修補程式群組

Ivanti Neurons for Patch Management 修補程式群組可讓您透過與環境相關的方式,來組織 Ivanti Neurons 平台內的修補程式資訊。 透過管理修補程式動作並取得修補程式見解,縮短修補時間。

建立修補程式群組時,不妨嘗試篩選修補程式目錄以鎖定感興趣的修補程式類型。 以下是一些節選器範例:

Advisories > 所有修補程式 - 審查整個修補程式目錄的修補程式。

  • 在週二修補程式日發行的修補程式 - 使用週二修補程式日圖表
  • 最近發行的修補程式 - 使用修補程式類型圖表
  • 威脅與風險度量 - 使用網格節選器: VRR 群組CVE 計數 > 已受到攻擊
  • 可靠性和社交度量,有助於規劃測試周期 - 使用網格節選器: 可靠性已通報的問題

Advisories -「影響我的環境」開啟 - 對於環境中的裝置,查看被識別為缺失的修補程式。

  • 超過或接近 SLA 的裝置的修補程式 - 使用超過 SLA 的裝置圖表
  • 弱點與遭到惡意探索的修補程式 - 使用已知弱點圖表

在 Patch Intelligence 中建立、檢視和管理修補程式群組,將之與修補程式組態相關聯,並部署在修補程式設定中。 若要深入瞭解,請參閱修補程式管理 > 修補程式設定 > 修補程式群組

  1. 瀏覽至修補程式管理 > Patch Intelligence
  2. 在「修補程式摘要」區段的 Advisories 頁面上,選取修補程式群組 > 新增修補程式群組
  3. 新增修補程式群組對話方塊中,輸入新的修補程式群組名稱。
  4. 按一下新增
    建立新群組時,快顯通知會顯示在右上角,通知您群組是否已成功建立。 您將返回到「修補程式摘要」網格,準備選取要新增到群組中的修補程式。
  1. 瀏覽至修補程式管理 > Patch Intelligence
  2. 在「修補程式摘要」網格的 Advisories 頁面上,對檢視進行篩選,以管理其中顯示的修補程式。
    例如,若您僅想要包含廠商專屬修補程式 (例如 Microsoft),請使用按照廠商/產品篩選。 或者,若僅想要包含高風險弱點修補程式,請使用按照 VRR 群組。
  3. 選中要新增到修補程式群組的所有修補程式旁的核取方塊。
  4. 選取修補程式群組 > 新增到修補程式群組 > 找到要新增它的修補程式群組的名稱,然後選取該群組。
    新增到修補程式群組對話方塊隨即顯示。

    5. 若您沒有部署修補程式組態的權限,則修補程式會新增至修補程式群組,且快顯通知會顯示在右上角,通知您修補程式是否已成功建立。 此為程序尾聲,且步驟 5 不會發生。

  5. 選取下列其中一個動作:
    • 保存: 選取此項以將修補程式新增至修補程式群組,不針對端點將新版本的組態設為作用中。
    • 儲存並設為作用中: 選取此項可將修補程式新增至修補程式群組,並在代理程式下次輪詢時透過相關聯的原則,將新版本的組態設為端點上的作用中組態。
    • 取消: 選取此項以結束,不將修補程式新增至修補程式群組。

    6. 如果修補程式群組與任何修補程式組態相關聯,系統將更新修補程式組態並建立新版本。 快顯通知會顯示在右上角,通知您修補程式是否已成功新增。

    此步驟僅適用於擁有部署修補程式組態權限的使用者。 (Ivanti Neurons > 管理員 > 存取控制 > 角色 > 權限 > 修補程式管理 > 修補程式設定 > 部署修補程式組態)

  1. 瀏覽至修補程式管理 > Patch Intelligence
  2. 在「修補程式摘要」區段的 Advisories 頁面上,選取修補程式群組 > 打開修補程式群組 > 找到要打開的修補程式群組的名稱並選取它。
    「修補程式摘要」網格現已經過篩選,只顯示選定的修補程式群組中的修補程式。 顯示的修補程式還受已應用的任何其他節選器的約束。

    3. 要移除修補程式群組節選器,請選取清除節選器

  1. 瀏覽至修補程式管理 > Patch Intelligence
  2. 在「修補程式摘要」區段的 Advisories 頁面上,選取修補程式群組 > 管理修補程式群組
    修補程式群組頁面隨即顯示。
  3. 系統會列出所有作用中修補程式群組並包含下列詳細資訊: 群組中修補程式數量、自上次儲存群組後的變更,以及上次修改群組的日期、時間和人員姓名。
    依預設會依狀態: 作用中篩選清單,但可能更新為包含或僅顯示已封存修補程式群組。

    4. Linux 套件可能與多個建議相關聯。 因此,修補程式群組的最近變更數量可能比修補程式群組的修補程式計數更大,因為前者也涉及所有受影響的建議。

  4. 以下是可用的動作:
    • 新增修補程式群組: 選取此項可建立新的修補程式群組。 如需詳細資訊,請參閱如何新增新的修補程式群組
    • 動作: 選取您要對其執行動作之修補程式群組旁邊的核取方塊,然後選取下列其中一個動作:
      • 重新命名修補程式群組: 選取此項以重新命名修補程式群組。 重新命名修補程式群組對話方塊隨即顯示,在其中輸入新名稱並按一下重新命名修補程式群組
      • 開啟修補程式群組: 選取此項以查看包含在修補程式群組中的修補程式。 諮詢頁面隨即顯示,其中包含「修補程式摘要」網格且其僅顯示指派給所選「修補程式群組」的修補程式。顯示的修補程式也受已應用的任何節選器的約束。
      • 檢視變更歷程記錄: 選取以檢視修補程式群組稽核頁面。修補程式群組稽核頁面隨即顯示。
      • 作用中修補程式群組: 選取此項以封存修補程式群組,修補程式群組狀態會變更為「已封存」,且無法再供使用。
        若您沒有部署修補程式組態的權限,則修補程式群組會封存,且快顯通知會顯示在右上角,通知您修補程式群組是否已成功封存。
        如果您有權部署修補程式群組態,則會顯示「封存修補程式群組」對話方塊。
        如果修補程式群組與任何修補程式組態有關聯,將在無修補程式群組的情況下建立新的組態版本。
        選取下列其中一個動作:
        • 僅封存: 選取此項以封存修補程式群組,不針對端點將新版本的修補程式組態設為作用中。
        • 封存並將修補程式組態設為作用中: 選取此項可封存修補程式群組,並在代理程式下次輪詢時透過相關聯的原則,將新版本的修補程式組態設為端點上的作用中組態。
        選取確定以確認選取的動作,或選取取消以結束,而不封存修補程式群組,修補程式群組狀態會維持不變。
      • 還原修補程式群組: 要檢視封存的修補程式群組,請將狀態篩選器更新為包括已封存,然後您可以選取要還原的已封存修補程式群組。 修補程式群組狀態變更為「作用中」且可供使用。 快顯通知會顯示在右上角,通知您修補程式群組是否已成功還原。

    選取確定以確認選取的動作,或選取取消以結束,而不封存修補程式群組,修補程式群組狀態會維持不變。

  1. 瀏覽至修補程式管理 > Patch Intelligence
  2. 選取修補程式群組 > 開啟修補程式群組,找到修補程式群組的名稱並選取它。 修補程式摘要檢視僅會顯示位於所選修補程式群組中的修補程式。 顯示的修補程式也受以下儀表板節選器的約束: 影響我的環境包含被取代的,因此可能需要相應地更新此節選器。
  3. 勾選您想從修補程式群組中移除之修補程式的核取方塊。
  4. 選取修補程式群組 > 從此修補程式群組中移除
    從修補程式群組中移除對話方塊隨即顯示。

    若您沒有部署修補程式組態的權限,則修補程式會從修補程式群組中移除,且快顯通知會顯示在右上角,通知您修補程式是否已成功移除。 此為程序尾聲,且步驟 5 不會發生。

  5. 選取下列其中一個動作:
    • 保存: 選取此項以從修補程式群組中移除修補程式,不針對端點將新版本的組態設為作用中。
    • 儲存並設為作用中: 選取此項可從修補程式群組中移除修補程式,並在代理程式下次輪詢時透過相關聯的原則,將新版本的修補程式組態設為端點上的作用中組態。
    • 取消: 選取此項以結束,不從修補程式群組移除任何修補程式。

    6. 如果修補程式群組與任何修補程式組態相關聯,系統將更新組態並建立新版本。 快顯通知會顯示在右上角,通知您修補程式是否已成功移除。

    此步驟僅適用於擁有部署修補程式組態權限的使用者。 (Ivanti Neurons > 管理員 > 存取控制 > 角色 > 權限 > 修補程式管理 > 修補程式設定 > 部署修補程式組態)

若要存取「修補程式群組稽核」頁面,請瀏覽至下列其中一項:

  • Patch Intelligence > 修補程式群組 > 管理修補程式群組 > 按一下最近變更欄中的數字。

  • Patch Intelligence > 修補程式群組 > 選取要檢視其變更歷程記錄的修補程式群組旁的核取方塊,然後選取動作 > 檢視變更歷程記錄

  • 修補程式設定 > 修補程式群組索引標籤 > 按一下最近變更欄中的數字。

修補程式群組稽核面板會列出所選修補程式群組中的所有修補程式,您可以透過篩選顯示最新變更所有變更

動作狀態為:「已新增修補程式」、「已移除修補程式」、「已建立群組」、「已封存群組」和「已啟動群組」。

動作:

  • 選取匯出以建立修補程式稽核頁面的 CSV 檔案。 修補程式群組名稱會新增至檔案名稱,且預設會保存到瀏覽器下載資料夾中。 修補程式群組 ID 和修補程式 ID 會包含在匯出報告中。

範例: 修補程式群組建立

此範例會執行建立新修補程式群組的程序,以僅包含週二修補程式日中嚴重性為「安全性關鍵」的修補程式。範例具有 2 個步驟:

  • 步驟一: 建立新的修補程式群組
  • 步驟二: 使用目標修補程式填入修補程式群組

步驟一:

  1. 從 Patch Intelligence 儀表板開始: Ivanti Neurons 平台 > 修補程式管理 > Patch Intelligence
  2. 選取修補程式群組 > 新增修補程式群組
    新增修補程式群組對話方塊隨即顯示。
  3. 輸入新的修補程式群組名稱,例如: 週二修補程式日 - 安全性關鍵
  4. 按一下新增修補程式群組週二修補程式日 - 安全性關鍵修補程式群組現在已建立,且準備好填入修補程式。

步驟二:

  1. Patch Intelligence Advisories 儀表板中,確認已關閉影響我的環境,以便顯示「周二修補程式日」圖表。
  2. 週二修補程式日圖表上,按一下安全性關鍵列,這會篩選摘要網格以僅顯示安全性關鍵的週二修補程式日修補程式。
    圖表列可能包含多個廠商,因此請注意該按一下列的哪個部分,若您僅對 Microsoft 修補程式感興趣,請確認按一下列中的 Microsoft 區段,以便篩選能器正確套用至摘要網格。
  3. 在摘要網格中,使用可靠性與社交威脅與風險資料來決定要納入修補程式群組的修補程式。
    若您想要納入所有修補程式,請勾選標頭中的核取方塊,以勾選所有核取方塊。
    或是,勾選每個您要包括的個別修補程式旁的核取方塊。
  4. 決定修補程式選取項目之後,選取修補程式群組 > 新增至修補程式群組 > 捲動以進行搜尋,之後按一下修補程式群組週二修補程式日 - 安全性關鍵
    新增至修補程式群組對話方塊隨即顯示。
  5. 按一下保存以認可修補程式群組的修補程式。
  6. 週二修補程式日 - 安全性關鍵修補程式群組現在包含選取的修補程式。

接續步驟:

  • 將修補程式群組指派給修補程式組態。
  • 將修補程式組態與原則建立關聯,以部署至端點。

深入瞭解修補程式組態相關資訊。

相關主題

修補程式摘要

修補程式詳細資訊

修補程式咨詢

修補程式管理

修補程式設定