修补程序设置

“修补程序设置”组件可用于配置云原生修补程序流程的设置。 此组件包含以下内容:

  • 配置选项卡:可用于查看现有的修补程序配置,以及添加用于修补程序部署的新配置。 可以使用默认配置快速开始,也可以指定自己的自定义配置。 创建多个配置之后,可以灵活地将不同的修补程序配置分配到不同的代理策略。
  • 修补程序组选项卡:可用于添加新的修补程序组,以及管理现有修补程序组。 修补程序组包含在部署操作中使用的一组特定修补程序。

配置

“配置”用于定义修补程序部署的许多特征。 可以指定要部署的修补程序、是否请求重新启动目标设备、进行部署的时间,等等。 可以选择使用默认配置行为,为 Windows 部署所有关键安全修补程序,也可以创建自己的独特配置。

配置摘要

配置选项卡上的表格包含所有可用修补程序配置的列表。该表格默认包含以下各列,按部署日期列排序。

  • 配置:显示配置的名称。 点击名称可查看配置详细信息。
  • 当前版本:显示配置的当前版本。 此值可用于了解配置的编辑和保存次数。
  • 部署时间:显示上次部署配置的日期和时间。
  • 上次保存日期:显示上次保存配置的日期和时间。
  • 上次保存者::显示上次保存配置的人员的姓名。
  • 可用性:显示当前配置状态。 可能的值为:
    • :此配置存在,但尚未与任何代理策略关联。
    • 待处理:已发出将此配置与一个或多个策略关联的请求,但该流程尚未完成。
    • 活动:此配置已与一个或多个策略关联。
    • 之前活动:此配置版本不再与策略关联。 可能已被其他版本或另一配置取代。
    • 草稿:此配置包含的更改尚未提供给分配到关联策略的端点。
    • 失败:此配置包含的更改未能提供给分配到关联策略的端点。
    • 存档待处理:已发出将此配置存档的请求,但该流程尚未完成。
    • 已存档:该配置已存档,除非还原,否则无法使用。
  • 关联:显示策略是否与配置相关联。

可对现有配置执行的操作

  • 打开配置:可用于查看所选配置的设置。 在打开配置之后,如果要编辑设置,请点击编辑配置
  • 克隆配置:可用于创建所选配置当前版本的副本。 新配置的默认名称为“{selected configuration name} 的克隆”。如果原始配置与一个或多个代理策略相关联,则会从克隆的配置中移除这些关联。
  • 存档配置/还原配置:能够存档或还原配置。 无法存档具有关联策略的配置。
  • 删除配置:可删除已存档的配置。 无法检索已删除的配置。

默认修补程序配置

使用名为默认的默认修补程序配置,即可快速利用 Ivanti Neurons 中的修补程序管理功能。 此配置将修复 Windows 环境中的所有关键安全修补程序。 可以按原样使用默认配置,也可以将其用作模板,对其编辑并另存为自定义配置。 默认配置包括(仅适用于 Windows):

  • 部署所有关键安全修补程序
  • 在必要时进行部署后重新启动
  • 计划:
    • 如果错过计划,则在重新启动时运行
    • 每周部署,当地时间每周日凌晨 00:01

有关创建新修补程序配置的信息,请参阅创建自定义修补程序配置

修补程序组

修补程序组是一个或多个修补程序的集合。 修补程序组用于部署一组特定的修补程序。

示例:假设您的组织有一套修补程序批准流程,根据该流程,您已证明您的组织必须部署四个修补程序。 通过创建仅包含这四个修补程序的修补程序组,您可以确信这些指定的修补程序将得到部署。

修补程序组摘要

该表格包含所有当前的修补程序组的列表。 该表格默认包含以下各列,按上次修改日期列排序。

  • 名称:修补程序组的名称。
  • 修补程序计数:修补程序组中包含的修补程序的数量。
  • 最近更改:修补程序组的最近更改数量。 更改包括:添加修补程序、删除修补程序、修补程序组名称更改以及修补程序组存档状态。 点击数字可显示修补程序组审计页面以查看更多详细信息。
  • 上次修改时间:上次编辑并保存修补程序组的日期和时间。
  • 上次编辑者:上次编辑并保存修补程序组的人员的姓名。
  • 状态:修补程序组的当前状态。
    • 活动:在按修补程序组部署筛选器中可以选择该组。 该组当前可能包含在修补程序配置中,也可能未包含在其中。
    • 已存档:在按修补程序组部署筛选器中不可选择该组。 该组要么未包含在修补程序配置中,要么正在从修补程序组中移除;请参阅存档修补程序组操作的描述。

添加新的修补程序组

要创建新的修补程序组,请点击添加修补程序组,然后提供该组的描述性名称。 名称必须唯一,并且区分大小写。

修补程序组最初为空。 要将修补程序添加到组中,请参阅下一部分中打开修补程序组操作的描述。

可对现有修补程序组执行的操作

  • 重命名修补程序组:可用于为现有组指定新名称。
  • 打开修补程序组:可用于在选定的组中添加和管理修补程序。 在 Patch Intelligence 中执行这些操作。
  • 存档修补程序组:可用于将所选组的状态设置为已存档。 在修补程序配置中的按修补程序组部署选项上,不可选择已存档的修补程序组。 如果该组当前与修补程序配置相关联,则会在没有修补程序组的情况下创建修补程序配置的新版本。 您有两个选项:
    • 仅存档:将修补程序组的状态设置为已存档。 如果该组与修补程序配置相关联,则不会对端点激活修补程序配置的新版本。
    • 存档并激活修补程序配置:将修补程序组的状态设置为已存档。 如果该组与修补程序配置相关联,则会在代理下一次签入 Ivanti Neurons 时,对端点激活修补程序配置的新版本。
  • 还原修补程序组:可用于将所选组的状态从已存档更改为活动

使用修补程序组

在部署中使用修补程序组,请转到修补程序管理 > 修补程序设置 > 配置,编辑新的配置或现有配置,然后在按修补程序组部署选项中选择所需的修补程序组。

相关主题

修补程序管理概述

端点漏洞

Patch Intelligence

部署历史记录