系統要求
以下是安裝和使用 Patch for Configuration Manager 的要求:
- Patch for Configuration Manager 會做為外掛程式,安裝到現有的 Configuration Manager 2012 或更新版本的控制台。 Configuration Manager 控制台必須安裝在下列其中一種 64 位元版本的 Windows 作業系統上 (Server Core 和 Nano Server 除外):
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows 10 Pro 或 Enterprise Edition
- Windows 11 Pro 或 Enterprise Edition
- Configuration Manager 控制台必須具備至少 4 GB 的 RAM
- 針對使用 Intune 功能的任何使用者,Configuration Manager 的最低支援版本為 1906。
- .NET Framework 4.8 或以上
如果您並未達成此要求,在安裝 Patch for Configuration Manager 期間,將會為您安裝 .NET Framework 4.8。
- Microsoft Visual C 2015-2022 可再發行元件(x86 和 x64)
如果您並未達成這些要求,在安裝 Patch for Configuration Manager 期間,將會為您安裝這些項目。
- Windows Server Update Services (WSUS) 要求:
- 如果 Patch for Configuration Manager 安裝在主要 WSUS 伺服器上,而且您目前使用 Windows Server 2016 或 Windows Server 2012,則必須啟用 WSUS API 和 PowerShell Cmdlet 功能。
- SQL Server 需求:
- 每個使用者都必須有權存取 SQL Server 資料庫,且必須擁有該資料庫的讀取/寫入權限,僅可為其指派資料庫唯讀權限的第 3 方修補程式唯讀使用者自訂安全性角色除外。 您可以使用目前正在使用之 Configuration Manager 版本所支援的任何 SQL Server 版本。
- 安裝資料庫的使用者必須具備 db_create 權限。
- 若您想要使用週期性排程工作來自動發佈更新,則 Microsoft 工作排程器服務必須啟用,而且您必須擁有建立排程工作的必要權限。
- 若您想要透過電子郵件接收警示通知,則 Configuration Manager 必須配置為允許電子郵件通知。 如需詳細資訊,請參閱管理警示。
- 必須有下列 URL 的存取權,才可將第三方應用程式匯入 Intune,並自動更新已部署的應用程式: https://application.ivanti.com。
- 執行 Patch for Configuration Manager 的使用者必須:
- 成為 WSUS 伺服器的 WSUS 管理員群組成員
- 有以批次工作登入權限。
- 擁有對 Active Directory 中已登入域的讀取權限,可以讀取該域中的使用者列表
- 需指派至與指派的安全性角色相關的物件的全部執行個體的安全性範圍
- 在 Configuration Manager 中,指派給完整管理員內建安全性角色,或如果使用以角色為基礎的存取 (請參閱以角色為基礎的存取控制),則具有由資料移轉工具新增的自訂安全性角色: 第 3 方修補程式管理員或者第 3 方修補程式唯讀使用者
此外,如果 WSUS 伺服器在遠端,使用者必須是 WSUS 伺服器的本機管理員群組成員。
不支援嵌套群組查找:必須將使用者直接新增至所需的群組。
- 新增多組網頁 URL 到防火牆、Proxy,以及網頁篩選例外清單。 這些 URL 由 Patch for Configuration Manager 用於從第三方廠商端下載更新。
如需應新增之 URL 的完整清單,請參閱 Ivanti Patch for Configuration Manager 的 URL 例外清單。
- 聯邦資訊處理標準 (FIPS) 環境
在 FIPS 環境中操作時,必須設定控制台成為 FIPS 相容的機器,然後再安裝 Patch for Configuration Manager。 如果在安裝後才啟用 FIPS,您必須重新安裝 Patch for Configuration Manager。
- 用戶端電腦要求
每台用戶端電腦都必須符合下列要求,才能部署 WSUS Server 分發的非 Microsoft 更新:
- 必須有一份代碼簽署憑證在適當的憑證存放區。
- 必須已經啟用允許來自內部網路 Microsoft 更新服務位置的已簽署更新原則設定
- 若要使用 應用程式管理,您必須安裝 Ivanti 程式碼簽署憑證
若要將此憑證推播至用戶端電腦,請查閱以下的 Microsoft 文章: 使用群組原則將憑證發佈至用戶端電腦。
- 支援在 Patch for Configuration Manager 介面中使用下列語言:
中文 (簡體和繁體)、英文、法文、德文、義大利文、日文、葡萄牙文 (巴西)、俄文、西班牙文