Автоматическая публикация обновлений для обеспечения соответствия

Обзор

Эта автоматизированная задача выполняет обнаружение обновлений, содержащих следующие характеристики:

Обновления, соответствующие этим двум характеристикам, будут публиковаться этой автоматизированной задачей полностью.

Вы можете использовать дополнительный фильтр для уменьшения списка публикуемых полностью обновлений, а также сконфигурировать ряд параметров, которые позволят выполнять дополнительные задачи. Этот процесс будет повторяться периодически в соответствии со сконфигурированным расписанием.

Использование этой функции

  1. В рабочей зоне Диспетчера конфигураций Библиотека ПО разверните папку Обновления ПО > Ivanti Patch, а затем нажмите Планировщик автоматизации.
    Отобразится календарь, содержащий запланированные задачи для всех консолей. Возможные действия:
    • Отредактируйте запланированную задачу, дважды нажав ее, используя контекстное меню или выбрав ее, а затем нажав Правка.
    • Просмотрите историю задачи, используя контекстное меню (нажатие правой кнопкой мыши) или выбрав ее и нажав История.
    • Удалите задачу, используя контекстное меню или выбрав ее, а затем нажав Удалить.

      • Совет: Вы также можете управлять запланированными задачами, используя Планировщик задач Microsoft.

  2. На вкладке Главная страница нажмите Исправление несоответствия.
    Отобразится диалог Обновить функцию исправления несоответствия обновлений.

    3. Укажите, когда задача должна быть запущена и какие действия необходимо выполнить.

    • Имя задачи: Укажите уникальное имя, определяющее назначение этой задачи. Это имя также будет отображаться в календаре Планировщика автоматизации.
    • Расписание: Укажите день и время выполнения задачи. Один параметр предназначен для планирования задачи в сочетании с ежемесячным событием, таким как установка исправлений Microsoft по вторникам. Например, вы можете запланировать публикацию на среду после установки исправлений, указав Второй вторник, и затем воспользоваться параметром Добавить задержку (дни) для задержки выполнения задачи на один день.

      • Запланированная задача будет использовать параметр Добавить задержку (дни) и выполняться 12 месяцев до следующего планирования. Когда срок выполнения задачи приблизится к последним трем месяцам, будет создано предупреждение, и вам будет предложено ввести свои учетные данные для перепланирования задачи. Если вы введете свои учетные данные, все задачи, использующие параметр Добавить задержку (дни), будут перепланированы для следующих 12 месяцев.

    • Пользователь в системе: Если этот параметр установлен, это указывает на то, что вы будете использовать учетные данные текущего, вошедшего в систему пользователя, для добавления задачи публикации в планировщике Microsoft. Поле Пользователь будет заполнено автоматически, и вам нужно будет только ввести пароль для учетной записи.
    • Другой пользователь: Если этот параметр установлен, вы должны будете использовать учетную запись другого пользователя при добавлении задачи публикации в планировщике Microsoft. Например, вы можете указать учетную запись службы, пароль которой не имеет завершения срока действия.

      • Учетная запись должна:

      • Иметь права Вход в качестве пакетного задания.
      • Быть членом группы администраторов WSUS на сервере WSUS.
      • Быть членом локальной группы администраторов на сервере WSUS, если сервер WSUS является удаленным.

      При выборе другого пользователя, вы должны указать, если для аутентификации в прокси-сервере требуются учетные данные.

      • Требуется аутентификация в сервере прокси – Используйте следующие учетные данные: Если этот параметр установлен, то при использовании учетной записи пользователя необходимо указать учетные данные прокси-сервера. Если вы выберите Аналогичны указанным выше, учетные данные пользователя будут использоваться в качестве учетных данных прокси-сервера. Если вы выберите Учетные данные, указанные ниже, вы можете предоставить отдельный набор учетных данных прокси-сервера.
      • Имя пользователя: Введите имя пользователя для учетной записи в прокси-сервере. Возможно, потребуется указать домен, как часть имени пользователя (например: mydomain\my.name).
      • Пароль: Введите пароль для учетной записи в прокси-сервере.
    • Выполнить запланированную задачу в автономном режиме: Если этот параметр установлен, задача будет выполняться в автономном режиме. Это означает, что консоль не будет пытаться загрузить выбранные файлы обновлений. В выполнения успешной публикации обновления уже должны находиться в папке Локальный источник.

      • Этот параметр устанавливается автоматически, если параметр Выполнять в автономном режиме включен на вкладке Параметры автономного режима.

    • Принять все обновления метаданных в каталоге: Установите этот параметр, если вы хотите автоматически обновлять WSUS с помощью любых версий метаданных, доступных для обновлений, которые были ранее опубликованы.
    • Синхронизировать обновления: Установите этот флажок, если вы хотите, чтобы Диспетчер конфигураций автоматически синхронизировался с базой данных WSUS как часть данной задачи. Это приведет к выполнению дополнительных синхронизаций. Если вы не установите этот флажок, публикуемые обновления не будут доступны для развертывания, пока не произойдет процедура обычной синхронизации. Синхронизацию также можно запустить в рабочей зоне Ivanti Patch > Обновления после нажатия Синхронизировать обновления ПО.
    • Публиковать только метаданные: Не применимо к этой задаче.
    • Параметры группы обновлений ПО: В Диспетчере конфигураций представлено использование групп обновления ПО в помощь по организации и развертыванию ваших обновлений программного обеспечения. Обновления, которые публикуются с помощью Patch for Configuration Manager, можно автоматически добавить в новую или существующую группу обновлений ПО.

      • Вы можете выбрать один из следующих вариантов:

      • Не добавлять обновления в группу обновлений ПО: Ни одно из обновлений в запланированной задаче, не будет добавлено в группу обновлений программного обеспечения.
      • Добавить все обновления в группу обновлений ПО: Все обновления, указанные в запланированной задаче, будут добавлены в группу обновлений программного обеспечения.
      • Добавить только опубликованные обновления в группу обновлений ПО: Только новые опубликованные обновления, указанные в запланированной задаче, будут добавлены в группу обновлений программного обеспечения.

      Следующие параметры применяются только в случае, если вы решите добавить обновления в группу обновлений программного обеспечения:

      • Имя: Если вы хотите, чтобы опубликованные обновления были добавлены в существующую группу обновлений ПО, выберите имя группы из раскрывающегося списка. Можно также ввести несколько первых букв имени для отображения нужной группы. Если вы хотите указать новую группу, выберите Создать в раскрывающемся списке и укажите уникальное имя и описание группы.
      • Описание: Это поле используется для описания назначения указанной группы обновлений ПО. Описание определяется во время создания группы и не может быть изменено здесь.

      Обновления будут добавлены в группу обновлений ПО после завершения публикации и синхронизации.

      • Создавать новую группу обновлений ПО каждый раз после публикации обновлений этой задачей: Для каждой публикации будет создана уникальная группа обновления ПО. Группа будет названа на основании имени задачи, а также даты и времени публикации.
    • Параметры развертывания: Эта область используется для быстрого развертывания Patch for Configuration Manager опубликованных обновлений на ваших конечных системах. Обновления будут доступны для ваших конечных систем сразу после развертывания. Для получения дополнительной информации о развертывании см. раздел Упрощенное развертывание обновлений сторонних компаний.
      • Развернуть обновления после публикации: Установите этот параметр, если необходимо использовать параметры развертывания. Чтобы этот параметр был доступен для установки, необходимо в разделе Параметры публикации установить параметр Синхронизировать обновления и выбрать возможность добавления обновлений в группу обновлений ПО.
      • Профиль развертывания: Это профиль развертывания, который будет использоваться во время установки выбранных обновлений.
      • Пакет развертывания: Указывает, где будут храниться развертывания для распространения. В Диспетчере конфигураций используется пакет развертывания для перемещения содержимого в точку распространения, которое затем пересылается на конечные системы.
      • Срок завершения развертывания после публикации: Позволяет вам указать конкретную дату и время, в которые должен начаться процесс развертывания.
      • Отложить соблюдение последнего срока в соответствии с предпочтениями пользователя: Если этот параметр установлен, будут учитываться любые рабочие часы, которые были указаны пользователем, и процесс развертывания не начнется, пока не наступит время, выходящее за рамки этих установленных часов.
      • Запустить цикл оценки развертывания обновления после запроса обновлением перезапуска системы: Если этот параметр установлен, после развертывания обновления, требующего перезапуска после завершения перезапуска, клиентом будет выполнена еще одна оценка отсутствующих обновлений.
    • Соответствовать фильтру: Позволяет сократить список обновлений, кроме тех, которые были идентифицированы фильтром проверки соответствия. Вы можете выбрать предварительно определенный фильтр с именем *Последнее не опубликованное или один из ваших особых фильтров.

      • Пример 1: Для публикации всех несоответствующих обновлений, которые пока не были опубликованы и не были заменены, выберите фильтр *Последнее не опубликованное. Это простой способ автоматической периодической публикации новых обновлений.

      Пример 2: Предположим, что ранее вы создали пользовательский фильтр, который используется для выбора всех еще неопубликованных обновлений для продуктов, используемых в вашей организации. Просто выберите здесь фильтр для периодической публикации только этих обновлений.

      Если обновление содержит различные пакеты для различных языков, будут опубликованы только языковые версии, указанные на вкладке Языки.

  3. Нажмите Добавить задачу.
    Вы можете открыть запланированную задачу в календаре Планировщика автоматизации или использовать Планировщик задач Microsoft.