自动发布合规性更新
概述
此自动化任务将检测包含以下特征的更新:
- 仅作为元数据发布的更新
- 经 Microsoft Endpoint Configuration Manager 确定客户端计算机所缺少的更新
符合这两个特征的更新,将通过此自动化任务作为完整内容发布。
您可以选择应用附加筛选器来缩小作为完整内容发布的更新列表,也可以配置多个选项来执行其他任务。 此流程将根据您配置的计划定期重复运行。
如何使用此功能
- 在 Configuration Manager 软件库工作区内,展开软件更新 > Ivanti Patch 文件夹,然后点击自动化计划程序。
系统会显示一个日历,其中包含所有控制台的计划任务。 可以: - 可以双击计划任务、使用右键点击菜单或者选择计划任务后点击编辑来编辑计划任务
- 使用右键点击菜单,或者选择任务后点击历史记录,可以查看历史记录
- 使用右键点击菜单,或者选择任务后点击删除,可以删除任务
- 在主页选项卡上,点击合规性修复。
随即会显示更新合规性修复对话框。 - 任务名称:指定可以标识此任务用途的唯一名称。 此名称也会显示在“自动化计划程序”日历中。
- 计划:指定任务运行的日期和时间。 一个选项是结合常规月度活动(例如 Microsoft 周二补丁日)计划任务。 例如,您可以指定第二个星期二,然后使用添加延迟(天数)选项将任务延迟一天,从而将发布安排为在周二补丁日后一天进行。
- 登录用户:如果启用,则指定使用目前的登录用户的凭据将发布任务添加至 Microsoft 计划程序。 随即会自动填充用户复选框,因此只需键入帐户密码。
- 不同用户:如果启用,则指定要在将发布任务添加至 Microsoft 计划程序时使用不同的用户帐户。 例如可以指定密码未到期的服务帐户。
- 具有作为修补作业登录的权限
- 是 WSUS 服务器的 WSUS 管理员组的成员
- 是 WSUS 服务器的本地管理员组的成员(如果 WSUS 服务器为远程服务器)
- 需要 Proxy 身份验证 – 使用这些凭据:如果启用,则表明使用用户帐户时需要 proxy 服务器凭据。 如果随后选择同上,则用户帐户凭据将用作 proxy 凭据。 如果选择以下凭据,则可以提供一组单独的 proxy 凭据。
- 用户名:键入 proxy 服务器上的帐户的用户名。 可能需要将域指定为用户名的一部分(例如:mydomain\my.name)。
- 密码:键入 proxy 服务器帐户的密码。
- 脱机运行计划任务:如果启用此选项,任务将在脱机模式下运行。 这意味着控制台将不会尝试下载所选的更新文件。 为了成功进行发布,更新必须已存在于本地源文件夹。
- 接受目录中的所有元数据更新:如果要使用任何可用于先前发布的更新的修正版元数据来自动更新 WSUS,则选中此复选框。
- 同步更新:在此项任务中,如需 Configuration Manager 自动与 WSUS 数据库同步,则选中此复选框。 选中后会执行增量同步。 如果不选中此复选框,则只有在执行定期计划的同步过程以后才能将已发布的更新用于部署。 选择 Ivanti Patch > 更新工作区,然后点击同步软件更新,也可以启动同步。
- 仅发布元数据:不适用于此任务。
- 软件更新组选项:Configuration Manager 支持使用软件更新组,有助于组织和部署软件更新。 使用 Patch for Configuration Manager 发布的更新可自动添加到新的或现有的软件更新组。
- 不将更新添加到软件更新组:计划任务中的所有更新都不会添加到软件更新组。
- 将所有更新添加到软件更新组:计划任务中指定的所有更新都会添加到软件更新组。
- 仅将新发布的更新添加到软件更新组:计划任务中仅指定的新发布的更新会添加到软件更新组。
- 名称:如果要将已发布的更新添加到现有的软件更新组,则从下拉列表中选择组名。 您也可以键入名称的前几个字母,直至显示正确的组。 如果要指定一个新组,则从下拉列表中选择新建并提供一个唯一的组名和说明。
- 说明:此字段描述指定软件更新组的用途。 说明在创建组时进行定义,且无法在此处修改。
- 此任务每次发布更新,系统都将创建一个新的软件更新组:将为每次发布创建唯一软件更新组。 将根据任务名称以及发布的日期和时间对组进行命名。
- 部署选项:此区域提供选项,以让 Patch for Configuration Manager 将发布的更新快速部署至您的端点。 部署后更新将立即发布至您的端点。 有关部署的其他信息,请参阅简化第三方更新的部署。
- 发布后部署更新:如果您要指定部署选项,请启用此复选框。 要选择此复选框,必须在发布选项部分启用同步更新选项,且必须选择成将更新添加至软件更新组。
- 部署配置文件:部署所选更新时会使用的部署配置文件。
- 部署包:指定部署的暂存位置,以便分发。 Configuration Manager 使用部署包将内容移动到分发点,然后将分发点下推到端点。
- 发布后部署截止日期:用于指定具体的日期和时间,部署流程必须在该时间开始。
- 根据用户首选项延迟实施截止日期:如果启用,则系统会遵守用户设置的任何工作时间,部署流程会在设置的工作时间以外的时间段开始。
- 在部署需要系统重新启动的更新后,运行更新部署评估循环:如果启用,则在部署需要系统重新启动的更新之后,客户端会在重新启动完成后对缺少的更新另外执行一次评估。
- 匹配此筛选器:可用于缩小“合规性”筛选器识别范围以外的更新列表。 可以选择名为 *最新未发布的预定义筛选器或者其中一个自定义筛选器。
- 点击添加任务。
可以在自动化计划程序日历中查看计划任务,也可以使用 Microsoft 任务计划程序。
提示:还可以使用 Microsoft 任务计划程序管理计划任务。
指定运行任务的时间,以及需要执行的操作。
使用添加延迟(天)选项计划的任务将在运行 12 个月后必须进行重新计划。 任务运行至最后 3 个月时,系统将会生成警报,并提示您输入重新计划任务的凭据。 如果输入凭据,所有使用添加延迟(天)选项的任务将被重新计划,另外运行 12 个月。
该帐户必须:
指定不同用户时,必须指明是否需要使用凭据对 proxy 服务器进行身份验证。
如果启用“脱机选项”选项卡中的断开连接运行,此复选框会自动启用。
您可以选择以下选项之一:
以下选项只有在您选择将更新添加到软件更新组时才适用:
在完成发布流程并执行同步之后,更新将被添加到软件更新组。
示例 1:要发布所有之前尚未发布且未被取代的不合规更新,可选择 *最新未发布筛选器。 这样可以很方便地定期自动发布新的更新。
示例 2:如果之前已创建自定义筛选器,而且该筛选器可识别组织中所用产品的所有未发布的关键更新。 那么只需选择这个筛选器,就可以定期发布这些更新。
如果更新包含不同语言的不同程序包,则仅发布语言选项卡上指定的语言版本。