下载选项

下载选项卡可用于指定从何处下载及更新程序使用的文件。这些文件包括引擎组件、主页上显示的信息文件、部署信息文件,以及修补程序和产品等级文件的下载源。 程序将检查 Internet 位置或指定的分发服务器,以确定更新版本的文件是否可用。

修补程序下载目录

显示修补程序下载目录(也称为修补程序存储区)的位置。 此目录用于用于存储修补程序部署前下载的所有修补程序。

要更改位置,可单击浏览按钮。

请注意!如果目录位于网络驱动器上,请确保使用 UNC 命名约定;不要指定映射驱动器。

使用远程 UNC 共享目录

如果需要,可以为修补程序下载目录指定远程共享目录。 为实现此操作,需要在远程目录上设置相应的权限。 Security Controls 控制台用户和控制台计算机都需要获取下载目录的权限。控制台用户应具有此共享的读取/写入权限,控制台计算机则需要读取权限。 为计算机指定共享权限时,必须将“$”附加到计算机名称末尾。

在某些配置中,其他用户可能需要获取下载目录的权限。 如果指定从分发服务器下载修补程序的计算机的计算机或计算机组凭据,则指定的用户帐户需要具有下载目录共享的读取权限。

确保所有用户都可以读取下载目录共享可能是也可能不是有效的策略。 这取决于以下内容:

  • 凭据用户和下载目录主机是否属于相同的域(或可信任的域)
  • 本地安全策略的详细信息

清理修补程序下载目录和分发服务器

允许自动清理修补程序下载目录和分发服务器。 将从这些位置删除未来不太可能使用的修补程序。 如果将下载目录设置为用作分发服务器,则不会删除核心文件。

此选项的优先级高于 ITScript 控制台清理脚本,后者不会自动运行,也不会清理分发服务器。

可以通过两种方法来定义要删除的修补程序。 只能删除同时满足这两个条件的修补程序文件。

  • 删除 [x] 天前发布的修补程序文件:很久以前发布的修补程序可能已经过时,可以安全删除。 默认值为删除发布时间超过 45 天的修补程序。
  • 删除超过 [x] 天前的扫描中检测为缺失的修补程序文件:删除在扫描中检测为缺失且距今天数超过阈值的修补程序。 不会删除在最近的扫描中检测为缺失的修补程序。 默认阈值为 45 天。

示例:假设两个选项都使用 45 天的默认值。 如果某个修补程序文件于 50 天前发布,同时是在 40 天前执行的修补程序扫描中检测为缺失,则不会删除该修补程序文件。

已经侧载的修补程序属于例外,不会被删除。 Security Controls 不会删除任何尚未下载的修补程序文件。

修补程序下载目录清理任务会每天自动运行一次。 已与控制台同步的分发服务器将得到清理。

定义下载源

您可以指定此控制台下载的最新引擎组件和数据文件的位置。 可用的选项为:

  • 自动更新定义(扫描之前):如果启用,那么一旦执行新的扫描,程序就会自动检查并下载更新的数据定义文件。 选中此复选框会同时启用工具 > 自动更新定义菜单命令。
  • 默认 (https://content.ivanti.com):表示在下载文件时要使用默认位置。 这些文件位于 https://content.ivanti.com。
  • 自定义共享或 URL:必须指定下载文件时使用的网站的共享或 URL 的路径名称。 管理员负责确保此位置处的文件可用。
  • 特定的分发服务器:必须选择下载文件时使用的分发服务器的名称。 之前必须配置一个或多个分发服务器,这样此框中才会预填充分发服务器的名称。 使用服务器同步功能,可定期将最新版本的引擎和数据文件下载并复制到分发服务器。

    • 使用分发服务器作为下载源时,需满足独特的凭据要求。 有关详细信息,请参阅配置分发服务器

修补程序和产品等级下载源

您可以指定此控制台下载的最新修补程序和产品等级文件的位置。 可用的选项为:

  • 供应商网站:通过控制台部署的修补程序直接从制作这些修补程序的公司的网站下载。 这是默认设置。 网站的位置存储在修补程序信息文件中。

    • 如果此控制台未连接 Internet,或者将修补程序和产品等级预先下载到某个中心位置,请使用其他两种下载方法。

  • 自定义共享或 URL:如果启用,必须指定下载文件时使用的网站的共享或 URL 的路径名称。 管理员负责确保此位置处的文件可用。
  • 特定的分发服务器:如果启用,则必须选择下载修补程序文件时使用的分发服务器。 之前必须配置一个或多个分发服务器,这样此框中才会预填充分发服务器的名称。 有关详细信息,请参阅配置分发服务器

    • 此选项通常用于无人参与的控制台断开连接的控制台配置。 修补程序和产品等级由中央控制台下载,然后中央控制台将文件推送到分发服务器。

    启用此选项有一个有趣且必然的副作用,那就是您将无法为此处指定的分发服务器计划执行自动同步。 为什么?因为您通常会在维护窗口中运行扫描和部署,并希望立即执行重新启动。 为什么?为什么?因为在这种特殊情况下,不希望控制台与分发服务器同步。 这样做会导致分发服务器的内容(修补程序和产品等级)被控制台的内容(可能根本不包含任何内容)所覆盖。

计划的自动下载

您可以对程序进行配置,以定期自动下载最新版本的引擎组件和数据定义文件。 此操作确保必要文件在扫描前可用,从而加速扫描流程。 您还可以选择自动下载可能在未来修补程序部署中使用的修补程序和产品等级。

  1. 单击添加
    随即显示计划下载对话框。
  2. 指定希望下载发生的时间。
    添加延迟(天数)框(按月下载时可用)可用于将下载时间向后延迟多达 31 天。例如,可以使用此方法来计划每月始终在周二补丁日四天后下载。 通过指定第二个星期二然后使用添加延迟(天)选项将操作延迟四天,即可完成此步骤。
  3. 单击保存
    随即显示新的计划下载条目。 在计划时间,会将相应的引擎和定义文件下载到控制台。
  4. 如果要使用预测修补程序功能,则选中预测修补程序下载复选框。
    如果选中,会自动将可能会在不久的将来部署的修补程序下载到修补程序下载目录。 核心引擎和定义的计划下载后会立即下载修补程序。 在预期部署之前下载修补程序将有助于加快部署流程。 此功能有助于无代理部署以及使用分发服务器的服务来部署修补程序的代理。

以下为关于预测修补程序的一些其他详细信息:

  • 以下修补程序将被下载到控制台的下载目录:
    • 近期扫描检测到但尚未下载的缺失修补程序。 近期扫描的定义是在最近 45 天内执行的修补程序扫描。
    • Security Controls 能够推断在您的目标计算机上的产品所缺失的修补程序
    • 最近 45 天内添加到数据定义文件以及适用于目标计算机上产品的修补程序。
  • 系统将下载新的或缺失的产品等级
  • 系统将根据时间下载修补程序和产品等级(最新的将最先下载)
  • 该过程在计划的下载会话期间最多可下载 5 GB 的修补程序和产品等级
  • 将不会下载在下载目录中已存在的修补程序。
  • 可以将预测修补程序与分发服务器同步以便其接收下载的修补程序的副本
  • 每当预测修补程序将修补程序下载到控制台时,都会在事件历史记录中记录一个条目
  • 通过核心引擎和定义的计划下载或在选中核心引擎/定义时单击立即运行来触发修补程序下载
  • 如果修补程序包含其他语言的不同语言包,则仅下载您的产品支持的语言。
  • 预测修补程序将不会下载软件分发修补程序(实际为免费第三方应用程序安装包的修补程序)