修补程序组
Ivanti Neurons for Patch Management 可用于以与所在环境相关的方式整理 Ivanti Neurons 平台中的修补程序信息。 管理修补程序操作并获得修补程序见解,以缩短修补时间。
创建修补程序组时,对修补程序目录进行筛选,以针对感兴趣的修补程序类型,可能会有所帮助。 以下是一些筛选器示例:
Advisories > 所有修补程序 - 审查整个修补程序目录的修补程序。
- 在周二补丁日发布的修补程序 - 使用周二补丁日图表
- 最近发布的修补程序 - 使用修补程序类型图表
- 威胁和风险度量 - 使用网格筛选器:VRR 组、CVE 计数 > 已受到攻击
- 可靠性和社交度量,有助于规划测试周期 - 使用网格筛选器:可靠性、已报告的问题
Advisories -“影响我的环境”开启 - 对于环境中的设备,查看被识别为缺失的修补程序。
- 超出或接近 SLA 的设备的修补程序 - 使用超出 SLA 的设备图表
- 漏洞和已受到攻击的修补程序 - 使用已知漏洞图表
在 Patch Intelligence 中创建、查看和管理修补程序组,将关联到修补程序配置并在“修补程序设置”中部署。 要了解更多信息,请参阅修补程序管理 > 修补程序设置 > 修补程序组。
- 导航至修补程序管理 > Patch Intelligence。
- 在“修补程序摘要”部分的 Advisories 页面上,选择修补程序组 > 添加修补程序组。
- 在添加修补程序组对话框中,输入新修补程序组的名称。
- 点击添加。
随即会创建新的组,并在右上角显示 toast 通知,告知是否已成功创建组。 您将返回到“修补程序摘要”网格,准备选择要添加到组中的修补程序。
- 导航至修补程序管理 > Patch Intelligence。
- 在“修补程序摘要”网格的 Advisories 页面上,对视图进行筛选,以管理其中显示的修补程序。
例如,只想包括特定供应商的修补程序(例如 Microsoft),就可以按“供应商”进行筛选。 或者,如果只想包括高风险漏洞修补程序,可以按“VRR 组”进行筛选。 - 选中要添加到修补程序组的所有修补程序旁的复选框。
- 选择修补程序组 > 添加到修补程序组 > 找到要添加它的修补程序组的名称,然后选择该组。
随即显示添加到修补程序组对话框。 - 选择以下操作之一:
- 保存:选择此项可将修补程序添加到修补程序组,而不会对端点激活配置的新版本。
- 保存并激活:选择此项可将修补程序添加到修补程序组,并且在代理下次轮询时通过关联的策略对端点激活配置的新版本。
- 取消:选择此项可退出操作,而不会将修补程序添加到修补程序组。
如果您无权部署修补程序配置,则修补程序会添加到修补程序组,右上角会显示 toast 通知,告知是否已成功添加修补程序。 流程到此结束,不会进行第 5 步。
如果修补程序组与任何修补程序配置关联,则会更新修补程序配置并创建新的版本。 右上角会显示 toast 通知,告知是否已成功添加修补程序。
此步骤仅适用于有权部署修补程序配置的用户。 (Ivanti Neurons > 管理员 > 访问控制 > 角色 > 权限 > 修补程序管理 > 修补程序设置 > 部署修补程序配置)
- 导航至修补程序管理 > Patch Intelligence。
- 在“修补程序摘要”部分的 Advisories 页面上,选择修补程序组 > 打开修补程序组 > 找到要打开的修补程序组的名称并选择它。
“修补程序摘要”网格现已经过筛选,只显示选定的修补程序组中的修补程序。 显示的修补程序还受已应用的任何其他筛选器的约束。
要移除修补程序组筛选器,请选择清除筛选器。
- 导航至修补程序管理 > Patch Intelligence。
- 在“修补程序摘要”部分的 Advisories 页面上,选择修补程序组 > 管理修补程序组。
随即显示修补程序组页面。 - 列出所有活动修补程序组和下列详细信息:组中的修补程序数量、上次保存组后出现的更改,以及上次修改该组的日期、时间和人员姓名。
该组默认按状态:活动进行筛选,但是可更新为包括或只显示已存档修补程序组。 - 可以使用以下操作:
- 添加修补程序组:选择此项可创建新的修补程序组。 有关详细信息,请参阅如何添加新的修补程序组。
- 操作:选中要对其执行操作的修补程序组旁边的复选框,选择以下操作之一:
- 重命名修补程序组:选择此项可重命名修补程序组。 重命名修补程序组对话框显示,输入新名称并点击重命名修补程序组。
- 打开修补程序组:选择此项可查看修补程序组中包含的修补程序。 随即显示公告页面,其中“修补程序摘要”网格仅显示分配给所选修补程序组的修补程序。 显示的修补程序也受已应用的任何筛选器的约束。
- 查看更改历史记录:选择可查看修补程序组审计页面。 随即显示修补程序组审计页面。
- 存档修补程序组:选择此项可存档修补程序组,而修补程序组的状态将更改为“已存档”,不可供使用。
如果您无权部署修补程序配置,则会存档修补程序组,并在右上角显示 toast 通知,告知是否已成功存档修补程序组。
如果您有权部署修补程序配置,则会显示“存档修补程序组”对话框。
如果修补程序组与任何修补程序配置关联,则会创建新的配置版本,其中不包含该修补程序组。
选择以下操作之一:- 仅存档:选择此项可存档修补程序组,而不会而对端点激活修补程序配置的新版本。
- 存档并激活修补程序配置:选择此项可存档修补程序组,并且在代理下次轮询时通过关联的策略对端点激活修补程序配置的新版本。
- 还原修补程序组:要查看已存档的修补程序组,请将状态筛选器更新为包括已存档,然后选择要还原的已存档修补程序组。 修补程序组的状态更改为“已激活”,可供使用。 右上角会显示 toast 通知,告知是否已成功还原修补程序组。
Linux 程序包可能与多个公告相关。 因此,对于修补程序组来说,最近更改的数量可能大于修补程式计数,因为前者还涉及所有受影响的公告。
选择确定以确认所选的操作;或者选择取消以退出操作,此时不存档修补程序组,修补程序组的状态也保持不变。
- 导航至修补程序管理 > Patch Intelligence。
- 选择修补程序组 > 打开修补程序组,找到修补程序组的名称,然后选择该组。 “修补程序摘要”视图现在只显示选定的修补程序组中的修补程序。 显示的修补程序也受以下仪表板筛选器的约束:影响我的环境和包含被取代的,因此可能需要相应地更新此筛选器。
- 选中要从修补程序组中移除的修补程序旁边的复选框。
- 选择修补程序组 > 从此修补程序组中移除。
随即显示从修补程序组中移除对话框。如果您无权部署修补程序配置,则会从修补程序组中移除修补程序,并在右上角显示 toast 通知,告知是否已成功移除修补程序。 流程到此结束,不会进行第 5 步。
- 选择以下操作之一:
- 保存:选择此项可从修补程序组中移除修补程序,而不会对端点激活配置的新版本。
- 保存并激活:选择此项可从修补程序组中删除修补程序,并且在代理下次轮询时通过关联的策略对端点激活配置的新版本。
- 取消:选择此项可退出操作,而不会从修补程序组中移除修补程序。
如果修补程序组与任何修补程序配置关联,则会更新配置并创建新的版本。 右上角会显示 toast 通知,告知是否已成功移除修补程序。
此步骤仅适用于有权部署修补程序配置的用户。 (Ivanti Neurons > 管理员 > 访问控制 > 角色 > 权限 > 修补程序管理 > 修补程序设置 > 部署修补程序配置)
要访问“修补程序组审计”页面,请导航至以下选项之一:
-
Patch Intelligence > 修补程序组 > 管理修补程序组 > 点击最近更改列中的数字。
-
Patch Intelligence > 修补程序组 > 选中要查看其更改历史记录的修补程序组旁边的复选框,然后选择操作 > 查看更改历史记录。
-
修补程序设置 > 修补程序组 > 点击最近更改列中的数字。
修补程序组审计页面会列出所选修补程序组中的所有修补程序,可以筛选为显示最新更改或所有更改。
操作状态包括:“已添加修补程序”、“已删除修补程序”、“已创建组”、“已存档组”、“已激活组”。
操作:
-
选择修补程序名称以显示修补程序信息页面。
-
选择导出创建“修补程序审计”页面的 CSV 文件。 将修补程序组名称添加到文件名中,并默认保存到浏览器下载文件夹中。 导出报告中包含修补程序组 ID 和修补程序 ID。
示例:修补程序组创建
此示例演示了新修补程序组的创建过程,只包括严重性为“安全关键”的“周二补丁日”修补程序。示例分为两个步骤:
- 步骤一:创建新的修补程序组
- 步骤二:在修补程序组中填充目标修补程序
步骤一:
- 从 Patch Intelligence 仪表板开始:Ivanti Neurons 平台 > 修补程序管理 > Patch Intelligence。
- 选择修补程序组 > 添加修补程序组。
随即显示添加修补程序组对话框。 - 输入修补程序组的名称,例如周二补丁日 - 安全性 - 关键。
- 点击添加修补程序组。 周二补丁日 - 安全关键已完成创建,准备填充修补程序。
步骤二:
- 在 Patch Intelligence Advisories 仪表板中,确保已关闭影响我的环境,以便显示“周二补丁日”图表。
- 在周二补丁日图表中,点击安全性 - 关键栏,这样会对摘要网格进行筛选,只显示“安全性 - 关键”的“周二补丁日”修补程序。
图表栏可能包括多个供应商,因此要注意在栏中点击的部分。如果只对 Microsoft 修补程序感兴趣,请务必点击栏中的 Microsoft 部分,以便将筛选器正确应用到摘要网格。 - 在摘要网格中,使用可靠性和社交以及威胁和风险数据来确定要包含在修补程序组中的修补程序。
如果要包含所有修补程序,可选中标题中的复选框,以选中所有修补程序复选框。
或者,选中要包含的每个修补程序旁边的复选框。 - 在选择修补程序之后,选择修补程序组 > 添加到修补程序组 > 滚动进行查找,然后点击周二补丁日 - 安全性 - 关键修补程序组。
随即显示添加到修补程序组对话框。 - 点击保存,将修补程序提交到修补程序。
- 周二补丁日 - 安全关键修补程序组现在包含选定的修补程序。
后续步骤:
- 将修补程序组分配到修补程序配置。
- 将修补程序配置关联到策略,以便部署到端点。
详细了解修补程序配置。