Создание и изменение конфигурации развертывания исправлений Linux
Конфигурация развертывания исправлений Linux определяет, как будет выполняться развертывание исправлений. Существуют отдельные конфигурации развертывания исправлений для нового метода исправления Linux без использования особых данных и предыдущего метода исправления на основе данных. Новый метод без использования особых данных выполняет сканирование всех отсутствующих исправлений как часть всех конфигураций развертывания исправлений.
Security Controls содержит одну предварительно определенную конфигурацию с именем Обновить все. Эта конфигурация указывает, что агент выполнит установку всех исправлений, которые были идентифицированы как отсутствующие во время сканирования исправлений. Группа исправлений не будет использоваться, и перезагрузка после развертывания не выполняется.
Вы не можете редактировать предварительно определенную конфигурацию. Если предварительно определенная конфигурация не соответствуют вашим нуждам, вы можете создать особую конфигурацию, как это представлено далее для исправлений без использованием и с использованием особых данных.
Для работы с конфигурацией развертывания исправлений Linux без использования особых данных выполните одно из следующих действий:
- Для создания новой конфигурации развертывания:
- Нажмите Создать > Исправление Linux > Конфигурация развертывания исправлений.
- В списке Конфигурации развертывания исправлений Linux () на панели навигации нажмите правой кнопкой мыши и выберите Новая конфигурация развертывания исправлений Linux.
- Для редактирования существующей конфигурации в списке Конфигурации развертывания исправлений Linux дважды нажмите имя конфигурации развертывания.
Имя поля | Описания |
---|---|
Имя |
Имя, которое назначается данной конфигурации. |
Путь |
Это поле используется для указания пути папки, в которой будет находиться данная конфигурация в списке Конфигурации развертывания исправлений Linux на навигационной панели. Если вы не укажете путь, конфигурация будет расположена на корневом уровне списка Мои конфигурации развертывания исправлений Linux. Для получения более подробной информации см. раздел Организация групп и конфигураций исправлений Linux. |
Описание |
Описание конфигурации. |
Перезагрузить после развертывания |
Требуется перезагрузка после установки исправлений. Вы можете указать настройки таймера обратного отсчета для перезагрузки и т.д. в разделе Исправление серверов/Linux на вкладке Параметры перезагрузки агента в диалоге редактора политик агента (см. раздел Параметры перезагрузки агента). |
Вкладка 'Используется' |
На этой вкладке отображаются текущие политики агента, которые используют эту конфигурация. Это важно знать, если планируется изменение конфигурации, поскольку эта информация показывает, какие еще агенты задействованы. |
Если на компьютере Oracle Linux установлено ядро, совместимое с Red Hat (RHCK), и ядро Unbreakable Enterprise Kernel (UEK), они оба будут просканированы и исправлены. Однако, так как неактивное ядро неуязвимо, оповещения для него всегда будут указывать исправления как установленные.
Для работы с конфигурацией развертывания исправлений Linux с использованием особых данных выполните одно из следующих действий:
- Для создания новой конфигурации развертывания:
- Нажмите Создать > Исправление Linux (на основе данных) > Конфигурация развертывания исправлений (на основе данных).
- В списке Конфигурации развертывания исправлений Linux () на панели навигации нажмите правой кнопкой мыши и выберите Новая конфигурация развертывания исправлений Linux.
- Для редактирования существующей конфигурации в списке Конфигурации развертывания исправлений Linux дважды нажмите имя конфигурации развертывания.
Имя поля | Описания |
---|---|
Имя |
Имя, которое назначается данной конфигурации. |
Путь |
Это поле используется для указания пути папки, в которой будет находиться данная конфигурация в списке Конфигурации развертывания исправлений Linux на навигационной панели. Если вы не укажете путь, конфигурация будет расположена на корневом уровне списка Мои конфигурации развертывания исправлений Linux. Для получения более подробной информации см. раздел Организация групп и конфигураций исправлений Linux. |
Описание |
Описание конфигурации. |
Перезагрузка после развертывания при требовании целевых исправлений |
Если эта функция включена, она указывает, что Security Controls будет проверять развернутые исправления и определять, требуется ли перезагрузка. Если вы не включите этот параметр, после развертывания перезагрузка не будет выполнена. Вы можете указать настройки таймера обратного отсчета для перезагрузки и т.д. в разделе Исправление серверов/Linux на вкладке Параметры перезагрузки агента в диалоге редактора политик агента (см. раздел Параметры перезагрузки агента). |
Развернуть все отсутствующие исправления |
Если эта функция включена, будут развернуты все исправления, которые были идентифицированы в качестве отсутствующих во время сканирования исправлений. |
Развернуть по группам исправлений |
Если эта функция включена, будут развернуты только исправления, идентифицированные в качестве отсутствующих во время сканирования исправлений и содержащиеся в указанной группе исправлений Linux. |
Развернуть только явную версию |
Если эта функция включена, будет развернута только явная версия исправления, которое было идентифицировано в качестве отсутствующего. Если доступна более новая версия исправления, она не будет установлена. |
Вкладка Используется |
На этой вкладке отображаются текущие политики агента, которые используют эту конфигурация. Это важно знать, если планируется изменение конфигурации, поскольку эта информация показывает, какие еще агенты задействованы. |
Развертывание выполняется с помощью утилиты YUM
Yellowdog Updater, Modified (YUM) - это утилита командной строки, которая используется для получения, установки и управления пакетами RPM из официальных хранилищ Red Hat и CentOS. Когда агенту необходимо развернуть исправление, он выполняет команду YUM для загрузки и установки нужного исправления. Если вы используете клиентские компьютеры Linux, которые находятся в изолированной сетевой среде, агент не сможет использовать команду YUM, и вы должны создать одно или несколько локальных хранилищ.