在断开连接的配置中配置远程控制台

在断开连接的控制台配置中配置每个远程控制台时,必须执行以下主要步骤。

有关如何在断开连接的环境中激活控制台的信息,请参阅激活Security Controls

I. (可选)配置数据汇总服务

尽管这是可选项,但我们建议使用数据汇总功能,这样可以从一个中央站点跟踪每个远程控制台上收到的情况。 要实施数据汇总,必须配置每个远程控制台,以便其将结果汇总至中央控制台。

  1. 选择工具 > 选项 > 数据汇总
  2. 选中启用数据汇总复选框
  3. 指定由汇总控制台使用的 IP 地址/主机名和端口号。
  4. 发送控制台结果之间的分钟数框中,指定数据从远程控制台汇总到中央控制台的频率。
    默认值为每 240 分钟(4 小时)。
  5. 单击注册

II. 设置分发服务器

必须设置每个远程控制台都可以访问的分发服务器。 远程控制台将从分发服务器下载所有必要文件(例如修补程序文件、引擎组件和数据定义文件)。 分发服务器应该是在中央服务器上设置的同一个分发服务器。

有关详细信息,请参阅配置分发服务器

III. 在此站点创建计算机的计算机组

  1. 从主菜单中选择新建 > 计算机组,然后将该组命名为所有计算机(或类似名称)。
  2. 添加所有由远程控制台管理的计算机。

IV. 指定下载文件的位置

配置远程控制台,以在扫描前自动从分发服务器下载最新的文件。

  1. 选择工具 > 选项 > 下载
  2. 定义下载源区域中,指定下载最新引擎组件和数据文件时要使用的相关分发服务器。
  3. 修补程序和产品等级下载源区域中,指定下载修补程序和产品等级时要使用的相应分发服务器。

V. 创建修补程序扫描模板

  1. 在主菜单中选择新建 > Windows 修补程序 > 修补程序扫描模板
  2. 根据需要配置修补程序扫描模板。

有关详细信息,请参阅创建新的修补程序扫描模板

如果要在无人参与的控制台配置中扫描一组特殊的修补程序,则请参阅实施无人参与的控制台配置以获取相关的详细信息。

VI. 创建新的收藏夹并计划定期扫描

创建包含之前创建的计算机组和扫描模板的收藏夹,然后使用收藏夹来计划扫描。

  1. 从主菜单中选择新建 > 收藏夹
  2. 至少选择 1 个组列表中,选择之前创建的新计算机组。
  3. 模板框中,选择之前创建的修补程序扫描模板。
  4. 单击运行操作
  5. 运行操作对话框上,计划定期修补程序扫描。

计划修补程序扫描时,确保:

  • 选择步骤 V 中创建的修补程序扫描模板
  • 选中扫描之后自动部署修补程序复选框。
  • 指定要使用的部署模板,以及发生部署的时间