在计算机视图中查看修补程序和资产摘要
中部窗格会显示有关在顶部窗格中选中的计算机的一般修补程序和资产信息。 如果在顶部窗格中选择了多台计算机,那么中部窗格会显示所有选定计算机的信息。 例如,如果在顶部窗格中选择多个域,则将显示所有域中全部计算机的摘要信息。
可以自定义此窗格中显示信息的方式。 有关信息,请参阅自定义列标题。
选项卡用于将信息划分为几个不同的类别。
Windows 修补程序
在顶部窗格中显示所选 Windows 计算机的修补程序状态信息。 如果选择单个修补程序,有关该修补程序的详细信息会显示在底部窗格中。
受影响的计算机计数列显示所选计算机中有多少受特定修补程序或产品等级的影响。
为部署计划的修补程序仍被认定为缺失。 修补程序成功安装后,此状态将更改。
顶部窗格中已安装修补程序和缺失修补程序列中的值有时可能与中部窗格中显示的值不匹配。 这是因为顶部窗格为每台计算机的所有修补程序计数,而中部窗格仅为唯一的修补程序计数,并且会忽略重复项。 可以使用底部窗格中的受影响的计算机选项卡确定多台计算机上是否缺失特定的修补程序。 同时,中部窗格将修补程序分为不同类别,并且不考虑计划安装或等待重新启动以进行安装的修补程序。
可以右键点击任何修补程序,然后执行一些其他操作。 有关详细信息,请参阅对修补程序执行操作。
|
列 |
说明 |
|---|---|
|
修补程序的当前状态。 这可能不同于最初执行扫描时修补程序的状态。 (例如,扫描最初执行时,可能已部署修补程序。) |
|
|
原始修补程序状态 |
表明执行修补程序扫描时此修补程序的状态。 |
|
产品 |
受此修补程序影响的软件产品。 |
|
产品等级 |
修补程序的产品等级。 对于原始修补程序,级别为 Gold。 |
|
公告 ID |
确定说明修补程序处理的威胁的 Microsoft 安全公告文章。 |
|
公告标题 |
说明修补程序处理的威胁的 Microsoft 安全公告文章的描述性标题。 |
|
KB |
用于识别基于 Microsoft 的修补程序的知识库编号。 |
|
CVSS 分数(最高) |
该修补程序所有相关 CVE 的通用漏洞评分系统 (CVSS) 最高得分。 漏洞被供应商或其他可靠源验证的次数越多,得分就越高。 |
|
CVE |
修补程序相关的常见漏洞和危险 (CVE)。 |
|
修补程序类型 |
|
|
受影响的计算机计数 |
表明缺失此修补程序的计算机的数量。 此数字仅适用于顶部窗格选中的那些计算机。 |
|
供应商严重性 |
根据感知到的与修补程序相关的漏洞威胁,由 Ivanti 分配四种严重性级别。
|
|
下载状态 |
指示是否已将修补程序文件下载到修补程序下载目录。 一些修补程序可能需要旁加载。 |
|
文件名 |
修补程序文件的名称。 |
|
EOL |
修补程序影响软件产品的日期将由供应商在寿命终止时指定。 |
|
可卸载 |
表明修补程序是否可卸载。 卸载修补程序会在部署修补程序之前将计算机恢复到其原始状态。 必须按照与安装顺序相反的顺序来卸载修补程序。 |
|
公告发布日期 |
识别漏洞的安全公告的原始发布日期。 |
|
用户提供的与此修补程序相关的注释。 |
|
|
已检测区域性 |
在目标计算机上所检测到的本地格式的操作系统语言。 |
|
下载方法 |
指明程序是否可自动下载修补程序或者必须手动下载。 可能有许多不同的原因导致修补程序无法自动下载。 例如,您的修补程序可能是为专有软件程序创建,或者您接收的修补程序适用于供应商官方不再支持的程序。 如果此列中的值为自动,则表示 Security Controls 可自动下载修补程序。 如果值是从供应商获取或某些其他值,则表示您必须自己手动下载修补程序,然后使用旁加载过程将其移动到修补程序下载目录。 修补程序位于此处后,即可使用正常的部署流程进行部署。 |
|
文件大小 |
修补程序文件大小。 |
|
IAVA ID |
仅在拥有官方版本的 Security Controls 时显示此列。 信息保障漏洞警报 (IAVA) XML 文件中用于识别修补程序的数量须遵循美国 政府的相关规定。 |
|
修补程序发布日期 |
修补程序最初发布的日期。 |
|
已更新的修补程序 |
更新版本的修补程序的发布日期。 |
|
替换为 |
识别漏洞最近更新的公告 ID。 |
(红色):
(橙色):
(黄色):相关漏洞属于中等严重程度。
(灰色):Windows 部署历史记录
在顶部窗格中显示所选 Windows 计算机的修补程序部署信息。
使用开始日期和完成日期框指定要显示的日期范围。 默认情况下,范围为 30 天,开始日期是您首次访问计算机视图的日期。 请务必根据需要更新日期范围,以便查看最新的部署。
您可以右键点击一个或多个修补程序,并将部署信息导出到 CSV 文件。
Linux 更新
在顶部窗格中显示所选 Linux 计算机的更新状态信息。 如果选择单个更新,有关该更新的详细信息会显示在底部窗格中。 某些列特定于无内容修补或基于内容的修补,因此并非所有字段都包含值。
有关与公告关联的程序包的更多详细信息,请在列表中选中它,然后点击查看程序包。 有关更多信息,请参阅查看 Linux 程序包的详细信息。
可以右键单击任何更新,然后执行一些其他操作。 有关详细信息,请参阅对修补程序执行操作。
|
列 |
说明 |
|---|---|
|
当前修补程序状态 |
修补程序的当前状态。 这可能不同于最初执行扫描时修补程序的状态。 (例如,扫描最初执行时,可能已部署修补程序。) |
|
原始修补程序状态 |
表明执行修补程序扫描时此修补程序的状态。 |
|
咨询名称 |
识别程序包名称或描述修补程序所处理威胁的安全公告或漏洞公告。 |
|
CVSS 分数(最高) |
该修补程序所有相关 CVE 的通用漏洞评分系统 (CVSS) 最高得分。 漏洞被供应商或其他可靠源验证的次数越多,得分就越高。 |
|
CVE |
修补程序相关的常见漏洞和危险 (CVE)。 |
|
修补程序类型 |
|
|
修补程序严重性 |
根据与更新相关的漏洞的威胁程度,按四个严重性级别分配给更新。 对于无内容修补,这些信息在分发的存储库中定义,对于基于内容的修补,则由 Ivanti 定义。
|
|
存储库(仅无内容) |
与程序包关联的存储库。 |
|
分发名称 |
识别受修补程序影响的 Linux 版本。 |
|
数据源 |
识别数据来源:
|
|
受影响的计算机计数 |
表明缺失此修补程序的计算机的数量。 此数字仅适用于顶部窗格选中的那些计算机。 |
|
修补程序名称(仅基于内容) |
RPM 文件的名称。 |
|
程序包数量 |
表明特定修补程序或咨询影响的程序包数量。 |
|
颁发日期 |
识别漏洞之公告的原始发布日期。 |
|
修订日期 |
识别漏洞之公告的最新发布日期。 |
|
替代(仅基于内容) |
识别漏洞之最近更新的公告 ID。 |
|
需要重新启动 |
指定在部署修补程序后是否需要重新启动。 |
Linux 部署历史记录
在顶部窗格中显示所选 Linux 计算机的修补程序部署信息。
使用开始日期和完成日期框指定要显示的日期范围。 默认情况下,范围为 30 天,开始日期是您首次访问计算机视图的日期。 请务必根据需要更新日期范围,以便查看最新的部署。
您可以右键点击一个或多个修补程序,并将部署信息导出到 CSV 文件。
如果部署失败并出现附加的错误信息,则在错误备注列中会提供一个查看错误详细信息链接。
