Обзор управления исправлениями Linux

Только компьютеры Linux, которые соответствуют минимальным требованиям, могут сканироваться и исправляться агентом. Для получения полной информации см. раздел Системные требования.

Компьютеры Linux сканируются и исправляются с помощью агентов. Процесс зависит от того, что вы используете - новый метод исправления Linux без особых данных или старый метод на основе данных. Для получения информации об этом изменении см. раздел Исправление Linux без использования особых данных.

  1. Идентифицируйте ваши компьютеры Linux.
    • Если вы знаете идентификацию или местонахождение всех ваших компьютеров Linux, вы можете создать группу компьютеров Linux.
    • Если вы не уверены в идентификации и местоположениях ваших компьютеров Linux, выполните сканирование статуса питания в группе Мой домен или Вся сеть. Во время сканирования будет определен тип ОС на каждом компьютере в группе, и последние будут отображены на вкладке Исправление Linux в виде Компьютер.
  2. Создайте одну или более групп исправлений Linux и конфигураций.
    • Создайте группу исправлений Linux (только на основе данных): Это необязательно, но рекомендуется. Для исправления на основе данных создание группы исправлений формирует больший контроль над сканированием и развертыванием, позволяя сканировать и развертывать конкретные наборы исправлений. Эта функциональность скоро будет добавлена для метода не использующего особых данных.
    • Создайте конфигурацию сканирования исправлений Linux (только на основе данных): Вы должны использовать эту конфигурацию для точного указания, как будут сканироваться ваши компьютеры Linux. Новый метод исправления без использования данных не требует конфигурации сканирования исправлений, так как перед любым развертыванием всегда выполняется сканирование всех отсутствующих исправлений.
    • Создайте конфигурацию развертывания исправлений Linux: Вы должны использовать эту конфигурацию для точного указания, как исправления будут устанавливаться на ваших компьютерах Linux. Вы можете создать отдельные конфигурации развертывания исправлений для нового метода исправления Linux без использования особых данных и предыдущего метода исправления Linux на основе таких данных.
  3. Создайте одну или более политик агента.

    4. Политика агентов точно определяет, что агент может делать, а что нет. Вы должны будете создать одну ли несколько задач исправлений Linux в политике агента. В каждой задаче вы должны указать, когда задача будет выполняться на компьютере агента, и какие конфигурации должны использоваться во время процессов сканирования и развертывания.

    Можно сочетать задачи Windows и Linux в одной и той же политике агента. Задачи Windows будут игнорированы компьютерами Linux и наоборот.

  4. Установите политику агента.

    5. Каждый целевой компьютер Linux должен быть правильно сконфигурирован перед отправкой и установкой агента. Для получения дополнительной информации см. раздел Системные требования.

    Один параметр используется для "отправки установки" программы агента с консоли Security Controls. Вы можете сделать это несколькими способами:

    • В вашей группе компьютеров Linux выберите компьютеры на нижней панели и нажмите Установить/Переустановить агент.
    • В виде Компьютер нажмите правой кнопкой мыши компьютеры Linux и установите нужную политику агента.

      • Если вы выполняете сканирование статуса питания на ваших компьютерах Linux, вы также можете выполнить это действие из списка Результаты на панели навигации.

    Другим вариантом является установка вручную агента на каждом вашем компьютере Linux. Для получения информации см. раздел Установка агентов вручную.

  5. Используйте агент.

    6. Агент будет автоматически запускать задачи и сообщать результаты их выполнения на консоли. Вид "Компьютер" и вид "Сканирование" можно использовать для управления компьютерами, выполняющими политику агента. Если вы хотите управлять агентом вручную, вы должны сделать это с помощью программы командной строки. Для получения информации см. раздел Использование агента на целевом компьютере.

    Когда агенту Linux необходимо развернуть исправление, он делает это, используя приложение YUM (Yellowdog Updater, Modified). YUM - это утилита командной строки, которая используется для получения, установки и управления пакетами RPM. Если вы используете клиентские компьютеры Linux, которые находятся в изолированной сетевой среде, агент не сможет использовать команду YUM, и вы должны создать одно или несколько локальных хранилищ.