常规选项卡

常规选项卡可用于指定您的代理和元数据选项,并启动配置检查器实用程序。

可用选项

代理选项

此区域可用于修改使用 Web 浏览器访问 Internet 时 Patch for Configuration Manager 使用的代理设置。 一般来说,Patch for Configuration Manager 会检查 Internet Explorer 中的 Proxy 设置,并且执行 Internet 连接性测试以确定 proxy 服务器设置是否必要。 如果 Patch for Configuration Manager 无法使用这些设置访问 Internet,或者如果每次启动浏览器以及浏览 Internet 时都需要输入用户名和密码,则需要配置代理选项。

  • 是否需要 Proxy 信息?:要查看 Patch for Configuration Manager 是否可以使用当前的 Internet Explorer Proxy 设置访问 Internet 并执行其他操作,可单击此按钮。 如果测试成功,则不需要其他选项。 如果测试失败,则通常意味着组织需要利用身份验证,而且需要通过指定凭据(用户名/密码)来修改 proxy 设置。
  • 使用 proxy:如果启用,则表明会提供 Proxy 凭据。 如果在指定凭据后清除此复选框,则会保存凭据,但是不再使用。
  • 用户名:键入凭据用户名。 可能需要将域指定为用户名的一部分(例如:mydomain\my.name)。
  • 密码:键入凭据密码。
  • 验证 Proxy:要测试 Proxy 凭据,请单击此按钮。

警报电子邮件选项

此区域用于指定针对经配置用于 Microsoft Endpoint Configuration Manager 的 SMTP 服务器进行身份验证时所需的凭据。 此服务器用于在触发警报时发送电子邮件通知。 如果未配置 SMTP 服务器或不需要对服务器进行身份验证,则会禁用用户名密码框。

默认情况下,收到警报通知时,如果未来要继续接收任何警报,用户需要登录系统,解除警报,并保存更改。 选择无论活动状态如何,始终发送警报选项,无论之前是否手动解除警报,都将向您发出警报。 此选项将覆盖默认行为,并使用户可以在出现警报时接收警报。 有关警报的更多详细信息,请参阅管理警报

元数据选项

此区域允许您指定如何管理更新的元数据修正版。

  • 不提示我并且不更新 WSUS:修正的元数据可用时不执行任何操作。 可以使用 *修正的元数据筛选器确定元数据修正版何时可用。
  • 更新 WSUS 元数据并且不发出提示:使用修正的元数据自动更新已发布的更新,并且不发出通知。
  • 在元数据修正版可用时提示我:对于先前发布的更新,如果有新的元数据可用,则会显示一个对话框,其中提供用于立即修正 WSUS 中的更新或忽略新的元数据的选项。

Patch for Configuration Manager 一旦下载新的目录副本, 就会查找元数据修正版。 在大多数情况下,建议发布修正版。

如果启用记住我的选择且不再提示复选框,然后点击,元数据选项将更改为更新 WSUS 元数据而不提示我

如果启用记住我的选择且不再提示复选框,然后点击,元数据选项将更改为不提示我且不更新 WSUS

验证设置

此区域可用于启动配置检查器。 此实用工具通常在首次安装 Patch for Configuration Manager 之后立即运行一次。

配置检查器用于确定是否满足使用 Patch for Configuration Manager 的所有要求。 您可以通过点击常规选项卡上的启动配置检查器按钮来运行配置检查器。 您也可以从命令行运行配置操作:C:\Program Files (x86)\Microsoft Configuration Manager\AdminConsole\bin\ST.SCCM.ConfigurationChecker.exe. 必须具有完整的管理员权限才能运行配置检查器,但是可以使用它评估没有完整的管理员权限的帐户。

此对话框中的大多数信息都会预先填充,但是可以根据需要进行修改。

  • WSUS 服务器 FQDN:键入 WSUS 服务器的完全限定的域名。
  • 端口:选择用于访问 WSUS 服务器的端口。
  • 用户账户(域/用户):键入要用于用户类型测试的账户的域名和用户名。 计算机类型测试将以当前登录的用户身份运行。
  • 帐户密码:键入与用户帐户相关联的密码。 如果正在评估用于运行此工具的帐户,可将此字段留空。
  • Configuration Manager 服务器 FQDN:键入包含 Configuration Manager 的服务器的完全限定域名。
  • 使用 proxy:如果启用,则表明需要 proxy 服务器凭据才能运行配置检查器测试。 如果在指定凭据后清除此复选框,则会保存凭据,但是不再使用。 此复选框最初会反映 Proxy 选项卡上配置的内容,但是可暂时在此处覆盖。
  • Proxy 用户名:键入 proxy 服务器上的帐户的用户名。 会使用 Proxy 选项卡上提供的用户名自动填充此复选框,但是也可以将其覆盖。 可能需要将域指定为用户名的一部分(例如:mydomain\my.name)。
  • Proxy 密码:键入 proxy 服务器帐户的密码。
  • 测试 Intune 连接:如果您要将第三方应用程序导入 Microsoft Intune,这使您能够测试关联的 Intune 连接。 有关详细信息,请参阅 “应用程序管理”选项卡
  • 租户域:登录到 Azure 门户,选择 Active Directory 边栏选项卡,然后点击域名,即可找到此设置。
  • 应用程序 ID:可以在 Azure 门户的概述选项卡中找到此设置。
  • 客户端密钥:可以在 Azure 门户的证书和密钥选项卡中找到此设置。

该实用程序执行大量检查,包括:

  • 是否能够使用完全限定的域名和端口号连接 WSUS 服务器
  • 能够检索 Patch for Configuration Manager 目录
  • 用户帐户是否具有作为修补作业登录的权限
  • 用户帐户是否是管理员组和 WSUS 服务器的 WSUS 管理员组的成员
  • 用户帐户具有必要的 Configuration Manager 安全设置
  • 用户是否有权访问数据库
  • C:\Users\<username>\Ivanti\Patch 目录是否具有适当的读/写/删除权限
  • Configuration Manager 服务器具备有效的连接和站点代码
  • WSUS 签名证书是否包含在受信任的根和受信任的发布者的存储区中,并且当前有效(未过期)
  • 是否可发布测试更新
  • 产品是否经过许可
  • 可以在 Intune 中创建、检索和删除测试应用程序
  • 能够检索 Intune 组
  • 能够下载最新的 Graph API 命令文件
  • 验证 Intune 的应用注册

如果有任意测试失败,则应该先更正问题后再使用 Patch for Configuration Manager

未引用的程序包清理

在 Microsoft Configuration Manager 中,软件更新点组件属性窗口中的 WSUS 清理任务可以从 WSUS 数据库和 WSUSContent 文件夹中删除更新,但不会清理 UpdateServicesPackages 文件夹。 您可以使用此部分有选择地删除 UpdateServicesPackages 文件夹中的孤立文件夹,从而清理此区域。

要删除未引用的程序包:

  1. 点击启动未引用的程序包管理器
    “管理未引用的程序包”对话框随即出现并显示 WSUS 服务器未引用的文件夹列表。
  2. 包括列中,选中要删除的文件夹旁边的复选框,然后点击删除所选
    删除文件夹后,列表会更新。

基于角色的访问控制

如果不想将完全管理员角色分配给所有用户,可以启用启用基于角色的访问控制选项,并为用户分配由数据迁移工具添加的自定义安全性角色:第三方修补程序管理员第三方修补程序只读用户

只有拥有完全管理员角色的用户可以选择或清除启用基于角色的访问控制