將修補程式部署到虛擬電腦和虛擬電腦範本
無論是部署到實體電腦、線上虛擬電腦、離線虛擬電腦或虛擬電腦範本,進行修補程式部署的方法都相同。 不過,這是在開始部署後進行,這一點是對於虛擬電腦和虛擬電腦範本的略微不同之處。
對於向伺服器託管的虛擬電腦的部署,建議您使用虛擬電腦標準部署範本。 另外,在所有情況下,進行部署時,虛擬網路都需要保持連線。
立即修補程式部署
也適用於在離線託管的虛擬電腦上執行的下次重新啟動時安裝修補程式部署。
您執行實體電腦、線上工作站虛擬電腦或離線工作站虛擬電腦的立即部署時,部署所需的檔案將立即複製到目標電腦,而且將使用目標電腦的排程器排定立即進行部署。 修補程式安裝將在目標電腦上執行,而控制台不會主動參與。 如果電腦處於與上次掃描時不同的電源狀態,部署將失敗。
對於伺服器託管的虛擬電腦進行立即部署時,將在 Security Controls 控制台電腦進行整個部署程序。 控制台將決定託管的虛擬機器的上線/離線狀態,而且控制台服務將在修補程式安裝期間主動參與。 這能夠讓控制台服務在部署期間修改託管的虛擬電腦的狀態。
下表按照在電腦群組中定義的虛擬電腦位置,概要列出執行立即部署時將發生的情況。
|
定義虛擬電腦所用的電腦群組標籤 |
目標電腦上線 |
目標電腦離線 |
|---|---|---|
|
推送檔案並立即進行部署。 |
失敗 |
|
|
失敗 |
推送檔案並在目標上排程;下次虛擬電腦上線時,將進行部署。 |
|
|
推送檔案並立即進行部署。 這個程序和實體電腦的相同,差別在於將按照部署範本的指示製作和刪除快照。 |
*請參見下面的步驟。 |
如果您在 NTLM 或 SPN 受到限制的環境中操作,且將 FQDN 指定為連線方法,則將修補程式部署至離線託管的虛擬電腦時不會顯示進度訊息。
*部署到離線託管的虛擬電腦或離線虛擬電腦範本時,將進行下列步驟:
排程的修補程式部署
也適用於在線上託管的虛擬電腦和離線工作站虛擬電腦上執行的下次重新啟動時安裝修補程式部署。
您排程對於實體電腦、線上工作站虛擬電腦或離線工作站虛擬電腦的部署時,部署所需的檔案將立即複製到目標電腦,而且將使用目標電腦的排程器排定部署。 修補程式安裝將在目標電腦上執行,而控制台不會主動參與。 實際部署時,如果電腦處於與上次掃描時不同的電源狀態,部署將失敗。
對於伺服器託管的虛擬電腦排程部署時,可使用控制台上的排程器排定將在 Security Controls 控制台電腦進行整個部署程序。 託管的虛擬電腦的上線/離線狀態是在排程時決定的,而控制台將在安裝修補程式時主動參與。 這能夠讓控制台在部署期間修改託管的虛擬電腦的狀態。
下表按照在電腦群組中定義的虛擬電腦位置,概要列出排程部署時將發生的情況。
|
定義虛擬電腦所用的電腦群組標籤 |
目標電腦上線 (排程時) |
目標電腦離線 (排程時) |
|---|---|---|
|
將檔案推送到目標,並且在目標上排程部署。 下次以下兩項條件滿足時,將進行部署:
|
失敗 |
|
|
失敗 |
將檔案推送到目標,並且在目標上排程部署。 下次以下兩項均成立時,將進行部署:
|
|
|
在控制台排程部署。 在排程時間 (或是在電腦重新啟動時針對下次重新啟動時安裝的部署),視為立即部署。 請參閱上表的託管的虛擬電腦。 |
||
如果排程部署同時包含託管的虛擬電腦和其他類型的電腦,電腦將分為兩個群組。 託管的虛擬電腦的部署排程在排定時間於控制台進行。 對於託管的虛擬電腦以外所有的電腦,檔案將立即複製到目標電腦,而且將使用目標電腦的排程器排定部署。
成功部署的認證和電源狀態需求
請記住,從 Security Controls 的角度而言,成功部署的定義取決於虛擬電腦所在的位置。 成功部署到託管的虛擬電腦表示電腦經過完整修補,而成功部署到工作站上的虛擬電腦表示修補程式已推送到離線虛擬電腦。
進行部署時,程式將嘗試使用管理電腦內容對話方塊中定義的認證向目標電腦進行驗證。 如果認證無效,部署將失敗。 對於工作站型虛擬電腦,如果電腦的電源狀態在掃描後變更,則部署將失敗。
如需詳細資訊,請參閱 VM 的電源狀態及認證要求。