Domande frequenti
Ecco alcune domande poste frequentemente da nuovi utenti API Security Controls.
- Posso utilizzare l'API per pianificare analisi e distribuzioni?
- Posso utilizzare l'API per creare, configurare ed eliminare credenziali, modelli e gruppi?
- Posso comunque ottenere i report?
- E per quanto riguarda la registrazione?
- Possiamo mostrare i membri di un oggetto che fuoriescono da un commandlet analisi?
- Posso escludere determinati computer prima di eseguire una distribuzione?
- Posso controllare per vedere se un'installazione patch dovesse non riuscire (post-distribuzione)?
- Posso recuperare i risultati delle distribuzioni di analisi patch (anche analisi inizializzate dall'IU) per finalità di reportistica?
Sì, è possibile pianificare uno script in modo da eseguirlo a un orario specifico. È possibile utilizzare le funzionalità di pianificazione esistenti di un agente di orchestrazione o di un'Utilità di pianificazione Windows, oppure è possibile effettuare un'analisi pianificata in Security Controls.
Sì. È possibile fare riferimento a credenziali, gruppi di computer, modelli, ecc. all'interno dei propri comandi API. È inoltre possibile utilizzare l'API per aggiungere nuove credenziali, modelli, gruppi di computer e gruppi di patch.
Sì, tutti i report di Security Controls creati manualmente continueranno a funzionare e includeranno operazioni inizializzate dall'API. I report pianificati basati sugli intervalli di date verranno anch'essi generati automaticamente, tuttavia i report non verranno generati automaticamente per le analisi patch inizializzate dall'API.
Gli stessi livelli di registrazione sono disponibili sia per il livello di interfaccia utente sia per il livello API.
Sì. Ecco un esempio di come mostrare le 10 analisi più recenti:
> $scans = Get-PatchScan –count 10
> $mostRecentScan = $scans[0]
> $mostRecentScan | Get-Member
> $mostRecentScan | Format-PatchScanTable
> $mostRecentScan.MachineStates[0] | Get-Member
>
Sì, si compierà tale operazione controllando l'input di analisi. Si specificherà quali computer devono essere analizzati, ridurli usando gli attributi e infine alimentare l'analisi ridotta nel processo di distribuzione.
Sì. Vedere il codice di errore. È possibile visualizzare tali informazioni usando Deployment Tracker o il comando Ottieni-Distribuzione patch.
Sì.