修補程式設定

「修補程式設定」元件可用於設定雲端原生修補程式程序的設定。 此元件包含下列各項:

  • 組態索引標籤: 可讓您檢視現有的修補程式組態,以及新增用於修補程式部署的新組態。 您可以使用預設組態快速開始使用,而且可以指定自己的自訂組態。 透過建立多個組態,您可以靈活地將不同的修補程式組態指派給不同的代理程式原則。
  • 修補程式群組索引標籤: 可讓您新增新的修補程式群組,以及管理現有修補程式群組。 修補程式群組包含一組在部署作業中使用的特定修補程式。

組態

組態會定義代理程式部署的許多特性。 您可以指定要部署的修補程式、是否要求目標裝置重新開機、何時進行部署等。 您可以選擇使用預設組態行為,如此就會針對 Windows 部署所有關鍵安全性修補程式,您也可以建立自己的獨特組態。

組態摘要

組態索引標籤上的表格含有所有可用修補程式組態的清單。依預設,此表格包含下列欄,並按照部署日期欄排序。

  • 組態: 顯示組態名稱。 按一下名稱,即可檢視組態詳細資訊。
  • 目前版本: 顯示組態的目前版本。 此值可用來瞭解組態的編輯和保存次數。
  • 部署日期: 顯示上次部署組態的日期和時間。
  • 上次保存日期: 顯示上次保存組態的日期和時間。
  • 上次保存人員: 顯示上次保存組態之人員的姓名。
  • 可用性: 顯示組態的目前狀態。 可能的值為:
    • 新增: 該組態存在但未與代理程式原則相關聯。
    • 擱置中: 已要求該組態與一或多個原則相關聯,但該程序尚未完成。
    • 作用中: 該組態已與一或多個原則相關聯。
    • 先前已啟用: 該組態版本已不再與原則相關聯。 它已被另一個版本替代或由不同組態所取代。
    • 草稿: 該組態包含目前尚未進行的端點變更 (已指派至相關原則的端點)。
    • 失敗: 該組態包含已失敗的端點變更 (已指派至相關原則的端點)。
    • 封存擱置中: 已建立封存此組態的要求,但程序尚未完成。
    • 已封存: 組態已封存,未還原無法使用。
  • 已關聯: 顯示原則是否與組態關聯。

您可對現有組態執行的動作

  • 開啟組態: 可讓您檢視所選組態的設定。 若您想要在開啟組態之後編輯設定,請按一下編輯組態
  • 複製組態: 可讓您建立所選組態目前版本的副本。 新組態的預設名稱是「{selected configuration name} 的複製」。若原始組態與一或多個代理程式原則相關聯,則複製的組態中將會移除這些關聯。
  • 封存組態 / 還原組態: 讓您可以封存或還原組態。 您無法封存有原則與之關聯的組態。
  • 刪除組態: 可讓您刪除已封存的組態。 您無法擷取刪除的組態。

預設修補程式組態

您可以使用預設修補程式組態 (名稱為預設),快速運用 Ivanti Neurons 中的修補程式管理功能。 此組態將會修復 Windows 環境中的所有關鍵安全性修補程式。 您可以依原狀使用預設組態,也可以用它當作範本加以編輯並保存為自訂組態。 預設組態包括 (僅限 Windows):

  • 部署所有重大安全性修補程式
  • 要求在需要時執行部署後重新開機
  • 排程:
    • 如果錯過了排程,則在重新開機時執行
    • 每週部署,當地時間每週日上午 12:01

關於建立新修補程式組態的資訊,請參閱建立自訂修補程式組態

修補程式群組

修補程式群組是一個或多個修補程式的集合。 修補程式群組是用來部署特定的修補程式集。

例如: 假設您組織有修補程式核准程序,用來認證組織必要的四個修補程式。 透過建立只包含那四個修補程式的修補程式群組,您可確保指定修補程式獲得部署。

修補程式群組摘要

此表格含有一份目前所有修補程式群組的清單。 依預設,此表格包含下列欄,並按照上次修改日期欄排序。

  • 名稱: 修補程式群組的名稱。
  • 修補程式計數: 修補程式群組內所含的修補程式的數量。
  • 最近變更: 修補程式群組的最近變更數量。 變更包括: 已新增修補程式、已移除修補程式、修補程式群組名稱變更,以及修補程式群組封存狀態。 按一下數字會顯示修補程式群組稽核頁面,以檢視更多詳細資訊。
  • 上次修改日期: 上次修改及保存修補程式群組的日期與時間。
  • 上次編輯人員: 上次編輯及保存修補程式群組之人員的姓名。
  • 狀態: 修補程式群組的目前狀態。
    • 作用中: 群組可在按照修補程式群組部署節選器中進行選取。 群組目前不一定包含在修補程式組態中。
    • 已封存: 群組無法在按照修補程式群組部署節選器中進行選取。 群組可能不包含在修補程式組態中,或正處於從修補程式組態中移除的過程中,詳細請參閱封存修補程式群組動作的說明。

新增修補程式群組

若要建立新的修補程式群組,按一下新增修補程式群組,然後提供群組的描述性名稱。 名稱必須是唯一的且不區分大小寫。

修補程式群組一開始是空的。 若要將修補程式新增至群組,請參閱下一節中開啟修補程式群組動作的說明。

可對現有修補程式群組執行的動作

  • 重新命名修補程式群組: 可讓您指定現有群組的新名稱。
  • 開啟修補程式群組: 可讓您新增和管理所選群組中的修補程式。 這些動作會在 Patch Intelligence 內執行。
  • 封存修補程式群組: 可讓您將所選群組的狀態設定為已封存。 已封存的修補程式群組無法在修補程式組態內的按照修補程式群組部署選項中進行選取。 若群組目前與修補程式組態相關聯,則修補程式組態的新版本會在沒有修補程式群組的情況下建立。 您有兩個選項:
    • 僅封存: 將修補程式群組的狀態設定為已封存。 若群組與修補程式組態相關聯,則修補程式組態的新版本不會針對端點設為作用中。
    • 封存並啟動修補程式組態:將修補程式群組的狀態設定為已封存。 若群組與修補程式組態相關聯,則修補程式組態的新版本會在下一次代理程式簽入 Ivanti Neurons 時,針對端點設為作用中。
  • 還原修補程式群組: 可讓您將所選群組的狀態從已封存變更為作用中

使用修補程式群組

若要在部署中使用修補程式群組,請移至修補程式管理 > 修補程式設定 > 組態,編輯新的或現有的組態,然後在按照修補程式群組部署選項上選擇所需的修補程式群組。

相關主題

修補程式管理概觀

端點弱點

Patch Intelligence

部署歷史記錄