环形部署

环形部署是一种以受控和分阶段的方式推出更新或修补程序的战略方法。 修补程序的推出是按顺序进行的,首先部署在选定的内部测试设备上。 根据成功百分比,修补程序将推广至其他环形和整个组。 这种方法可以在更新影响更广泛的设备组之前尽早识别和解决问题,从而最大限度地降低风险。 如果发现问题,您可以在任何阶段暂停或回滚修补程序。

这种方法可确保更高的质量、更好的用户体验和更新的可靠性,同时减少大面积中断的可能性。

可以启用例行维修下的修补程序配置以进行环部署,并提供手动和自动提升的选项,以及持续跟踪推出的能力。

本主题介绍如何将设备分配到环形以及如何跟踪推出的进度。 有关为修补程序配置启用环形部署的信息,请参阅配置行为

观看相关视频 (5:29)

选择修补程序管理 > 环形部署即可从主菜单访问环形部署页面。 该页面包含一个环部署表,其中显示了相关的修补程序配置、其版本、环形数量、上次更新时间以及当前状态。 可以根据环形的数量、上次更新日期和当前状态来过滤表中的环部署。 以下列表提供当前显示状态的描述:

未配置:创建的修补程序配置没有相关的环形部署配置。

正在运行:环部署配置处于“已计划”或“正在运行”状态。 这两种状态都表明环部署配置处于活动状态。

已暂停:与环部署配置相关的推出的修补程序提升已暂停。

已存档:与环部署配置相关的修补程序配置按照所需的操作或步骤进行存档。

已删除:与环形部署配置关联的修补程序配置已被删除。

表格顶部有一些按钮,可让您针对特定推出暂停自动提升恢复选定提升

查看和配置环形

要配置每个环形中的设备并监控推出中修补程序的部署情况,请导航至环形部署 > 环形部署并点击配置列中的所需名称。 出现环形的部署页面,并包含以下部分。

推出

您可以在顶部搜索并选择您感兴趣的推出。 根据日期和状态列出推出内容。 以下列表提供了显示的状态的描述:

  • 已中止:当用户修改活动修补程序配置的计划时,调整将通过代理传播到修补程序引擎,这可能会破坏正在进行的(正在运行的)推出的一致性。
  • 已完成:当发生以下操作之一时:
    • 当推出经过连续的环形并到达端点时。

    • 手动暂停和恢复:如果用户手动暂停修补程序提升并在几天内恢复,则推出将从中断的地方继续并在目标时时间轴内完成。

    • 达到时间限制后无限期暂停:如果用户无限期暂停推出并且目标完成时间到期,则系统会自动将推出转换为“已完成”状态,反映出尽管是暂停,但推出不再处于活动状态。

  • 已暂停:用户手动暂停修补程序升级的情况。 此状态适用于手动和自动提升。
  • 运行:当推出正在进行时,它会继续通过连续的环形,直到达到目标完成天数。
  • 已计划:计划在配置的当月中某天的指定当地时间开始推出,考虑任何延迟。

  • 环形部署已禁用:当用户创建修补程序配置但环形部署配置被禁用时。

如果环形部署无限期暂停:

已经完成从暂停状态到完成状态的转换的推出。

已计划开始的推出将转为暂停状态,而不是运行状态。

新计划的推出照例纳入环形部署之中。

配置摘要

配置摘要部分提供了有关推出中每个环形的信息,包括成功率浸泡时间、延迟时间、预计开始和结束 日期/时间,以及每个环形的提升内容自动还是手动

对于推出,摘要包括部署者修补程序配置详细信息。

环形筛选器

筛选器允许仅显示测试、早期采用者或生产环形中的设备或修补程序,或显示适用于推出的所有环形。 所选筛选器显示在筛选器栏中。 您可以根据需要清除筛选器。

修补程序状态和设备状态切换使您能够从正在推出的修补程序或正在其上推出修补程序的设备的角度查看推出的当前状态。

默认情况下,表格会在设备状态中用筛选器所有环形显示。

修补程序状态和设备状态之间的切换

修补程序状态设备状态之间切换还会切换页面底部的表格,显示有关每个修补程序的信息并显示有关每个设备的信息。

设备状态

该表显示推出适用的设备列表。 您可以选择表中的设备并使用将所选设备移动到开关,在环形之间切换设备。 搜索有助于从列表中找到设备。 使用 显示表中所需的列。

可以根据设备的当前环形、部署开始时间轴和当前设备状态筛选设备状态表。 以下列表提供了显示的状态的描述:

  • 未开始:根据相关环形和推出的修补程序配置,尚未显示任何修补活动的设备。
  • 分期:根据相关环形和推出的修补程序配置,已启动修补程序分期(部署之前)的设备。
  • 执行:已根据相关环形和推出的修补程序配置,开始部署修补程序的设备。
  • 失败:根据相关环形和推出的修补程序配置,部署修补程序失败的设备。
  • 成功:根据相关环形和推出的修补程序配置,成功完成修补程序部署的设备。

修补程序状态

修补程序状态表格使您能够查看推出的进度。 该表列出了当前修补程序环形中的所有修补程序、平台、成功率、以及当前修补程序状态等。

您可以选择将特定修补程序提升到下一个环形,方法是选中旁边的复选框,然后点击提升。 有关修补程序的更多信息,请点击修补程序名称列中的条目,在 Patch Intelligence 中打开相应的修补程序页面。 点击 CVE 计数列中的值可打开 Patch Intelligence 中的修补程序页面,并显示 CVE 选项卡。
有关 Patch Intelligence 的详细信息,请参阅 Patch Intelligence

使用成功率筛选器显示所有修补程序、具有超环成功率的修补程序(超过设定成功率的修补程序)或具有低环成功率的修补程序(低于设定成功率的修补程序)。

以下列表提供对推出显示的状态:

  • 待评估
  • 已从上一圈中提升
  • 未从上一环形中提升
  • 未在上一圈中显示
  • 浸泡中
  • 提升等待中
  • 手动提升
  • 已提升
  • 未提升
  • 已降级
  • 部署中

在环形之间切换设备

当您创建一组环形时,环形将是空的。 您可以将 IT 资产中的设备分配到三个独立的环形中:

  • 测试环形
  • 早期采用者环形
  • 生产

您可以选择将早期采用者环形生产合并为单个环形,作为修补程序配置的一部分。

当您添加新的环形时,该环形将为空。 当您第一次分配设备时,设备默认处于生产环形中。 手动选择设备可切换到其他环形。

通常,您可以将 1% 的设备添加到测试环形,将 9% 添加到早期采用者环形,将剩余 90% 添加到生产环形。 如果发现新设备,则将其添加到生产环形中。

Ivanti 建议将业务关键型设备和分配给组织高级成员的设备添加到生产环形中。 测试环形 中的设备应限制为测试设备和分配给特定人员的设备,此类人员知道自己在测试环形中拥有设备并且愿意参与此推出阶段的。

如果在修补程序配置的提升内容下选择自动(请参阅环形部署),则只有在修补程序配置中指定的浸泡时间结束时达到成功阈值 (%) 的修补程序才会自动提升到下一个环形。 因此,请确保每个环形包含足够的正在在运行您想要修补的每个应用程序的设备,以便可以通过推出来适当地测试每个应用程序的修补程序。 如果某个环形中没有安装了您想要修补的应用程序的设备,那么该修补程序就无法满足 成功阈值 (%),因此无法自动提升到下一环形。 但是,您可以手动将任何修补程序提升到下一环形。

在环形之间移动设备:

  1. 环形部署页面上,点击要更新的环形部署的名称。
    出现适当的环形部署页面。
  2. 在环形图表上方,选择设备状态
    页面更新以显示设备而不是修补程序。 图表下方的表格列出了系统中所有已知的设备,显示的信息包括设备分配到的环形
  3. 使用表格列顶部的筛选器 (筛选器图标) 和排序 (排序图标) 控件以及搜索字段,找到要移动到不同环形的设备。
  4. 选中所需设备旁边的复选框,然后根据需要在表格上方点击测试早期采用者生产
    设备被移动到选定的环形。