环形部署

环形部署是一种以受控和分阶段的方式推出更新或修补程序的战略方法。 修补程序的推出是按顺序进行的,首先部署在选定的内部测试设备上。 根据成功百分比,修补程序将扩展到其他环形,直到完全部署在目标设备上。 这种方法通过在部署到大量生产端点之前识别和解决修补程序问题来最大限度地降低风险。 如果发现问题,您可以在任何阶段暂停或回滚修补程序。

这种方法可确保更高的质量、更好的用户体验和更新的可靠性,同时主动减少大面积中断的可能性。

可以启用例行维修下的修补程序配置以进行环形部署,并包括手动和自动提升的选项,以及持续跟踪推出进度的能力。

本主题介绍如何将设备分配到环形以及如何跟踪推出的进度。 有关为修补程序配置启用环形部署的信息,请参阅配置行为

观看相关视频 (5:29)

选择修补程序管理 > 环形部署即可从主菜单访问环形部署页面。 该页面包含一个环部署表,其中显示了相关的修补程序配置、其版本、环形数量、上次更新时间以及当前状态。 可以根据环形的数量、上次更新日期和当前状态来过滤表中的环部署。 以下列表提供当前显示状态的描述:

未配置:创建的修补程序配置没有相关的环形部署配置。

正在运行:环部署配置处于“已计划”或“正在运行”状态。 这两种状态都表明环部署配置处于活动状态。

已暂停:与环部署配置相关的推出的修补程序提升已暂停。

已存档:与环部署配置相关的修补程序配置按照所需的操作或步骤进行存档。

已删除:与环形部署配置关联的修补程序配置已被删除。

表格顶部有一些按钮,可让您针对特定推出暂停自动提升恢复选定提升

查看和配置环形

要配置每个环形中的设备并监控推出中修补程序的部署情况,请导航至环形部署 > 环形部署并点击配置列中的所需名称。 此时将显示该环形的部署页面。 要查看主页,请点击关闭。 环形的部署页面包含以下部分。

推出

页面顶部的“展开”下拉菜单可用于选择环形部署执行实例,以实现状态可见性和管理操作的性能。 通过其定义的执行窗口来识别推出。 确保您选择适当的推出,因为多个推出可能在任何给定时间处于活动状态。 对于每次推出,还会显示状态信息,指示以下其中一项:

  • 已中止:当用户修改活动修补程序配置的计划时,调整将通过代理传播到修补程序引擎,这可能会破坏正在进行的(正在运行的)推出的一致性。
  • 已完成:当发生以下操作之一时:
    • 当推出经过连续的环形并到达端点时。

    • 手动暂停和恢复:如果用户手动暂停修补程序提升并在几天内恢复,则推出将从中断的地方继续并在目标时时间轴内完成。

    • 达到时间限制后无限期暂停:如果用户无限期暂停推出并且目标完成时间到期,则系统会自动将推出转换为“已完成”状态,反映出尽管是暂停,但推出不再处于活动状态。

  • 已暂停:用户手动暂停修补程序升级的情况。 此状态适用于手动和自动提升。
  • 运行:当推出正在进行时,它会继续通过连续的环形,直到达到目标完成天数。
  • 已计划:计划在配置的当月中某天的指定当地时间开始推出,考虑任何延迟。

  • 环形部署已禁用:当用户创建修补程序配置但环形部署配置被禁用时。

如果环形部署无限期暂停:

已经完成从暂停状态到完成状态的转换的推出。

已计划开始的推出将转为暂停状态,而不是运行状态。

新计划的推出照例纳入环形部署之中。

设备组

在页面顶部,设备组 字段允许选择或忽略页面视图中的特定设备组。 应用之后,将筛选图表和表格,以符合选择标准。

点击设备组栏,在面板中,选择在所有 Neurons Patch Management 中使用此选择选项,在 Neurons Patch Management 中应用相同的设备组集。 应用之后,设备组栏将显示 并列出所选组的数量。 您可以通过直接点击图标并将其更改为 来关闭已过滤的设备组。

当您从列表中选择设备组以筛选页面视图时,设备组栏会显示 。 点击设备组上的 以本地清除设备组过滤器。

有关管理设备组的信息,请参阅设备

环形分配

在页面顶部,点击环形分配打开一个页面,您可以在其中将设备组分配给环形配置。 要启用或禁用设备组到环形的动态分配,请切换设备组分配

通过将设备组添加到目标环形,该组内的所有设备将立即添加到该环形。 添加到该设备组的任何未来设备将自动添加到关联的环形中。 但是,从设备组中删除设备不会自动将其从分配的环形中删除。

要将一个或多个设备组添加到环形,请在表中选择它们,然后选择移动设备组以识别相应的环形。 选择清除环分配以从环形分配中删除设备组。 点击应用以激活设备组分配。

激活设备组分配后,未分配给设备组的任何设备将自动分配给序列中的最终环形(例如,分配给生产环形)。 如果设备是多个组的成员,则设备被分配到序列中最远的关联环形。 例如,如果设备属于分配给测试环的修补程序组和分配给生产环形的修补程序组,则该设备将添加到生产环形。

如果启用了动态环形分配,则适用以下规则:

手动分配的设备不会根据定义的设备组规则进行更改。 但是,您可以手动将设备分配到设备组。

如果设备不属于任何设备组,系统会将设备分配到生产环形。

如果设备匹配多个设备组,系统将设备分配到这些设备组中最远的环形。

如果设备仅属于一个设备组,系统将设备分配到该设备组指定的环形。

如果动态环形分配被禁用,并且设备被添加到修补程序配置,则系统默认将设备分配给生产环形。

环形部署分析

“环形配置”页面顶部的图块显示当前分配的设备数量以及分配给每个环形的设备百分比。 建议在测试环形中维护 1% 的设备,在早期采用者环形中维护 9% 的设备,在生产环形中维护 90% 的设备。 这些图块有助于适当平衡环形设备分配。

配置摘要

配置摘要部分提供了有关推出中每个环形的信息,包括成功率浸泡时间、延迟时间、预计开始和结束日期/时间,以及每个环形的提升内容自动还是手动。 日期和时间反映了终点的当地时间。

对于推出,摘要包括部署者修补程序配置详细信息。

调查摘要

调查摘要部分提供了有关推出的每个环形的信息,包括每个环形的用户调查已启用根据结果进行推广、调查名称、调查响应、最小响应、情绪阈值

环形筛选器

筛选器允许仅显示测试、早期采用者或生产环形中的设备或修补程序,或显示适用于推出的所有环形。 所选筛选器显示在筛选器栏中。 您可以根据需要清除筛选器。

修补程序状态和设备状态切换使您能够从正在推出的修补程序或正在其上推出修补程序的设备的角度查看推出的当前状态。

默认情况下,表格会在设备状态中用筛选器所有环形显示。

修补程序状态和设备状态之间的切换

修补程序状态设备状态之间切换还会切换页面底部的表格,显示有关每个修补程序的信息并显示有关每个设备的信息。

设备状态

该表显示推出适用的设备列表。 搜索有助于从列表中找到设备。 使用 显示表中所需的列。 列选择器允许包含表中列出的设备的针对设备、环形和用户调查详细信息的各个列。

使用清除分配方法从设备中删除手动环形分配。 如果禁用动态环形分配,设备将保留在当前环网形中。 如果启用了动态环形分配,系统将根据定义的设备组规则自动重新分配设备。 有关详细信息,请参阅环形分配

您可以选择设备并使用调查用户将设备纳入或从用户调查中删除。

设备列表由管理员分配给成员的范围决定。 有关范围分配的更多信息,请参阅访问控制:范围

在环形推出期间对设备进行修补程序扫描后,系统将继续在设备状态视图中显示其现有环形状态。 这是因为系统显示与当前推出环对相关的状态。 后端会遵照更新的环形状态,但不会立即显示在表中。 要反映设备视图中的新环形状态,请在重新分配后在设备上执行扫描或部署。 只要目标环形推出未完成,该列就会显示分配状态。

在所有修补程序环形重新分配的情况下,设备会立即被视为新分配的环形的一部分。 该设备参与 Ivanti Neurons Patch Engine 对端点的所有后续修补程序部署操作。 在以下情况下,重新分配测试或早期采用者环形中的设备会影响自动修补程序升级过程:

  • 设备环形在自动提升前更改:系统从原始环形提升中排除设备结果,并将结果包括在新的环形提升过程中。
  • 自动促销后更改设备环形:即使排除设备会更改结果,系统也不会修改任何以前的提升结果。 如果新环形未完成其提升,系统可能会将设备结果计数两次。

可以根据设备的当前环形、部署开始时间轴和当前设备状态筛选设备状态表。 以下列表提供了显示的状态的描述:

  • 未开始:根据相关环形和推出的修补程序配置,尚未显示任何修补活动的设备。
  • 已评估:根据相关环形和推出的修补程序配置,已启动修补程序分期(部署之前)的设备。
  • 最新:已根据相关环形和推出的修补程序配置,开始部署修补程序的设备。
  • 失败:根据相关环形和推出的修补程序配置,部署修补程序失败的设备。
  • 成功:根据相关环形和推出的修补程序配置,成功完成修补程序部署的设备。

修补程序状态

修补程序状态表格使您能够查看推出的进度。 该表列出了当前修补程序环形中的所有修补程序、平台、成功率、以及当前修补程序状态等。

您可以选择将特定修补程序提升到下一个环形,方法是选中旁边的复选框,然后点击提升。 有关修补程序的更多信息,请点击修补程序名称列中的条目,在 Patch Intelligence 中打开相应的修补程序页面。 点击 CVE 计数列中的值可打开 Patch Intelligence 中的修补程序页面,并显示 CVE 选项卡。
有关 Patch Intelligence 的详细信息,请参阅 Patch Intelligence

使用 显示表中所需的列。 列选择器允许包含表中列出的修补程序的摘要、威胁和风险以及用户调查详细信息的各个列。

使用成功率筛选器显示所有修补程序、具有超环成功率的修补程序(超过设定成功率的修补程序)或具有低环成功率的修补程序(低于设定成功率的修补程序)。

以下列表提供对推出显示的状态:

  • 待评估
  • 已从上一圈中提升
  • 未从上一环形中提升
  • 未在上一圈中显示
  • 浸泡中
  • 提升等待中
  • 手动提升
  • 已提升
  • 未提升
  • 已降级
  • 部署中

在环形之间切换设备

当您创建一组环形时,环形将是空的。 您可以将 IT 资产中的设备分配到三个独立的环形中:

  • 测试环形
  • 早期采用者环形
  • 生产

您可以选择将早期采用者环形生产合并为单个环形,作为修补程序配置的一部分。

当您添加新的环形时,该环形将为空。 当您第一次分配设备时,设备默认处于生产环形中。 手动选择设备可切换到其他环形。

通常,您可以将 1% 的设备添加到测试环形,将 9% 添加到早期采用者环形,将剩余 90% 添加到生产环形。 如果发现新设备,则将其添加到生产环形中。

Ivanti 建议将业务关键型设备和分配给组织高级成员的设备添加到生产环形中。 测试环形 中的设备应限制为测试设备和分配给特定人员的设备,此类人员知道自己在测试环形中拥有设备并且愿意参与此推出阶段的。

如果在修补程序配置的提升内容下选择自动(请参阅环形部署),则只有在修补程序配置中指定的浸泡时间结束时达到成功阈值 (%) 的修补程序才会自动提升到下一个环形。 因此,请确保每个环形包含足够的正在在运行您想要修补的每个应用程序的设备,以便可以通过推出来适当地测试每个应用程序的修补程序。 如果某个环形中没有安装了您想要修补的应用程序的设备,那么该修补程序就无法满足 成功阈值 (%),因此无法自动提升到下一环形。 但是,您可以手动将任何修补程序提升到下一环形。

在环形之间移动设备:

  1. 环形部署页面上,点击要更新的环形部署的名称。
    出现适当的环形部署页面。
  2. 在环形图表上方,选择设备状态
    页面更新以显示设备而不是修补程序。 图表下方的表格列出了系统中所有已知的设备,显示的信息包括设备分配到的环形
  3. 使用表格列顶部的筛选器 (筛选器图标) 和排序 (排序图标) 控件以及搜索字段,找到要移动到不同环形的设备。
  4. 选中所需设备旁边的复选框,然后根据需要在表格上方点击测试早期采用者生产
    设备被移动到选定的环形。