Обзор управления исправлениями Linux

Только компьютеры Linux, которые соответствуют минимальным требованиям, могут сканироваться и исправляться агентом. Для получения полной информации см. раздел Системные требования.

Компьютеры Linux сканируются и исправляются с помощью агентов. Далее представлен этот процесс:

1.Идентифицируйте ваши компьютеры Linux.

Если вы знаете идентификацию или местонахождение всех ваших компьютеров Linux, вы можете создать группу компьютеров Linux.

Если вы не уверены в идентификации и местоположениях ваших компьютеров Linux, выполните сканирование статуса питания в группе Мой домен или Вся сеть. Во время сканирования будет определен тип ОС на каждом компьютере в группе, и последние будут отображены на вкладке Исправление Linux в виде Компьютер.

2.Создайте одну или более групп исправлений Linux и конфигураций.

Создайте группу исправлений Linux: Это необязательно, но рекомендуется. Создание группы исправлений обеспечивает больший контроль над сканированием и развертыванием. Используя группу исправлений, вы можете выполнять сканирование для дальнейшего развертывания конкретного набора исправлений.

Создайте конфигурацию сканирования исправлений Linux: Вы будете использовать эту конфигурацию для точного указания, как будут сканироваться ваши компьютеры Linux.

Создайте конфигурацию развертывания исправлений Linux: Вы будете использовать эту конфигурацию для точного указания, как исправления будут устанавливаться на ваших компьютерах Linux.

3.Создайте одну или более политик агента.

Политика агентов точно определяет, что агент может делать, а что нет. Вы должны будете создать одну ли несколько задач исправлений Linux в политике агента. В каждой задаче вы должны указать, когда задача будет выполняться на компьютере агента, и какие конфигурации должны использоваться во время процессов сканирования и развертывания.

Можно сочетать задачи Windows и Linux в одной и той же политике агента. Задачи Windows будут игнорированы компьютерами Linux и наоборот.

4.Установите политику агента.

Каждый целевой компьютер Linux должен быть правильно сконфигурирован перед отправкой и установкой агента. Для получения дополнительной информации см. раздел Системные требования.

Один параметр используется для "отправки установки" программы агента с консоли Security Controls. Вы можете сделать это несколькими способами:

В вашей группе компьютеров Linux выберите компьютеры на нижней панели и нажмите Установить/Переустановить агент.

В виде Компьютер нажмите правой кнопкой мыши компьютеры Linux и установите нужную политику агента.

Если вы выполняете сканирование статуса питания на ваших компьютерах Linux, вы также можете выполнить это действие из списка Результаты на панели навигации.

Другим вариантом является установка вручную агента на каждом вашем компьютере Linux. Для получения информации см. раздел Установка агентов вручную.

5.Используйте агент.

Агент будет автоматически запускать задачи и сообщать результаты их выполнения на консоли. Вид "Компьютер" и вид "Сканирование" можно использовать для управления компьютерами, выполняющими политику агента. Если вы хотите управлять агентом вручную, вы должны сделать это с помощью программы командной строки. Для получения информации см. раздел Использование агента на целевом компьютере.

Когда агенту Linux необходимо развернуть исправление, он делает это, используя приложение YUM (Yellowdog Updater, Modified). YUM - это утилита командной строки, которая используется для получения, установки и управления пакетами RPM. Если вы используете клиентские компьютеры Linux, которые находятся в изолированной сетевой среде, агент не сможет использовать команду YUM, и вы должны создать одно или несколько локальных хранилищ.