. Jobs criados fora da janela permanecem em estado queued até a próxima abertura da janela.
- Start / End — horário de início e fim da janela (UTC, formato HH:MM)
- Days — dias da semana em que a janela se aplica (nenhum = todos os dias)
Habilitar / desabilitar
Cada política possui um toggle On/Off na tabela. Políticas desabilitadas não executam até serem reativadas. Use isso para pausar uma política durante um período de congelamento de mudanças.
Editar e excluir
- Edit — abre o mesmo modal de criação com os valores atuais pré-preenchidos
- Delete — remove a política permanentemente (solicita confirmação). Jobs já enfileirados pela política não são cancelados.
Como funciona internamente
- O scheduler do servidor avalia todas as políticas ativas a cada minuto.
- Se o cron da política dispara, o servidor identifica as máquinas com a tag-alvo.
- Para cada máquina elegível, o servidor verifica os snapshots de software e cria jobs
deploypara os títulos comupdate_available = true(ou o item específico configurado). - Os jobs são criados com o
reboot_behaviorepolicy_idda política. - No próximo heartbeat, o agente recebe os jobs e os executa dentro da janela de manutenção ativa.
Diferença entre Deploy manual e Políticas
| Deploy manual | Política | |
|---|---|---|
| Quem aciona | Administrador, manualmente | Scheduler automático |
| Frequência | Uma vez por ação | Recorrente (cron) |
| Janela de manutenção | Não aplicável | Opcional, por política |
| Auditoria | Actor = admin | Actor = policy + admin criador |