修補程式側載

如果修補程式檔案無法從廠商端自動下載,則需要側載。 側載是指需要從廠商端手動取得修補程式檔案的情況。 可能引發此情況的情境如下: 當廠商僅提供最新的修補程式,但您需要較早版本的修補程式時,或是修補程式下載連結可能需要付費後才能存取,而且需要登入廠商網站時,因此便需要手動選取或介入。

側載的修補程式檔案保存在稱為 blob 的保存空間中。 若要存取此保存空間,您可能需要將 URL 新增至防火牆的允許清單中。 如需確切的 URL,請參閱所需 URL、IP 位址與連接埠中適用的特定環境章節。

在 Ivanti Neurons 平台的修補程式管理 > Patch Intelligence側載索引標籤中管理側載。 該索引標籤有兩個區段,分別是等候中的側載已完成的側載

可以在 Advisories 儀表板 > 摘要網格 > 下載狀態欄中識別需要側載的修補程式。
可能的下載狀態為:

  • 自動: 可自動從廠商端取得修補程式檔案。
  • 需要側載: 不會自動從廠商端取得修補程式,並且需手動取得修補程式來源,然後再上傳至 Ivanti Neurons。
  • 側載進行中: 已選取修補程式檔案,現正上傳至 Ivanti Neurons。
  • 已側載: 修補程式檔案已上傳至 Ivanti Neurons,而且內容已可供部署。

等候中的側載

本區段列出了所有需要從廠商端手動下載的選定修補程式檔案。

您必須從廠商網站下載修補程式檔案,然後保存在本機資料夾中。 請確保下載檔案的正確語言版本。 檔案必須是下列支援的檔案類型: .cab、.exe、.iso、.msi、.msp、.msu、.zip。

在上傳任何檔案時,請勿離開 Patch Intelligence,否則將會取消任何進行中的上傳作業。

所有選定用於側載的檔案均會列出,並提供下列資訊:

名稱: 修補程式檔案名稱。

外部廠商: 修補程式廠商的名稱。

文化特性: 檔案可用的語言。

檔案狀態: 修補程式檔案的狀態。 可能的狀態為:

  • 未選取檔案: 您需要按一下選取檔案來選擇要上傳的修補程式檔案。
  • 上傳中: 檔案現正上傳至 Ivanti Neurons。
    在此作業進行期間,請勿離開 Patch Intelligence,否則上傳將會停止。
  • 驗證: 檔案會經歷四種驗證掃描以檢查是否存在風險:
    • 檔案標頭比對: 嘗試針對副檔名進行檔案標頭比對。
    • Sha-256 雜湊確認: 計算修補程式檔案的 SHA-256 雜湊。 請檢查該值是否與廠商的預期值相符。
    • 數位簽章驗證: 嘗試驗證修補程式檔案的數位簽章。 若修補程式檔案未簽章,會提示您手動確認檔案詳情。 檔案的 SHA-256 檔案雜湊值將會在可展開的檔案詳細資料面板中顯示,方便您使用。
    • 威脅掃描: 檔案是使用防毒掃描程式來找出威脅。
  • 已驗證: 檔案已成功通過所有掃描和驗證。
    一旦通過驗證,您就能展開檔案以公開檢閱面板,顯示大小、雜湊金鑰、經驗證的掃描結果,以及指紋等詳細資料。
  • 沒有副檔名: 選取的檔案沒有副檔名。
  • 威脅掃描失敗: 威脅掃描失敗,檔案被歸類為高風險。
  • 不支援的檔案類型: 選取的檔案並非支援的格式。 檔案必須是下列其中一種類型: .cab、.exe、.iso、.msi、.msp、.msu、.zip。
  • 多種掃描失敗: 修補程式檔案在四種驗證掃描中至少有一種失敗。
  • 廠商憑證不符: 已上傳檔案的數位簽章與修補程式的預期廠商不符。

動作:

  • 選取檔案: 開啟檔案總管。 找出所需檔案並選取以進行下載。
  • 核准: 在下載並驗證修補程式檔案後,按一下核准。 這樣會將檔案下移到「已完成的側載」區段,使其能依通常方式進行部署。
  • 刪除圖示: 選取檔案旁的回收站圖示即可將檔案從掛起清單中刪除。

已完成的側載

本區段列出了已經過驗證及核准的所有手動下載的修補程式檔案。 各檔案的下列詳細資料隨即提供:

名稱: 修補程式檔案的廠商名稱。

文化特性: 修補程式檔案語言。

核准者: 核准檔案之使用者的名稱。

核准日期: 檔案經核准的日期。

檔案名稱: 已上傳檔案的名稱。

大小: 檔案大小。

狀態: 檔案的狀態:

  • 已驗證
  • 沒有有效的簽章
  • 廠商憑證不符
  • 多種掃描失敗
  • 不明錯誤
  • 威脅掃描失敗

動作:

  • 復原: 選中修補程式名稱左側的核取方塊,然後按一下復原,將修補程式移回至「等候中的側載」區段。 接著您可為修補程式選取不同的檔案進行下載,例如,目前已有更新版本可用。

  • 刪除: 選中修補程式名稱左側的核取方塊,然後按一下刪除以刪除修補程式。 如果您要側載此修補程式,則需要在修補程式詳細資料窗格的修補程式索引標籤上重新選擇它,以將其重新新增至「等候中的側載」。

  1. 在 Ivanti Neurons 平台上,瀏覽至修補程式管理 > Patch Intelligence。 如果該修補程式已被認定為缺失,則可以在 Advisories 儀表板中查看。
  2. 篩選下載狀態欄至需要側載,這樣將僅顯示需要手動取得的修補程式。
  3. 在已篩選的修補程式清單中,按一下所需修補程式的名稱,例如:「Java 8 Update 333」。
    修補程式詳細資訊頁面隨即顯示。
  4. 這會列出所選修補程式的所有檔案,請選取您想側載之檔案旁的核取方塊。 可選取多個檔案。
  5. 按一下側載
    Patch Intelligence 儀表板上的管理側載索引標籤隨即顯示。
  6. 所選的修補程式檔案現已列於管理側載 > 擱置中側載區段中。
  7. 必須先從廠商網站下載修補程式檔案,然後才能將其上傳至 Ivanti Neurons。 遵循廠商網站上的下載指示,並確保選取正確的語言版本。 將檔案保存到本機資料夾。
  8. 下載修補程式檔案並保存至本機資料夾後,按一下選取檔案
  9. 若選取的檔案是多語系檔案,選擇文化特性對話方塊隨即顯示。 從下拉式清單中選取所需的語言,然後按一下確認
    檔案總管隨即開啟。
  10. 瀏覽至保存檔案的位置,選取該檔案並按一下開啟擱置中側載檔案狀態變更為上傳中
  11. 狀態將會隨檔案經歷驗證掃描而持續更新。 一旦所有掃描完成,狀態會變更為已驗證
    若下載有任何問題,會藉由更新的狀態反映出來,例如: 威脅掃描失敗。
  12. 一旦檔案狀態變為「已驗證」,便可使用核准動作。
  13. 按一下核准,將修補程式檔案下移到已完成的側載區段。
    「已完成的側載」區段內的檔案將會從 Ivanti Neurons 租用戶保存區部署至 Ivanti Neurons 代理程式,以便在包含於修補程式組態中時依需要進行部署。