Gerenciamento de atualizações e patches do Windows 10

Maio 4, 2020
John Emmitt
Microsoft 365, Patch Management, Windows

Todos na área de TI conhecem as “terças-feiras de atualizações” da Microsoft. Trata-se daquele dia do mês em que a Microsoft disponibiliza atualizações de software para o sistema operacional Windows, navegadores e aplicativos empresariais. Essas atualizações corrigem vulnerabilidades de segurança ou bugs no software. Na última terça-feira de atualizações, em abril, a Microsoft disponibilizou atualizações para corrigir 113 vulnerabilidades em seus diversos produtos de software. Neste blog, vamos nos concentrar em como gerenciar melhor as atualizações do Microsoft Windows 10.

O Windows 10 divide as atualizações em duas categorias, com duas cadências de lançamento diferentes:

  1. Atualizações de recursos - relacionadas a melhorias e novos recursos e lançadas duas vezes por ano, durante a primavera e o outono, também conhecidas como versões "semestrais".
  2. Atualizações de qualidade– que consistem em melhorias de segurança do Windows e também são conhecidas como “atualizações cumulativas”. Elas geralmente são lançadas na segunda terça-feira de cada mês, data também conhecida como “Patch Tuesday”, sendo que a mais recente ocorreu em 14 de abril de 2020.

Ocasionalmente, caso seja descoberta uma vulnerabilidade de segurança de alto risco, a Microsoft lança uma correção fora do ciclo normal, ou seja, entre as terças-feiras de atualizações, que deve ser aplicada imediatamente.

Uma atualização de segurança fora do ciclo normal foi lançada em março de 2020 para corrigir uma vulnerabilidade do SMB, conhecida como “SMBGhost” ou “EternalDarkness” pelos fornecedores de segurança. Essa vulnerabilidade do Windows, conhecida como “wormable” (capaz de se propagar como um worm), CVE-2020-0796, afetou o Microsoft Server Message Block 3.1.1 (protocolo de comunicação de rede SMBv3). (Leia mais sobre isso em nosso blogPreste atenção aos alertas de segurança cibernética).

Os patches são cumulativos no Windows 10, o que significa que, se você perder uma atualização em um mês, ela será incluída no patch do mês seguinte.

Do ponto de vista da TI empresarial, queremos automatizar o processo de atualização do Windows 10 utilizando uma solução de gerenciamento de terminais. Também queremos ter controle total sobre o processo, para que possamos definir o cronograma de atualizações e determinar quais dispositivos individuais ou grupos de dispositivos as receberão.

Aplicação de patches do Windows 10 no Kaseya VSA

O Kaseya VSA permite que você implemente automaticamente as atualizações do Windows. Ele também oferece suporte à aplicação de atualizações nativas do Windows. Isso permite que você configure as definições do Windows Update no VSA e controle a forma como o Windows gerencia seu próprio processo de atualização.

Você também pode garantir que as configurações do Windows definidas no VSA sejam mantidas, revertendo automaticamente para elas caso um administrador local faça alterações.

Kaseya VSA e Política de Grupo do Windows Update

Com o Kaseya VSA, seus administradores de TI podem aplicar e remover políticas de grupo do Windows Update e configurá-las em todos os terminais gerenciados. Eles podem configurar diversas opções de políticas de grupo do Windows Update no VSA, tais como:

Atualizações automáticas do Windows

Isso determina se um determinado computador receberá atualizações de segurança e outros downloads importantes por meio do serviço de atualização automática do Windows.

Configuração das Atualizações Automáticas no Kaseya VSA
Configuração das Atualizações Automáticas no Kaseya VSA

Gerenciamento de energia do Windows Update

Isso permite que você desperte um computador para aplicar a atualização de patch do Windows. Isso pode ser muito útil se você quiser agendar atualizações do Windows para computadores de funcionários remotos que podem ser desligados após o expediente.

Configuração do gerenciamento de energia do Windows Update no Kaseya VSA
Configuração do gerenciamento de energia do Windows Update no Kaseya VSA

Controle a largura de banda de download

Com o Kaseya VSA, você também pode controlar a largura de banda de download utilizada para as atualizações do Windows. Isso pode ser muito útil ao gerenciar computadores de funcionários remotos que possam estar conectados a redes domésticas com largura de banda limitada.

Controlando o uso da largura de banda de download com o Kaseya VSA
Controlando o uso da largura de banda de download com o Kaseya VSA

Patch Management práticas para Patch Management do Windows

Aqui estão algumas práticas recomendadas para o gerenciamento de patches do Windows:

  • Execute suas varreduras durante a semana que antecede a próxima Patch Tuesday para garantir que você tenha as informações mais recentes disponíveis sobre seus endpoints.
  • Distribua suas varreduras de forma ampla. Isso é importante, pois os usuários estão, em sua maioria, trabalhando de casa e queremos realizar tarefas relacionadas ao gerenciamento de patches de software fora dos horários de pico, para garantir que elas sejam concluídas. O Kaseya VSA oferece suporte a janelas de distribuição de varreduras.
  • Distribua suas implementações de patches. Não é segredo que os patches do Windows estão ficando cada vez maiores (alguns com mais de 1 GB). Isso pode sobrecarregar não apenas o seu servidor, mas também a rede dos usuários remotos. Recomendamos fortemente que você escalone as implementações, reservando janelas de distribuição de pelo menos 6 horas, caso a implementação ocorra durante o horário comercial.
  • Dê uma olhada no agendamento dos tempos de implementação com janelas de distribuição expandidas.
  • Analise os novos patches à medida que forem lançados e crie um plano para testar a implementação desses patches recém-disponíveis em um ambiente de teste ou em um grupo selecionado de endpoints antes de implementá-los amplamente em seu ambiente.

Para saber mais sobre como aplicar patches em seus sistemas de forma eficiente e melhorar sua segurança de TI com o Kaseya VSA, baixe nossa lista de verificação “10 dicas para melhorar a segurança de TI”.

Uma plataforma completa para gestão de TI e segurança

Kaseya 365 a solução completa para gerenciar, proteger e automatizar a TI. Com integrações perfeitas entre as principais funções de TI, ele simplifica as operações, reforça a segurança e aumenta a eficiência.

Solicite uma demonstração Conheça o Kaseya 365

Uma plataforma. Tudo em TI.

Kaseya 365 desfrutam dos benefícios das melhores ferramentas de gerenciamento de TI e segurança em uma única solução.

Conheça o Kaseya 365

Seu sucesso é nossa prioridade número 1

O Partner First é um compromisso com condições flexíveis, risco compartilhado e suporte dedicado para o seu negócio.

Conheça Partner First Pledge

Relatório Kaseya sobre a Situação dos MSP de 2026

Kaseya - Relatório sobre a Situação dos MSP em 2026 - Imagem para a Web - 1200x800 - ATUALIZADO

Obtenha insights sobre o MSP para 2026 com mais de 1.000 prestadores de serviços e descubra como aumentar a receita, adaptar-se às pressões do mercado e manter a competitividade.

Faça o download agora

Explore as categorias

O que é gerenciamento de patches? Um guia completo para MSPs e equipes de TI

Todo ambiente de TI funciona com softwares que precisam de atualizações constantes. Sistemas operacionais, navegadores, aplicativos empresariais, o firmware da rede

Leia a postagem do blog

O processo de gerenciamento de patches: um guia passo a passo

A maioria dos programas de correção não fracassa porque a equipe não conhece as etapas. Eles fracassam nas lacunas entre elas: as

Leia a postagem do blog

Os melhores softwares de gerenciamento de patches em 2026: ranking para MSPs e equipes de TI

Com cerca de 50.000 CVEs publicados em 2025 — um aumento de 22% em relação ao ano anterior —, a ferramenta de gerenciamento de patches

Leia a postagem do blog