Системные требования
Далее представлены требования для установки и использования ПО Patch for Configuration Manager:
- Patch for Configuration Manager устанавливается в качестве плагина к существующей консоли Диспетчера конфигурации версии 2012 или более новой. Консоль Диспетчера конфигураций должна быть установлена в 64-разрядной версии одной из следующих операционных систем Windows (за исключением Server Core и Nano Server).
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows 10, Pro или Enterprise Edition
- Windows 11, Pro или Enterprise Edition
- Компьютер консоли Диспетчера конфигураций должен иметь не менее 4 ГБ ОЗУ.
- Для всех, кто использует возможности Intune, минимальная поддерживаемая версия Диспетчера конфигураций - 1906.
- .NET Framework 4.8 или новее
Если вы еще не установили этот необходимый компонент, ПО Microsoft .NET Framework 4.8 будет установлено во время процесса установки ПО Patch for Configuration Manager.
- Microsoft Visual C++ 2015-2022 Redistributable (x86 и x64)
Если вы еще не установили эти необходимые компоненты, они будут установлены во время процесса установки Patch for Configuration Manager.
- Требования к Windows Server Update Services (WSUS):
- Если ПО Patch for Configuration Manager уставлено на основной сервер WSUS, и вы используете Windows Server 2016 или Windows Server 2012, тогда также необходимо включить прикладной интерфейс WSUS API и функции cmdlets для PowerShell.
- Требования к SQL Server:
- Каждый пользователь должен иметь доступ к базе данных SQL Server и разрешения для чтения/записи в ней за исключением имеющих особую роль безопасности Пользователь только для чтения для исправлений сторонних компаний, которая должна иметь права только чтения базы данных. Вы можете использовать любую версию SQL Server, которая поддерживается используемым вами Диспетчером конфигураций.
- Пользователь, устанавливающий базу данных, должен иметь разрешения db_create.
- Если вы хотите автоматически публиковать обновления, используя повторяющуюся задачу, тогда необходимо включить функцию планировщика задач Microsoft, и вы должны иметь права, необходимые для создания запланированных задач.
- Если вы хотите получать оповещения о предупреждениях по электронной почте, необходимо сконфигурировать Диспетчер конфигураций для их отправки. Для получения дополнительной информации см. раздел Управление предупреждениями.
- Доступ к следующему URL-адресу необходим для импорта в Intune приложений сторонних компаний и автоматического обновления развернутых приложений: https://application.ivanti.com.
- Пользователь, использующий ПО Patch for Configuration Manager, должен:
- Быть членом группы администраторов WSUS на сервере WSUS.
- Иметь права Вход в качестве пакетного задания.
- Иметь доступ на чтение к домену, в котором выполнен вход в Active Directory, чтобы читать список пользователей из этого домена.
- Быть назначенным для области действия безопасности Все экземпляры объектов, которые связаны с назначенными ролями безопасности.
- В Диспетчере конфигураций может быть назначена встроенная роль безопасности Полное администрирование или, если используется ролевое управление доступом (см. раздел Ролевое управление доступом), роли безопасности Администратор исправлений сторонних компаний или Пользователь только для чтения для исправлений сторонних компаний (с помощью Средства миграции данных).
Кроме того, если сервер WSUS является удаленным, пользователь должен быть членом группы локальных администраторов на сервере WSUS.
Поиск вложенных групп не поддерживается: пользователей необходимо добавлять непосредственно в необходимые группы.
- Вы должны добавить ряд URL-адресов в списки исключений в вашем брандмауэре, прокси-сервере и в веб-фильтры. URL-адреса используются Patch for Configuration Manager для загрузки обновлений от сторонних поставщиков.
Полный список добавляемых URL-адресов см. в разделе Список URL-адресов исключений для Ivanti Patch for Configuration Manager.
- Среды федерального стандарта обработки информации (FIPS)
Когда вы используете среду FIPS, перед установкой приложения Patch for Configuration Manager консоль должна быть сконфигурирована в качестве FIPS-совместимого компьютера. Если функции FIPS были активированы после установки ПО Patch for Configuration Manager, оно должно быть переустановлено.
- Требования к клиентскому компьютеру:
Каждый из ваших клиентских компьютеров должен удовлетворять следующим требованиям для развертывания обновлений Microsoft с помощью сервера WSUS:
- На нем в соответствующем хранилище сертификатов должна присутствовать копия подписывающего код сертификата.
- На нем должна быть активна настройка политики Разрешить прием обновлений с подписью из службы обновления Microsoft в интрасети.
- Для использования функции управления приложениями необходимо установить подписывающий код сертификат Ivanti.
Загрузить подписывающий код сертификат Ivanti
Для отправки сертификата на клиентские компьютеры см. следующую статью Microsoft: Распространение сертификатов на клиентские компьютеры с помощью групповой политики.
- Следующие языки поддерживаются в интерфейсе Patch for Configuration Manager:
Китайский (упрощенный и традиционный), английский, французский, немецкий, итальянский, японский, португальский (Бразилия), русский, испанский.