系统要求

以下是安装和使用 Patch for Configuration Manager 的要求：

• Patch for Configuration Manager 作为现有 Configuration Manager 2012 或更高版本控制台的插件安装。 Configuration Manager 控制台必须安装在以下 Windows 操作系统的 64 位版本上（不包括服务器核心和 Nano Server）：
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows 10 Pro 或 Enterprise 版
  • Windows 11 Pro 或 Enterprise 版
• Configuration Manager 控制台必须包含至少 4 GB 的 RAM
• 如果要使用 Intune 功能，受支持的最低 Configuration Manager 版本为 1906。
• .NET Framework 4.8 或更高版本

  如果未能满足该要求，则会在安装 Patch for Configuration Manager 期间为您安装 .NET Framework 4.8。

• Microsoft Visual C 2015-2022 可再发行组件（x86 和 x64）

  如果未能满足这些要求，则会在安装 Patch for Configuration Manager 期间为您安装。

• Windows Server Update Services (WSUS) 要求：
  • 如果 Patch for Configuration Manager 已安装在主要 WSUS 服务器上，并且正在使用 Windows Server 2016 或 Windows Server 2012，则必须启用 WSUS API 以及 PowerShell cmdlet 功能。
• SQL Server 要求：
  • 每个用户都必须有权访问 SQL Server 数据库，并且必须具有对数据库的读/写权限，只能为其分配数据库只读权限的自定义安全性角色第三方修补程序只读用户除外。 可以使用 Configuration Manager 支持的任何版本的 SQL Server。
  • 安装数据库的用户必须拥有 db_create 权限。
• 如果您打算使用定期计划任务自动发布更新，则必须启用 Microsoft 任务计划程序服务，并且您必须具有创建计划任务所需的权限。
• 如果打算通过电子邮件接收警报通知，则必须将 Configuration Manager 配置为允许电子邮件通知。 有关更多信息，请参阅管理警报。
• 需要访问以下 URL 才能将第三方应用程序导入到 Intune 并自动更新已部署的应用程序：https://application.ivanti.com。
• 运行 Patch for Configuration Manager 的用户必须：
  • 是 WSUS 服务器的 WSUS 管理员组的成员
  • 具有作为修补作业登录的权限
  • 拥有对 Active Directory 中已登录域的读取权限，可以读取该域中的用户列表
  • 被分配到与分配的安全角色相关的对象的所有实例安全范围。
  • 在 Configuration Manager 中，分配到完全管理员内置安全性角色，或是如果使用基于角色的访问控制（请参阅基于角色的访问控制），则具有由数据迁移工具添加的自定义安全性角色：第三方修补程序管理员或第三方修补程序只读用户

  此外，如果 WSUS 服务器是远程服务器，则用户必须是 WSUS 服务器的本地管理员组的成员。

  不支持嵌套组查找：必须将用户直接添加到所需的组中。

• 您必须将一些 Web URL 添加到防火墙、Proxy 和网页筛选器异常列表中。 Patch for Configuration Manager 会使用这些 URL 从第三方供应商处下载更新。

  有关您应添加的 URL 完整列表，请参阅 Ivanti Patch for Configuration Manager URL 例外列表。

• 联邦信息处理标准 (FIPS) 环境

  在 FIPS 环境中运行时，在安装 Patch for Configuration Manager 之前必须将控制台配置为符合 FIPS 标准的计算机。 如果在安装后启用 FIPS，则必须重新安装 Patch for Configuration Manager。

• 客户端计算机要求：

  每台客户端计算机都必须满足以下要求才能部署由 WSUS 服务器分发的非 Microsoft 更新：

  • 相应的证书存储区中必须包含代码签名证书的副本
  • 必须启用允许来自内网 Microsoft 更新服务位置的签名更新策略设置
  • 要使用 应用程序管理，您必须安装 Ivanti 代码签名证书

    下载 Ivanti 代码签名证书

    要将证书推送到客户端计算机，请查看以下 Microsoft 文章：使用组策略将证书分发至客户端计算机。

• Patch for Configuration Manager 界面中支持使用以下语言：

  中文（简体和繁体）、英语、法语、德语、意大利语、日语、葡萄牙语（巴西）、俄语、西班牙语