修补程序侧载

如果修补程序文件不能从供应商处自动下载,则需要旁加载。 旁加载是指修补程序文件需要手动从供应商处获取。 这可能会发生在以下情况下:例如,如果供应商只提供最新修补程序,而您想要较旧版本的修补程序,或者修补程序下载链接可能有付费门槛并且需要登录到供应商网站,因此需要手动选择或干预。

旁加载修补程序文件存储在所谓的 Blob 存储中。 要访问此存储,可能需要将 URL 添加到防火墙的允许列表中。 有关准确的 URL,请参阅所需的 URL、IP 地址和端口中,适用的特定于环境的部分。

在 Ivanti Neurons 平台的修补程序管理 > Patch Intelligence旁加载选项卡中管理旁加载。 该选项卡分为两部分:挂起的旁加载完成的旁加载

可以在 Advisories 仪表板 > 摘要网格 > 下载状态列中识别需要侧载的修补程序。
可能的下载状态有:

  • 自动:修补程序文件自动从供应商处获得。
  • 需要旁加载:修补程序文件无法自动从供应商处获得,需要手动获取并上传到 Ivanti Neurons。
  • 正在旁加载:已选中修补程序文件,正在上传到 Ivanti Neurons。
  • 旁加载完成:修补程序已经上传到 Ivanti Neurons,内容可以部署。

挂起的旁加载

这一部分列出了所有已选择的需要从供应商处手动下载的修补程序文件。

必须从供应商网站下载修补程序文件并保存到本地文件夹。 务必下载正确语言版本的文件。 文件必须是支持的文件类型:.cab、.exe、.iso、.msi、.msp、.msu、.zip。

请勿在上传文件期间离开 Patch Intelligence,否则任何正在进行的上传都将被取消。

列出了所有选中要旁加载的文件,以及以下信息:

名称:修补程序文件名。

外部供应商:修补程序供应商名称。

区域性:文件语言。

文件状态:修补程序文件的状态。 可能的状态有:

  • 未选择任何文件:需要点击选择文件,选择要上传的修补程序文件。
  • 正在上传:文件正在上传到 Ivanti Neurons。
    有文件正在上传时,请勿离开 Patch Intelligence,否则上传将会停止。
  • 验证:文件要经过四次验证扫描,检查是否有风险:
    • 文件标题匹配:尝试匹配文件标题和文件扩展名。
    • Sha-256 哈希确认:计算修补程序文件的 SHA-256 哈希。 请确认该哈希是否与供应商预期值匹配。
    • 数字签名验证:尝试验证修补程序文件的数字签名。 如果修补程序文件未签名,系统会提示您手动确认文件详细信息。 为方便起见,该文件的 SHA-256 文件哈希会显示在展开的“文件详细信息”面板中。
    • 威胁扫描:防病毒扫描器会扫描文件,查看是否有威胁。
  • 已验证:文件已成功通过所有扫描,验证完毕。
    验证完毕后,即可将文件展开到查看面板,显示大小、哈希密钥、验证扫描结果和指纹等详细信息。
  • 无文件扩展名:所选文件没有文件扩展名。
  • 威胁扫描失败:未通过威胁扫描,文件被归类为高风险。
  • 文件类型不支持:所选文件不属于支持的格式。 文件必须是以下类型之一:.cab、.exe、.iso、.msi、.msp、.msu、.zip。
  • 多次扫描失败:修补程序文件在四次验证扫描中至少失败一次。
  • 供应商证书不匹配:已上传文件的数字签名与该修补程序的预期供应商不一致。

操作:

  • 选择文件:打开文件资源管理器。 找到并选择要下载的文件。
  • 批准:修补程序文件下载并验证完成后,请点击批准。 此操作会将文件移动到“完成的旁加载”部分,使其能够正常进行部署。
  • “删除”图标:选择文件旁的回收站图标即可将文件从挂起列表中删除。

完成的旁加载

这一部分列出了所有已通过验证和批准的手动下载的修补程序文件。 每个文件均提供以下详细信息:

名称:修补程序文件的供应商名称。

区域性:修补程序文件语言。

批准人:批准该文件的用户的名称。

批准日期:文件批准的日期。

文件名:上传的文件的名称。

大小:文件大小。

状态:文件的状态。

  • 已验证
  • 无有效签名
  • 供应商证书不匹配
  • 多次扫描失败
  • 未知错误
  • 威胁扫描失败

操作:

  • 放回原处:选择修补程序名称左边的复选框,然后点击放回原处即可将修补程序移回“挂起的旁加载”部分。 然后可以为该修补程序选择不同的文件进行下载,例如,如果之后有文件可用。

  • 删除:选择修补程序名称左边的复选框,然后点击删除即可删除该修补程序。 如果要旁加载修补程序,需要从修补程序详细信息修补程序选项卡重新选择,然后重新添加到“挂起的旁加载”中。

  1. 在 Ivanti Neurons 平台中,导航至修补程序管理 > Patch Intelligence。 如果该修补程序已被认定为缺失,则可以在 Advisories 仪表板中查看。
  2. 筛选下载状态列,选为需要旁加载,这将只显示需要手动获取的修补程序。
  3. 从筛选的修补程序列表中,点击所需修补程序的名称,例如“Java 8 Update 333”。
    随即显示修补程序详细信息页面。
  4. 将列出所选修补程序的所有文件,选中要旁加载的文件旁的复选框。 可以选择多个文件。
  5. 点击旁加载
    Patch Intelligence 仪表板上随即显示管理旁加载选项卡。
  6. 所选修补程序文件现已在管理旁加载 > 挂起的旁加载部分中列出。
  7. 必须先从供应商网站下载修补程序文件,然后才能将该文件上传到 Ivanti Neurons。 按照供应商网站上的下载说明操作,务必选择正确的语言版本。 将文件保存到本地文件夹。
  8. 修补程序文件下载并保存到本地文件夹后,点击选择文件
  9. 如果所选文件是多语言文件,将显示选择区域性对话框。 从下拉列表中选择所需语言,点击确认
    文件资源管理器随即打开。
  10. 导航至保存文件的位置,选择文件,然后点击打开挂起的旁加载文件状态变为正在上传
  11. 随着文件经历验证扫描,状态会继续更新。 完成所有扫描后,状态将变为已验证
    如果下载出现任何问题,更新的状态将会反映问题,例如,威胁扫描失败。
  12. 文件具有“已验证”状态后,批准操作将变为可用。
  13. 点击批准将修补程序文件向下移动到完成的旁加载部分。
    “完成的旁加载”部分中的文件将从 Ivanti Neurons 租户存储部署到 Ivanti Neurons 代理,以便包含在修补程序配置中时,根据需要进行部署。