Linux 修補程式管理概觀
只有符合最低需求的 Linux 電腦,才有資格供代理程式進行掃描及修補。 如需完整資訊,請參閱系統需求。
使用代理程式掃描及修補 Linux 電腦。 此程序取決於您是使用新的無內容 Linux 修補方法還是舊的基於內容的方法。 如需此變更的相關資訊,請參閱 Linux 無內容修補。
- 識別您的 Linux 電腦。
- 若您知道自身所有 Linux 電腦的身分識別或所在資訊,便可建立 Linux 電腦群組。
- 若您無法確定自身所有 Linux 電腦的身份識別及位置,請在我的網域或整個網路群組上執行電源狀態掃描。掃描將會識別群組內各個電腦的作業系統類型,而且您的 Linux 電腦將會在電腦檢視內的 Linux 修補程式索引標籤上顯示。
- 建立一個或多個 Linux 修補程式群組及組態。
- 建立 Linux 修補程式群組 (僅基於內容): 此為選用項目,不過一般而言會推薦使用。 對於基於內容的修補,建立修補程式群組可讓您對掃描及部署有著更加全面的控制,從而讓您能夠掃描並部署特定的修補程式集。 此功能即將新增至無內容方法。
- 建立 Linux 修補程式掃描組態 (僅基於內容): 您可以使用此組態來精確地指定掃描 Linux 電腦的方式。 新的無內容修補方法不需要修補程式掃描組態,因為無內容修補方法一律會在任何部署之前,對所有缺少的修補程式執行修補程式掃描。
- 建立 Linux 修補程式部署組態: 您可以使用此組態來精確地指定將修補程式部署至 Linux 電腦的方式。 您可以分別針對新的無內容 Linux 修補方法和先前基於內容的 Linux 修補方法,建立不同的修補程式部署組態。
- 建立一個或多個代理程式原則。
- 安裝代理程式原則。
- 在您的 Linux 電腦群組中,選取底端窗格內的電腦,然後按一下安裝/重新安裝代理程式。
- 在電腦檢視中,以滑鼠右鍵按一下 Linux 電腦並安裝所需的代理程式原則。
- 使用代理程式。
代理程式原則定義代理程式能夠進行或不能夠進行的作業。 您將會在代理程式原則中建立一個或多個 Linux 修補程式工作。 在每個工作中,您將會指定工作將何時在代理程式電腦上執行,以及在掃描及部署過程中應使用哪些組態。
在相同代理程式原則內混雜了 Windows 工作及 Linux 工作是完全沒有問題的。 Linux 電腦會直接忽略 Windows 工作,反之亦同。
在您執行代理程式推送安裝前,必須已正確設定每個 Linux 目標電腦。 如需詳細資訊,請參閱系統需求。
其中一種方式是從 Security Controls 控制台執行代理程式的「推送安裝」。 您可以透過多種不同的方式進行該動作:
若您已在 Linux 電腦上執行電源狀態掃描,也可從導覽窗格內的結果清單中執行此步驟。
另一種方式是在各個 Linux 電腦上手動安裝代理程式。 如需詳細資訊,請參閱手動安裝代理程式。
代理程式將自動執行其工作並會向控制台報告結果。 您可以使用電腦檢視或掃描檢視來管理執行代理程式原則的電腦。 若您想要手動控制代理程式,可使用命令列公用程式進行。 如需詳細資訊,請參閱在目標電腦上使用代理程式。
Linux 代理程式需要部署修補程式時,會使用 Yellowdog Updater, Modified (YUM) 進行部署。 YUM 是一項命令列公用程式,可用於擷取、安裝及管理 RPM 套件。 若您擁有的 Linux 用戶端電腦位於已中斷連線的網路內,代理程式便無法運用 YUM,而且您必須設定一個或多個本機存放庫。