Uma remediação pôde exigir uma reinicialização completa do sistema para que o patch ou a atualização entre em vigor. Ocasionalmente, uma remediação pode até exigir uma segunda reinicialização.

Como administrador do Windows, para determinar se um comunicado ou subordinado requer uma reinicialização como parte de uma correção, primeiro execute uma avaliação.
Observação: A reinicialização como parte da correção só se aplica aos subordinados do Windows.
Em seguida, para determinar se uma reinicialização é necessária:
Para Consulte
Comunicado Na guia Comunicados do painel de políticas, marque a coluna Comportamento de Instalação para obter o status do comunicado:
  • Nunca requer reinicialização: o comunicado não requer uma reinicialização quando é corrigido.
  • Sempre requer reinicialização: o comunicado sempre requer uma reinicialização quando é corrigido.
  • Pode exigir reinicialização: o comunicado pode exigir uma reinicialização sob determinadas condições como parte da correção.
  • (- ): o valor nulo. Isso é exibido para subordinados Linux. Detectar se uma reinicialização é necessária não é compatível com subordinados Linux.
Subordinado Na guia Subordinados do painel de políticas, marque a coluna Precisa de Reinicialização para obter o status do subordinado:
  • false: o subordinado não precisa de uma reinicialização para correção ou ele foi reinicializado com sucesso.
  • true: o status será true se:
    • O subordinado precisa de uma reinicialização, que não foi iniciada.
    • O subordinado está sendo reinicializado, e o processo ainda não terminou.
    • O subordinado foi reinicializado, mas precisará de uma segunda reinicialização para aplicar as alterações adicionais.

Se você determinar que seu sistema ou subordinado precisa de uma reinicialização, siga estas etapas:

Procedimento

  1. Na guia Subordinados do painel de políticas, clique na caixa de seleção ao lado de um subordinado que mostra true na coluna Requer Reinicialização.
  2. Clique em Executar Comando.
  3. No menu Função, selecione o comando system.reboot.
  4. No campo Argumentos, adicione os argumentos necessários.
    • Para os nós Windows, o comando system.reboot precisa de dois argumentos: timeout e in_seconds. Defina o primeiro argumento como 0 e o segundo argumento como true. Consulte a documentação do módulo win_system.reboot para obter mais informações sobre esses argumentos.
    • Para nós Linux, o comando system.reboot recebe um argumento: at_time. Consulte a documentação do módulo system.reboot para obter mais informações sobre esses argumentos.
  5. (Opcional) Se você quiser agendar uma reinicialização para um horário específico, crie um trabalho que reinicialize o subordinado e depois defina esse trabalho para ser executado em um horário agendado. Consulte Fluxo de trabalhos do Automation Config para obter mais informações.
  6. Clique em Executar Comando para executar esse comando no subordinado selecionado.

Resultados

Depois de iniciar uma reinicialização, o subordinado poderá demorar vários minutos para reinicializar e voltar a ficar online.

Para verificar se o subordinado está novamente online após uma reinicialização, atualize a guia Subordinados no espaço de trabalho Vulnerabilidade e verifique a presença do subordinado. Consulte Presença de subordinados para obter mais informações.

O que Fazer Depois

Depois de reiniciar um subordinado como parte de uma remediação, você deverá executar outra avaliação para verificar se essa remediação foi bem-sucedida.