下載選項

下載標籤可讓您指定將下載並重新整理程式所用檔案的位置。這些檔案包括引擎元件、顯示在首頁中的新檔案、部署資訊檔案,以及修補程式和產品級別檔案的下載來源。 程式將檢查網際網路位置或指定的分發伺服器,確定檔案是否有較新的版本。

修補程式下載目錄

顯示修補程式下載目錄 (也稱為修補程式存放區) 的位置。 這個目錄用來儲存修補程式部署前下載的所有修補程式。

若要變更位置,請按一下瀏覽按鈕。

重要!如果目錄停留在網路磁碟機上,請務必使用 UNC 命名協定;不要指定對應磁碟機。

使用遠端 UNC 共享目錄

若有需要,可以指定修補程式下載目錄的遠端共相目錄。 若要這麼做,需要在遠端目錄設定適當的權限。 Security Controls 控制台使用者和控制台電腦必須取得下載目錄的存取權。控制台使用者應該有共享的讀取/寫入權限,而且控制台電腦需要讀取權限。 指定電腦的共用權限時,必須在電腦名稱後面加上 $。

在某些組態中,其他使用者可能需要獲得下載目錄的存取權。 如果對於從分發伺服器下載修補程式的電腦指定電腦或電腦群組認證,指定的使用者帳戶將需要下載目錄共用的讀取權限。

設定下載目錄共用可由每個人讀取不一定是有效的策略。 這取決於:

  • 認證使用者和下載目錄主機是否屬於同一個 (或受信任的 ) 網域
  • 本機安全性原則的細節

清理修補程式下載目錄與分發伺服器

允許自動清理您的修補程式下載目錄與分發伺服器。 任何未來不太可能使用的修補程式都將從這些位置中刪除。 如果將下載目錄設定成分發伺服器,則不會刪除核心檔案。

相較於既非自動化,也不執行分發伺服器清理的 ITScript 控制台清理指令碼,此選項才是更理想的選擇。

有兩種方式可以定義哪些修補程式會被刪除。 修補程式檔案必須同時滿足兩個條件才會被刪除。

  • 刪除超過 [x] 天前發佈的修補程式檔案: 很久以前發佈的修補程式很可能已不再需要,因此可放心刪除。 預設值是刪除超過 45 天前發佈的修補程式。
  • 刪除在最近一次偵測中已缺少超過 [x] 天的修補程式檔案: 經掃描偵測為缺少的修補程式若超過臨界值將會被刪除。 由最新掃描偵測為缺少的修補程式將不會被刪除。 臨界值的預設值為 45 天。

範例: 假設您對兩種選項均使用 45 天的預設值。 若某個修補程式檔案是在 50 天前發佈,但其在 40 天前執行的修補程式掃描中經偵測為缺少的項目,則該修補程式檔案將不會被刪除。

側載的修補程式則為例外且不會被刪除。 任何 Security Controls 尚未下載的修補程式檔案均不會被刪除。

修補程式下載目錄清理工作會一天自動執行一次。 您的分發伺服器將在與控制台同步時進行清理。

定義下載來源

您可以指定由此控制台所下載的最新引擎元件和資料檔案所在的位置。 可用選項為:

  • 自動更新定義 (掃描前):如果啟用,將導致程式在執行新掃描時自動檢查並下載更新的資料定義檔案。 勾選這個核取方塊也將啟用工具 > 自動更新定義功能表指令。
  • 預設 (https://content.ivanti.com): 指示要在下載檔案時使用預設位置。 這些檔案位於 https://content.ivanti.com。
  • 自訂共用或 URL:您必須指定共用的路徑名稱或下載檔案時將使用的網站 URL。 管理員必須在這個位置提供檔案。
  • 特定分發伺服器:您必須選取下載檔案時將使用的分發伺服器名稱。 您必須先設定一個或多個分發伺服器,才能在這個方塊中預先填入名稱。 可以使用伺服器同步功能將最新版引擎和資料檔案定期下載並複製到分發伺服器。

    • 使用分發伺服器作為下載來源時,會有唯一憑證要求。 更多詳細資訊,請參閱設定分發伺服器

修補程式及產品級別下載來源

您可以指定由此控制台所下載的最新修補程式和產品級別檔案所在的位置。 可用選項為:

  • 廠商網站:從製作修補程式的公司網站直接下載從控制台部署的修補程式。 這是預設選項。 網站的位置儲存於修補程式資訊檔案。

    • 若此控制台並未連線網際網路,或者修補程式和產品級別已預先下載至某些中心位置,則可使用另外兩種下載選項。

  • 自訂共用或 URL:如果啟用,您必須指定共用的路徑名稱或下載檔案時將使用的網站的 URL。 管理員必須在這個位置提供檔案。
  • 特定分發伺服器:如果啟用,您必須選取下載修補程式檔案時將使用的分發伺服器。 您必須先設定一個或多個分發伺服器,才能在這個方塊中預先填入名稱。 更多詳細資訊,請參閱設定分發伺服器

    • 這個選項一般是由無人照管控制台中斷連線控制台組態所使用。 修補程式和產品級別已由中央控制台下載,然後它會將檔案推送至分發伺服器。

    啟用此選項將會造成一種有趣且必然發生的副作用,那就是您將無法為您在此指定的分發伺服器排程自動同步。 為何?因為您通常會在維護時段內執行掃描和部署然後立即重新啟動。 為何?原因?這是因為,在這種特別的情況下,您不會想要控制台與分發伺服器同步。 這樣做會導致分發伺服器的內容 (修補程式和產品級別) 被控制台的內容 (也可能未包含任何內容) 所覆寫。

排程自動下載

您可以設定程式定期自動下載最新版的引擎元件和資料定義檔案。 這能夠在掃描前備妥必要的檔案,使掃描程序加速進行。 您也可以選擇自動下載可能會在未來修補程式部署中使用的修補程式和產品級別。

  1. 按一下新增
    排程下載對話方塊隨即顯示。
  2. 指定要何時進行下載。
    新增延遲 (天數) 方塊 (按月下載時可用) 可讓您將下載作業最多延遲 31 天。例如,您可以使用這個來排程固定在「週二修補程式」之後四天進行每月下載。 您可以指定第二個週二,然後使用新增延遲 (天數) 選項使作業延遲四天。
  3. 按一下儲存
    新的排程的下載項目隨即顯示。 在排程時間,便會將適當的引擎和定義檔案下載到控制台。
  4. 如果您要使用預測修補程式功能,請啟用預測修補程式下載核取方塊。
    如果啟用,未來可能部署的修補程式將自動下載到修補程式下載目錄。 在核心引擎及定義的排程下載後,將立即下載修補程式。 在預期部署前預先下載修補程式將有助於加速部署程序。 此功能有益於無代理程式部署及使用分發伺服器的服務部署修補程式的代理程式。

以下是預測修補程式的一些詳細資料:

  • 下列修補程式將下載到控制台的下載目錄:
    • 最近掃描偵測到但尚未下載的遺失修補程式。 最近掃描是指過去 45 天執行的修補程式掃描。
    • Security Controls 可以對於產品追溯的遺失修補程式位在目標機器上。
    • 在最近 45 天內新增至資料定義檔案的修補程式,且會套用至目標電腦上的產品。
  • 將下載任何新增或缺少的產品級別
  • 修補程式和產品級別將根據存留期下載 (最新的檔案將最先下載)
  • 在排程的下載工作階段期間,該程序最多會下載 5GB 的修補程式和產品級別
  • 在下載目錄中已經存在的修補程式將不予下載。
  • 您可以與分發伺服器同步預測修補程式,以便這些分發伺服器收到下載的修補程式
  • 每次預測修補程式將修補程式下載到控制台時,都會在事件歷史記錄中記錄。
  • 核心引擎及定義的排程下載或選取核心引擎/定義時按一下立即執行,將觸發修補程式下載。
  • 如果修補程式包含不同語言的不同套件,只會下載您的產品支援的語言。
  • 預測修補程式將不會下載軟體分發修補程式 (免費第三方應用程式實際安裝套件的修補程式)