Pianificazione degli aggiornamenti software in Configuration Manager

Il numero di client supportati dipende dalla versione di Windows Server Update Services (WSUS) in esecuzione sul punto di aggiornamento software e dall'eventuale coesistenza del ruolo del sistema del sito del punto di aggiornamento software con un altro ruolo del sistema del sito.

• Il punto di aggiornamento software è in grado di supportare fino a 25.000 client1 quando WSUS 3.0 Service Pack 2 (SP2) è in esecuzione sul computer del punto di aggiornamento software e tale punto coesiste con un altro ruolo del sistema del sito.

• Il punto di aggiornamento software è in grado di supportare fino a 100.000 client2 quando WSUS 3.0 SP2 è in esecuzione sul computer del punto di aggiornamento software e tale punto non coesiste con un altro ruolo del sistema del sito.

1Per supportare più di 25.000 client, è possibile configurare il punto di aggiornamento software per l'utilizzo del Bilanciamento carico di rete (NLB).

2Per supportare fino a 100.000 client, il punto di aggiornamento software deve soddisfare WSUS. Per ulteriori informazioni, vedere Determine WSUS Capacity Requirements (Determinare i requisiti di capacità WSUS).

Utilizzare le seguenti informazioni sulla capacità per la pianificazione degli oggetti degli aggiornamenti software.

• Limite di 1000 aggiornamenti software in una distribuzione

  È necessario limitare il numero di aggiornamenti software a 1000 per ogni distribuzione degli aggiornamenti software. Quando si crea una regola di distribuzione automatica, specificare un criterio che limiti il numero di aggiornamenti software restituiti. La regola di distribuzione automatica presenta un errore se i criteri specificati restituiscono più di 1000 aggiornamenti software. È possibile controllare lo stato della regola di distribuzione automatica dal nodo Regole di distribuzione automatica nella console di Configuration Manager. Durante la distribuzione manuale degli aggiornamenti software, non selezionare più di 1000 aggiornamenti per la distribuzione.

Importante
Le informazioni contenute in questa sezione si applicano solo a Configuration Manager SP1 e System Center 2012 R2 Configuration Manager.

A partire da Configuration Manager°SP1, è possibile aggiungere più punti di aggiornamento software in un sito primario di Configuration Manager. La possibilità di disporre di più punti di aggiornamento software in un sito fornisce la tolleranza d'errore senza la complessità del Bilanciamento carico di rete. Tuttavia, il failover ricevuto con più punti di aggiornamento software non è così solido come NLB per il puro bilanciamento del carico, ma è piuttosto progettato per la tolleranza d'errore. Inoltre, la struttura del failover del punto di aggiornamento software è diversa dal modello di pura sequenza casuale utilizzato nella struttura dei punti di gestione. A differenza di questi ultimi, il passaggio a un nuovo punto di aggiornamento software comporta dei costi in termini di prestazioni di rete e client. Quando il client passa a un nuovo server WSUS per analizzare gli aggiornamenti software, il risultato è un incremento nella dimensione del catalogo e nelle richieste in termini di prestazioni di rete e lato client associate. Di conseguenza, il client mantiene affinità con l'ultimo punto di aggiornamento software per il quale ha eseguito correttamente l'analisi.

Il primo punto di aggiornamento software installato su un sito primario è l'origine di sincronizzazione per tutti gli ulteriori punti di aggiornamento software aggiunti nel sito primario. Dopo aver aggiunto i punti di aggiornamento software e aver avviato la sincronizzazione degli aggiornamenti software, è possibile visualizzare lo stato dei punti di aggiornamento software e l'origine di sincronizzazione dal nodo Stato di sincronizzazione del punto di aggiornamento software nell'area di lavoro Monitoraggio.

Quando un punto di aggiornamento software presenta un'anomalia, ed è configurato come origine di sincronizzazione per gli altri punti di aggiornamento software del sito, è necessario rimuovere manualmente tale punto e selezionarne uno nuovo da utilizzare come origine di sincronizzazione. Per altre informazioni su come rimuovere un punto di aggiornamento software, vedere la sezione Rimuovere il ruolo del sistema sito del punto di aggiornamento software nell'argomento Configurazione degli aggiornamenti software in Configuration Manager.

Importante
Le informazioni contenute in questo argomento si applicano solo a Configuration Manager senza Service Pack.

Utilizzare le sezioni seguenti per determinare l'infrastruttura del punto di aggiornamento software in Configuration Manager senza Service Pack.

Il ruolo del sistema sito del punto di aggiornamento software deve essere installato in un sistema del sito conforme ai requisiti minimi per WSUS e alle configurazioni supportate per i sistemi del sito di Configuration Manager.

1. Per ulteriori informazioni sui requisiti minimi per WSUS 3.0 SP2, vedere Confermare i requisiti per l'installazione di WSUS 3.0 SP2 nella libreria della documentazione di Windows Server Update Services 3.0 SP2.

2. Per altre informazioni sui requisiti minimi per il ruolo del server WSUS in Windows Server 2012, vedere Passaggio 1: Preparare la distribuzione WSUS nella libreria della documentazione Windows Server 2012.

3. Per altre informazioni sulle configurazioni supportate per i sistemi del sito di Configuration Manager, vedere la sezione nell'argomento .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSiteSystemReq

Gli aggiornamenti software richiedono che su tutti i server del sistema del sito sia installata una versione supportata di WSUS configurata per il ruolo del sistema sito del punto di aggiornamento software. Inoltre, quando non si installa il punto di aggiornamento software nel server del sito, è necessario installare la console di amministrazione WSUS sul computer del server del sito, se non già installata. In questo modo il server del sito può comunicare con WSUS in esecuzione sul punto di aggiornamento software.

Quando si utilizza WSUS su Windows Server 2012, è necessario configurare autorizzazioni aggiuntive per consentire a Configuration Manager WSUS in Configuration Manager di connettersi a WSUS per eseguire controlli di integrità periodici. Scegliere una delle seguenti opzioni per configurare le autorizzazioni:

• Aggiungere l'account SYSTEM per il gruppo WSUS Administrators

• Aggiungere l'account NT AUTHORITY\SYSTEM come un utente per il database WSUS (SUSDB) e configurare un minimo per l'appartenenza al ruolo del database webService

Per ulteriori informazioni sull'installazione di WSUS 3.0 SP2, vedere Installare la console di amministrazione o il server di WSUS nella libreria della documentazione di Windows Server Update Services 3.0 SP2.

Per ulteriori informazioni sull'installazione di WSUS su Windows Server 2012, vedere Installare il ruolo server WSUS nella libreria della documentazione di Windows Server 2012.

per System Center 2012 Configuration Manager SP1 e versioni successive:

In caso di installazione di più di un punto di aggiornamento software in un sito primario, utilizzare lo stesso database WSUS per ciascun punto di aggiornamento software nella stessa foresta Active Directory. Condividendo lo stesso database, si limita notevolmente, ma non si elimina completamente, l'impatto sulle prestazioni dei client e della rete che potrebbe essere avvertito quando i client passano a un nuovo punto di aggiornamento software. Quando un client esegue il passaggio a un nuovo punto di aggiornamento software che condivide un database con il punto di aggiornamento software precedente, viene comunque eseguita una scansione differenziale. Tuttavia, tale scansione è molto ridotta rispetto a come sarebbe se il server WSUS disponesse di un proprio database.

Gli aggiornamenti software in un sito di amministrazione centrale di Configuration Manager comunicano con WSUS in esecuzione nel punto di aggiornamento software, il quale a sua volta comunica con l'origine di sincronizzazione per sincronizzare i metadati degli aggiornamenti software. I punti di aggiornamento software in un sito figlio comunicano con il punto di aggiornamento software nel sito padre. In presenza di un punto di aggiornamento software basato su Internet attivo remoto in un sito di Configuration Manager senza Service Pack, il server del sito deve comunicare con il punto di aggiornamento software basato su Internet attivo e il punto di aggiornamento software basato su Internet deve comunicare con il punto di aggiornamento software attivo del sito, in modo da completare correttamente la sincronizzazione. A partire da Configuration Manager SP1, quando è presente più di un punto di aggiornamento software in un sito primario, i punti di aggiornamento software aggiuntivi devono comunicare con il primo punto installato nel sito, ovvero il punto di aggiornamento software predefinito.

Potrebbe essere necessario configurare il firewall affinché accetti le porte HTTP o HTTPS usate da WSUS nei seguenti scenari: quando si dispone di un firewall aziendale tra il punto di aggiornamento software di Configuration Manager e Internet; in presenza di un punto di aggiornamento e della relativa origine di sincronizzazione upstream; quando si dispone di un punto di aggiornamento software basato su Internet attivo e del punto di aggiornamento software attivo per il sito di Configuration Manager senza Service Pack oppure in presenza di punti di aggiornamento software aggiuntivi e del punto di aggiornamento software predefinito in un sito di Configuration Manager SP1. La connessione a Microsoft Update viene sempre configurata per utilizzare la porta 80 per HTTP e la porta 443 per HTTPS. È possibile utilizzare una porta personalizzata per la connessione da WSUS in esecuzione sul punto di aggiornamento software in un sito figlio a WSUS in esecuzione sul punto di aggiornamento software nel sito padre. Durante la sincronizzazione degli aggiornamenti software, WSUS in esecuzione nel punto di aggiornamento software basato su Internet si connette sempre a WSUS in esecuzione nel punto di aggiornamento software attivo utilizzando HTTPS. Quando i criteri di protezione non consentono una connessione HTTPS, è necessario utilizzare il metodo di sincronizzazione esportazione e importazione. Per altre informazioni, vedere la sezione Origine di sincronizzazione in questo argomento. Per ulteriori informazioni sulle porte utilizzate da WSUS, vedere Come determinare le impostazioni della porta usate da WSUS

Le impostazioni dell'origine di sincronizzazione per il punto di aggiornamento software specificano il percorso in cui il punto di aggiornamento software recupera i metadati degli aggiornamenti software e indicano se gli eventi di reporting WSUS sono creati durante il processo di sincronizzazione.

• Origine di sincronizzazione: Il punto di aggiornamento software nel sito di livello superiore configura l'origine di sincronizzazione per Microsoft Update per impostazione predefinita. A partire da Configuration Manager SP1, è possibile sincronizzare il sito di livello superiore con un server WSUS esistente. Per impostazione predefinita, il punto di aggiornamento software in un sito primario figlio configura l'origine di sincronizzazione come il punto di aggiornamento software nel sito di amministrazione centrale.

  Nota

  Quando si dispone di un punto di aggiornamento software basato su Internet remoto, il server aggiornamenti upstream è il punto di aggiornamento software per lo stesso sito.

  Nota

  A partire da Configuration Manager SP1, il primo punto di aggiornamento software installato in un sito primario, che è il punto predefinito, si sincronizza con il sito di amministrazione centrale. I punti di aggiornamento software aggiuntivi nel sito primario si sincronizzano con il punto di aggiornamento software predefinito nel sito primario.

  Quando un punto di aggiornamento software è disconnesso da Microsoft Update o dal server aggiornamenti upstream, è possibile configurare l'origine di sincronizzazione non per la sincronizzazione con un'origine di sincronizzazione configurata ma per l'utilizzo della funzione di esportazione e importazione dello strumento WSUSUtil per la sincronizzazione degli aggiornamenti software. Per altre informazioni, vedere la sezione Sincronizzare gli aggiornamenti software da un punto di aggiornamento software disconnesso nell'argomento Configurazione degli aggiornamenti software in Configuration Manager.

• Eventi di reporting WSUS: L'Agente di Windows Update nei computer client è in grado di creare messaggi di eventi usati per la creazione di report di WSUS. Questi eventi non vengono utilizzati dall'aggiornamento software in Configuration Manager e, pertanto, l'opzione Non creare eventi di reporting WSUS viene selezionata per impostazione predefinita. Quando questi eventi non vengono creati, il computer client deve connettersi al server WSUS solo durante la valutazione dell'aggiornamento software e le analisi di conformità. Se questi eventi sono richiesti per il reporting esterno agli aggiornamenti software in Configuration Manager, sarà necessario modificare questa impostazione per creare gli eventi di reporting WSUS.

È possibile configurare la pianificazione della sincronizzazione solo nel punto di aggiornamento software nel sito di livello superiore della gerarchia di Configuration Manager. Quando si configura la pianificazione della sincronizzazione, il punto di aggiornamento software si sincronizza con l'origine di sincronizzazione alla data e all'ora specificata. La pianificazione personalizzata consente di sincronizzare gli aggiornamenti software in una data e a un orario in cui le richieste dal server WSUS, dal server del sito e dalla rete sono ridotte, come alle 2.00 una volta a settimana. In alternativa, è possibile avviare la sincronizzazione nel sito di livello superiore utilizzando l'azione Sincronizzazione degli aggiornamenti software dal nodo Tutti gli aggiornamenti software o Gruppi di aggiornamenti software nella console di Configuration Manager.

Suggerimento

Pianificare la sincronizzazione degli aggiornamenti software da eseguire utilizzando un intervallo di tempo appropriato per l'ambiente. Un tipico scenario è quello che prevede di impostare l'esecuzione della pianificazione della sincronizzazione degli aggiornamenti software poco dopo il normale rilascio di aggiornamenti della protezione Microsoft il secondo martedì di ogni mese, noto come Patch martedì. Un altro scenario frequente prevede di impostare l'esecuzione giornaliera della pianificazione della sincronizzazione degli aggiornamenti software quando si utilizzano tali aggiornamenti per fornire aggiornamenti del motore e delle definizioni di Endpoint Protection.

Dopo il completamento della sincronizzazione del punto di aggiornamento software, viene inviata una richiesta di sincronizzazione ai siti figlio. A partire da Configuration Manager SP1, se si dispone di punti di aggiornamento software aggiuntivi in un sito primario, la richiesta di sincronizzazione viene inviata a ciascun punto di aggiornamento software. In Configuration Manager senza Service Pack, viene inviata una richiesta di sincronizzazione al punto di aggiornamento software basato su Internet attivo, se installato. Il processo viene ripetuto in ogni sito nella gerarchia.

Ogni aggiornamento software viene definito in base a una classificazione di aggiornamento che consente di organizzare i diversi tipi di aggiornamenti. Durante il processo di sincronizzazione, verranno sincronizzati i metadati degli aggiornamenti software per le classificazioni selezionate.Configuration Manager consente di sincronizzare gli aggiornamenti software con le classificazioni di aggiornamento seguenti:

• Aggiornamenti critici: specifica un aggiornamento rilasciato su vasta scala per un problema specifico, che risolve un bug critico, non correlato alla sicurezza.

• Aggiornamenti delle definizioni: specifica un aggiornamento a un virus o ad altri file di definizione.

• Feature Pack: specifica le nuove funzionalità del prodotto distribuite al di fuori di una versione del prodotto e che in genere sono incluse nella versione successiva del prodotto completa.

• Aggiornamenti della sicurezza: specifica un aggiornamento rilasciato su vasta scala per un problema specifico del prodotto e correlato alla sicurezza.

• Service Pack: specifica un set cumulativo di aggiornamenti rapidi applicati a un'applicazione. Questi aggiornamenti rapidi possono includere aggiornamenti della sicurezza, aggiornamenti critici, aggiornamenti software e così via.

• Strumenti: specifica un'utilità o una funzionalità che consente di completare una o più attività.

• Aggiornamenti cumulativi: specifica un set cumulativo di aggiornamenti rapidi inclusi nello stesso pacchetto per facilitarne la distribuzione. Questi aggiornamenti rapidi possono includere aggiornamenti della sicurezza, aggiornamenti critici, aggiornamenti e così via. Un aggiornamento cumulativo è relativo in genere a un'area specifica, ad esempio la sicurezza o un componente del prodotto.

• Aggiornamenti: specifica un aggiornamento di un'applicazione o un file attualmente installato.

Le impostazioni delle classificazioni di aggiornamento vengono configurate solo nel sito di livello superiore. Tali impostazioni non vengono configurate nel punto di aggiornamento software dei siti figlio poiché i metadati degli aggiornamenti software vengono replicati dal sito di livello superiore nei siti primari figlio. Quando si selezionano le classificazioni di aggiornamento, tenere presente che quante più classificazioni vengono selezionate tanto maggiore sarà il tempo richiesto per la sincronizzazione dei metadati degli aggiornamenti software.

Avviso
È consigliabile deselezionare tutte le classificazioni prima di sincronizzare gli aggiornamenti software per la prima volta. Dopo la sincronizzazione iniziale, selezionare le classificazioni dalle Proprietà del componente del punto di aggiornamento software, quindi riavviare la sincronizzazione.

I metadati per ogni aggiornamento software definiscono uno o più prodotti per i quali l'aggiornamento è applicabile. Un prodotto è un'edizione specifica di un sistema operativo o di un'applicazione. Un esempio di un prodotto è Microsoft Windows Server 2008. Una famiglia di prodotti è il sistema operativo o l'applicazione di base da cui derivano i singoli prodotti. Un esempio di famiglia di prodotti è Microsoft Windows, di cui Microsoft Windows Server 2008 è membro. È possibile specificare una famiglia di prodotti o singoli prodotti all'interno di una famiglia di prodotti.

Quando gli aggiornamenti software sono applicabili a più prodotti e almeno uno dei prodotti viene selezionato per la sincronizzazione, tutti i prodotti verranno visualizzati nella console di Configuration Manager anche se alcuni prodotti non sono stati selezionati. Se, ad esempio, Windows Server 2008 è il solo sistema operativo a cui si è sottoscritto e se un aggiornamento software si applica a Windows Server 2008 e Windows Server 2008 Datacenter Edition, entrambi i prodotti si troveranno nel database del sito.

Solo nel sito di livello superiore vengono configurate le impostazioni del prodotto. Tali impostazioni non vengono configurate nel punto di aggiornamento software per i siti figlio poiché i metadati degli aggiornamenti software vengono replicati dal sito di livello superiore ai siti primari figlio. Quando si selezionano i prodotti, tenere presente che quanti più prodotti vengono selezionati tanto maggiore sarà il tempo richiesto per la sincronizzazione dei metadati degli aggiornamenti software.

Importante

In Configuration Manager è archiviato un elenco di prodotti e di famiglie di prodotti tra cui è possibile scegliere quando si installa per la prima volta il punto di aggiornamento software. È possibile che i prodotti e le famiglie di prodotti rilasciati dopo il rilascio di Configuration Manager non siano disponibili per la selezione finché non si completa la sincronizzazione degli aggiornamenti software, che aggiorna l'elenco di prodotti e famiglie di prodotti disponibili tra cui è possibile scegliere. È consigliabile deselezionare tutti i prodotti prima di sincronizzare gli aggiornamenti software per la prima volta. Dopo la sincronizzazione iniziale, selezionare i prodotti dalle Proprietà del componente del punto di aggiornamento software, quindi riavviare la sincronizzazione.

In genere, un aggiornamento software che sostituisce un altro aggiornamento software consente di effettuare una o più delle seguenti azioni:

• Migliora o aggiorna la correzione fornita da uno o più aggiornamenti rilasciati in precedenza.

• Migliora l'efficienza del pacchetto dei file di aggiornamento sostituito, che viene installato sui computer client se l'aggiornamento viene approvato per l'installazione. Ad esempio, l'aggiornamento sostituito potrebbe contenere file che non sono più rilevanti per la correzione o i sistemi operativi supportati dal nuovo aggiornamento, quindi tali file non sono inclusi nel pacchetto di file sostituito dell'aggiornamento.

• Aggiorna versioni più recenti di un prodotto. In altre parole, aggiorna le versioni che non sono più applicabili alle versioni o configurazioni di un prodotto precedenti. Gli aggiornamenti possono anche sostituire altri aggiornamenti, se sono state apportate modifiche per espandere il supporto della lingua. Ad esempio, una revisione recente di un aggiornamento prodotto per Microsoft Office potrebbe rimuovere il supporto per un sistema operativo precedente, ma potrebbe aggiungere supporto aggiuntivo per nuove lingue nel rilascio di aggiornamenti iniziale.

Nelle proprietà del punto di aggiornamento software, è possibile specificare di applicare immediatamente la scadenza agli aggiornamenti software sostituiti, impedendo in tal modo che siano inclusi nelle nuove distribuzioni e contrassegnando queste ultime per indicare che gli aggiornamenti software sostituiti contengono uno o più aggiornamenti scaduti. In alternativa, è possibile specificare un periodo di tempo prima della scadenza degli aggiornamenti software sostituiti, che consente di continuare a distribuirli. Prendere in considerazione i seguenti scenari in cui potrebbe essere necessario distribuire un aggiornamento software sostituito:

• Se l'aggiornamento software che sostituisce supporta solo versioni più recenti di un sistema operativo e alcuni dei computer client eseguono versioni precedenti del sistema operativo.

• Se l'aggiornamento software che sostituisce ha un'applicabilità più limitata dell'aggiornamento software sostituito. Questo potrebbe renderlo inappropriato per alcuni computer client.

• Se l'aggiornamento software che sostituisce non è stato approvato per la distribuzione nell'ambiente di produzione.

Le impostazioni della lingua per il punto di aggiornamento software consentono di configurare le lingue per cui sono sincronizzati i dettagli di riepilogo (metadati degli aggiornamenti software) per gli aggiornamenti software e le lingue dei file di aggiornamento software che saranno scaricate per gli aggiornamenti software.

Dopo aver installato il punto di aggiornamento software, l'agente client degli aggiornamenti software viene abilitato per impostazione predefinita e non è necessario configurare specifiche impostazioni client, ma si dovrebbero comunque rivedere le impostazioni per assicurarsi che i valori predefiniti soddisfino le relative esigenze. È possibile configurare gli aggiornamenti software e le impostazioni client NAP in Impostazioni client nell'area di lavoro Amministrazione. Per altre informazioni sulla configurazione delle impostazioni relative agli aggiornamenti software, vedere la sezione Impostazioni client per gli aggiornamenti software nell'argomento Configurazione degli aggiornamenti software in Configuration Manager.

Importante

L'impostazione Abilitare aggiornamento software nei client è abilitata per impostazione predefinita. Se si deseleziona questa impostazione, Configuration Manager rimuoverà i criteri di distribuzione esistenti dal client. Inoltre, i criteri delle impostazioni di conformità e di protezione accesso alla rete che si basano sull'impostazione del dispositivo degli aggiornamenti software non funzioneranno più.

Esistono impostazioni dei Criteri di gruppo specifiche utilizzate dall'agente di Windows Update (WUA) nei computer client per connettersi a WSUS in esecuzione nel punto degli aggiornamenti software attivi, eseguire una scansione corretta per la conformità degli aggiornamenti software e aggiornare automaticamente gli aggiornamenti software e il WUA.

Avviso

Se un oggetto dei Criteri di gruppo di Active Directory è assegnato ai client che specificano un server WSUS che non è un punto di aggiornamento software di Configuration Manager, esso sostituirà l'impostazione dei Criteri di gruppo locale configurata da Configuration Manager. Prima di poter valutare la conformità degli aggiornamenti software e di gestire le distribuzioni dell'aggiornamento software su tali client, occorre riconfigurare l'impostazione dei Criteri di gruppo di Active Directory oppure spostare i computer client su un'unità organizzativa (OU) in cui questa impostazione dei Criteri di gruppo non è applicata.

Per altre informazioni sulla configurazione delle impostazioni relative agli aggiornamenti software, vedere la sezione Impostazioni di Criteri di gruppo per gli aggiornamenti software nell'argomento Configurazione degli aggiornamenti software in Configuration Manager.

Il client di Configuration Manager scarica il contenuto per gli aggiornamenti software richiesti nella cache del client locale subito dopo aver ricevuto la distribuzione. Tuttavia, il client attende di scaricare il contenuto fino a dopo l'impostazione del Tempo disponibile software per la distribuzione. Il client non scarica gli aggiornamenti software nelle distribuzioni facoltative (distribuzioni che non hanno una scadenza dell'installazione) fino a quando un utente non avvia manualmente l'installazione. Quando viene superata la scadenza configurata, l'agente client degli aggiornamenti software esegue una scansione per verificare che l'aggiornamento software sia ancora richiesto, quindi l'agente client controlla la cache locale sul computer client per verificare che il file di origine dell'aggiornamento software sia ancora disponibile, quindi installa l'aggiornamento software. Se il contenuto è stato eliminato dalla cache client per far spazio a un'altra distribuzione, il client scarica gli aggiornamenti software nella cache. Gli aggiornamenti software vengono sempre scaricati nella cache del client, indipendentemente dalla dimensione massima della cache client configurata. Per altre distribuzioni, come applicazioni o pacchetti, il client scarica solo contenuto che rientri nelle dimensioni di cache massime configurate per il client. Il contenuto nella cache non viene eliminato automaticamente ma rimane nella cache per almeno un giorno dopo essere stato utilizzato dal client.