Linux 修补程序管理概述

只有满足最低要求的 Linux 计算机才有资格由代理进行扫描和修补。 有关完整信息，请参阅系统要求。

使用代理扫描和修补 Linux 计算机。 该过程取决于您使用的是新无内容 Linux 修补方法还是旧的基于内容的方法。 有关此更改的信息，请参阅 Linux 无内容修补。

1. 识别 Linux 计算机。
• 如果您知道所有 Linux 计算机的标识或位置，则可以创建 Linux 计算机组。
• 如果您不确定所有 Linux 计算机的标识和位置，请在我的域或整个网络组上执行电源状态扫描。扫描将识别组中每台计算机的操作系统类型，您的 Linux 计算机将显示在计算机视图的 Linux 修补程序选项卡上。
2. 创建一个或多个 Linux 修补程序组和配置。
• 创建 Linux 修补程序组（仅基于内容）：此为可选项，但通常很好用。 对于基于内容的修补，创建修补程序组可以让您更好地控制扫描和部署，从而使您能够扫描和部署特定的修补程序集。 该功能不久即会添加到无内容方法。
• 创建 Linux 修补程序扫描配置（仅基于内容）：使用此配置可以准确指定扫描 Linux 计算机的方式。 新的无内容修补方法不需要修补程序扫描配置，因为无内容修补方法始终在任何部署之前对所有缺失的修补程序执行修补程序扫描。
• 创建 Linux 修补程序部署配置：使用此配置可以准确指定如何将修补程序部署到 Linux 计算机。 您可以为新的无内容 Linux 修补方法和之前的基于内容的 Linux 修补方法创建单独的修补程序部署配置。
3. 创建一个或多个代理策略。

代理策略准确定义代理能做什么以及不能做什么。 您需要在代理策略中创建一个或多个 Linux 修补程序任务。 在每个任务中，您可以指定任务在代理计算机上运行的时间，以及在扫描和部署过程中应使用的配置。

完全可以将 Windows 任务和 Linux 任务混在同一个代理策略中。 Linux 计算机将忽略 Windows 任务，反之亦然。

4. 安装代理策略。

必须先正确配置每台 Linux 目标计算机，然后才能执行代理的推送安装。 有关详细信息，请参阅系统要求。

一种方法是通过 Security Controls 控制台来执行代理的“推送安装”。 要执行此操作，您可选择以下两种不同方式：

• 在 Linux 计算机组中，选择底部窗格中的计算机，然后单击安装/重新安装代理。
• 在计算机视图中，右键点击 Linux 计算机，然后安装所需的代理策略。

如果在 Linux 计算机上执行了电源状态扫描，则还可以在导航窗格的结果列表中执行此步骤。

另一种方法是在每台 Linux 计算机上手动安装代理。 有关详细信息，请参阅手动安装代理。

5. 使用代理。

代理将自动执行其任务并向控制台报告结果。 可以使用计算机视图或扫描视图管理正在运行代理策略的计算机。 若要手动控制代理，则可以使用命令行实用程序执行此操作。 有关详细信息，请参阅使用目标计算机上的代理。

Linux 代理需要部署修补程序时，会使用 Yellowdog Updater, Modified (YUM) 来进行部署。 YUM 是一款命令行实用程序，可用于检索、安装和管理 RPM 程序包。 如果 Linux 客户端计算机位于断开连接的网络中，则该代理将无法使用 YUM，因此您必须设置一个或多个本地存储库。