Настройки агента: Распространение и исправление

Сервис > Конфигурация > Настройки агента > Распространение и исправление (Tools > Configuration > Agent Settings > Distribution and patch)

Диалог настроек агента распространения и исправления позволяет вам контролировать то, как приложение Ivanti® Endpoint Manager устанавливает пакеты, выполняет сканирования и исправляет файлы.

Общие настройки

На странице "Общие настройки" (General settings) введите имя, ассоциируемое с настройками, которые вы укажете на страницах в этом диалоге. Это имя будет отображаться в списке "Настройки агента" (Agent settings) на консоли.

Сетевые настройки

Страница "Сетевые настройки" (Network settings) используется для настройки того, как пакеты распространения могут оказать влияние на сетевой трафик. Для получения дополнительной информации см. раздел Сведения о загрузке.

• Выполнить загрузку с однорангового узла (Attempt peer download): Используется для загрузки пакетов, если они находятся на одноранговом узле в этой же подсети. Это позволит уменьшить сетевой трафик. Например, если у вас есть несколько филиалов, можно выбрать одно из устройств в каждом из них для получения на него пакета через сеть. Затем другие устройства в каждом офисе смогут получить пакет прямо из первого устройства вместо его загрузки из сети.
• Из предпочитаемого сервера (Attempt preferred server): Используется для разрешения автоматического перенаправления на ближайший общий ресурс хранения пакетов. Это позволят снизить нагрузку на главный сервер.
• Разрешить источник (Allow source): Используется для загрузки из главного сервера, если файлы не будут обнаружены на одноранговом узле или на предпочитаемом сервере. Если файлы не будут найдены в одном из этих местоположений, и этот параметр не будет установлен, загрузка завершится с ошибкой.
• Использовать многоадресную рассылку (Use Multicast): Использует целенаправленную рассылку для отправки файлов одновременно на несколько устройств. Укажите время ожидания в каждой подсети до того, как начнется процесс загрузки.
• Полоса пропускания, используемая с главного или предпочитаемого сервера (Bandwidth used from core or preferred server): Укажите процентное значение для используемой полосы пропускания, чтобы вы не допустили перегрузки сети. Вы можете ограничить пропускную способность, указав максимальное процентное значение полосы пропускания сети при выполнении распространения. Регулировка позволяет менять приоритет указанной задачи в сетевом трафике. Чем выше установлено значение в процентах, тем большая часть полосы пропускания используется этой задачей по сравнению с остальным трафиком. Подключения глобальной сети обычно более медленные, поэтому в большинстве случаев рекомендуется устанавливать для них низкое значение. 
• Полоса пропускания, используемая на одноранговом уровне (Bandwidth used peer-to-peer): Укажите процентное значение для используемой локально полосы пропускания. Это значение обычно выше, чем полоса пропускания, используемая при взаимодействии с главным или ближайшим предпочитаемым сервером.
• Отправлять подробный статус задачи (Send detailed task status): Нажмите для отправки информации о задаче на главный сервер. Это увеличивает сетевой трафик, поэтому, если вы установите этот параметр для устранения конкретной проблемы, вы должны будете снять этот флажок после ее исправления.

Расписание синхронизации политик

Используйте страницу "Расписание синхронизации политик" (Policy sync schedule) для указания того, когда клиент будет проверять на главном сервере наличие любых доступных для загрузки пакетов.

• Расписание синхронизации политик
  • В зависимости от событий
    • При входе пользователя (When user logs in): Нажмите для выполнения синхронизации политик, пока пользователь находится в системе.
    • После изменения IP-адреса (When IP address changes): Нажмите для выполнения синхронизации политики после изменения IP-адреса.
      • Макс. случайная задержка (Max random delay): Укажите количество времени для задержки сканирования, чтобы избежать загрузки пакета на всех устройствах в одно время, что может привести к перегрузке сети.
  • По расписанию
    • Использовать повторяющееся расписание (Use recurring schedule): Нажмите для выполнения загрузки пакетов только в указанный период времени. По умолчанию проверка выполняется один раз в день.
    • Изменить настройки... (Change...): Нажмите для открытия диалога команд локального планировщика (Local scheduler command dialog), в котором можно создать другое расписание.
  • Дополнительные настройки
  • Укажите количество часов, в течение которых PolicySync будет ожидать до повторной попытки выполнения необходимых политик, установка которых завершилась с ошибкой: Указывает, когда политика с ошибкой будет автоматически повторять попытку. Пока устройство остается целевым для этой задачи, политика будет продолжать выполняться каждые 24 часа или независимо от того, какое значение имеет данная настройка на случай ошибки.
  • Выберите верхний предел перезапуска повторяющихся задач (Choose the upper threshold for restarting recurring tasks): Указывает, как долго файл Policysync.exe на устройствах должен ждать после выполнения до разрешения его повторного выполнения. Например, если вы установите 15 минут, а повторяющаяся политика попытается запуститься через 10 минут после предыдущего выполнения, это выполнение будет отложено до следующего запланированного времени, которое наступит позже указанного количества минут.

Оповещение

Используйте страницу "Оповещение" (Notification) для указания информации, которая будет отображаться для пользователей, и действий, которые необходимо выполнить.

• Параметры оповещений перед установкой/удалением
  • Начинать загрузку автоматически (Automatically begin downloading): Используется для начала процесса загрузки пакета распространения без оповещения пользователя.
  • Извещать пользователя перед загрузкой (Notify user before downloading): Оповещает пользователя перед началом загрузки пакета управляемым устройством. Данный параметр особенно удобен для мобильных пользователей при использовании совместно с параметрами отсрочки для предотвращения принудительной загрузки крупного приложения через медленное соединение.
  • Начинать установку/удаление автоматически (Automatically begin installing/removing): Используется для начала процесса установки загрузки пакета распространения без оповещения пользователя.
  • Извещать пользователя перед перед установкой/удалением (Notify user before installing/removing): Отображает диалог установки или удаления перед тем, как управляемое устройство начнет процесс установки или удаления пакета.
  • Оповещать пользователя, если процесс должен быть остановлен (Only notify user if processes must be stopped): Используется для отображения диалога только в случае, если процесс должен быть остановлен перед тем, как управляемое устройство начнет установку или удаление пакета.
  • Прекращать процессы, которые должны быть остановлены перед началом обновления (Kill processes that need to be stopped before starting the update): Нажмите для завершения работы любых процессов, которые должны быть остановлены перед установкой пакета.
  • Предотвращать выполнение подобных процессов во время обновления (Prevent those same processes from running during the update): Нажмите, чтобы не допустить перезапуска процессов для завершения установки пакета.
  • Если есть отсрочка до завершения блокировки/выхода (If deferring until lock/logoff): Укажите, сколько времени нужно ожидать окончания установки пакета.
• Параметры выполнения
  • Показывать выполнение (Show progress): Выберите, следует ли отображать выполнение процесса во время установки или удаления файлов или во время установки или удаления и сканирования файлов.
    • Разрешить пользователю отменять сканирование (Allow user to cancel scan): Если вы выбрали всегда отображать выполнение процесса для пользователя, этот параметр будет включен. Нажмите, чтобы дать пользователю возможность отменять сканирование.
• Параметры тайм-аута ожидания ответа (No response timeout options): Эти параметры будут включены, если вы разрешите пользователю откладывать или отменять выполнение.
  • Ждать ответа пользователя перед исправлением, установкой или удалением (Wait for user response before repair, install, or uninstall): Если вы разрешите пользователю откладывать или отменять выполнение, этот параметр будет включен. Нажмите, чтобы агент ожидал ответа пользователя перед продолжением. Это может привести к возникновению тайм-аута выполнения задачи.
  • После тайм-аута автоматически (After timeout, automatically): Нажмите для автоматического запуска, задержки или отмены задачи после прохождения указанного количества времени.

Сообщение пользователя (User message)

Используйте эту страницу для создания специального сообщения, которое будет отображаться для пользователя, если вы выберите параметры Извещать пользователя перед загрузкой (Notify user before downloading) или Оповещать пользователя перед перед установкой/удалением (Notify user before installing/removing) на странице Оповещения.

Во время планирования выполнения задачи у вас будет возможность перезаписать это сообщение.

Настройки только для распространения

Используйте эту страницу для указания того, что отображать для пользователя и насколько отложить установку. Эти параметры зависят от настроек, которые вы установили на странице Оповещения. Вы также можете использовать страницу настроек, относящихся только к распространению, для выбора местоположений виртуальных приложений.

• Обратная связь (Feedback)
  • Отображать полный интерфейс пакета (Display full package interface): Нажмите, чтобы отображать для пользователя все данные установки. Этот параметр предназначен для опытных пользователей.
  • Отображать состояние успешного выполнения или ошибки конечному пользователю (Show successful or failed status to end user): Нажмите для отображения только результатов установки.
• Отложить до следующего входа (Defer until next logon): Нажмите, чтобы разрешить пользователям задерживать установку до следующего входа в систему устройства.
  • Отложить на указанное время (Defer for a specific amount of time): Укажите максимальное количество времени, на которое пользователь может отложить установку.
    • Ограничить число задержек пользователем (Limit number of user deferrals): Нажмите для указания максимального количества раз, которые пользователь может отложить установку.
• Выберите местоположение для хранения виртуальных приложений Ivanti (Select the location to store Ivanti virtualized applications)
  • Местоположение на клиенте (Client Destination): Нажмите для установки пакета в новой среде вместо установки пакета на устройстве.
• Включить назначение групп LDAP (Enable LDAP group targeting): Нажмите для выбора мест распространения для групп, которые установлены в вашем домене Microsoft вместо выбора отдельных устройств и имен пользователей в ПО Ivanti.
• Разрешить обнаружение LDAP через CSA (Allow LDAP resolution via CSA): Нажмите для выбора цели распространения для объектов в вашем домене Microsoft с использованием устройства облачных услуг.

Неактивно (Offline)

Используйте эту страницу для указания того, что необходимо делать, если управляемое устройство не сможет связаться с главным сервером во время установки пакета.

• Ждать, пока устройство не подключится к управляемому главному серверу (Wait until the device can contact the managed core server): Нажмите для остановки установки, пока устройство не сможет подключиться к главному серверу.
• Установить пакеты без активного сеанса (Install package(s) offline): Нажмите для создания запланированной задачи, которая будет загружать файлы на устройство, не устанавливая их.

Параметры для вышедшего из системы пользователя (Logged off user options)

Используйте эту страницу для указания, нужно ли выполнять установку, если пользователь вышел из системы устройства.

• Действие для вышедшего из системы пользователя (Logged off user behavior)
  • Продолжить установку (Continue installation): Нажмите для установки пакета распространения, если пользователь вышел из системы.
  • Ошибка установки (Fail installation): Нажмите для отмены попытки установки пакета распространения, если пользователь вышел из системы.
  • Выполнить во время следующего входа (Run at next logon): Нажмите для отмены попытки установки пакета распространения, если пользователь вышел из системы, и чтобы начать установку пакета во время его следующего входа.

Параметры загрузки (Download options)

Используйте страницу "Параметры загрузки" (Download options) для указания, должен ли клиент загрузить и установить исправление или же выполнить установку с сервера.

• Выполнить из источника (Run from source): Нажмите для установки исправления из предпочитаемого или главного сервера. Этот параметр полезен, если на клиентском компьютере недостаточно памяти для загрузки исправления.
• Загрузить и выполнить (Download and execute): Нажмите для загрузки и установки исправления на клиентском компьютере. Этот параметр позволят снизить нагрузку на главный сервер.

Настройки только для исправления

Используйте страницу "Настройки только для исправления" (Patch-only settings) для выбора параметров перезагрузки и альтернативного главного сервера во время сканирования, исправления и загрузки файлов.

• Когда перезагрузка не требуется (When no reboot is required)
  • Требовать вмешательства пользователя при закрытии (Require end user input before closing): Выберите этот параметр для сохранения открытым диалога оповещения до получения ответа пользователя.
  • Закрыть после тайм-аута (Close after timeout): Выберите этот параметр для закрытия диалога оповещения через указанный период времени.
• Альтернативный главный сервер (Alternate core)
  • Взаимодействовать с альтернативным главным сервером (Communicate with alternate core server): Выберите для указания сервера, который будет использоваться, если главный сервере по умолчанию станет недоступен.
• Для установки через CSA: Выберите параметр в раскрывающемся списке для указания типа установки сканера через портал устройства облачных услуг (CSA). Это может оказаться полезным, если некоторые ваши сотрудники работают за пределами сети и им нужен доступ к главному серверу, например, во время командировки.
  • Загружать исправления с главного сервера, как обычно (Download patches from core as usual): Для этого необходимо дополнительное действие, и это может вызвать задержки и проблемы в сети.
  • Не загружать исправления (Do not download patches). Ошибка запроса (Fail the request): Этот параметр вызовет изменение расписания загрузки. Выберите этот параметр, если пропускная способность играет существенную роль.
  • Загружать исправления от производителя (Download patches from manufacturer). Вернуться на главный сервер в случае ошибки (Fall back to core on failure): Этот параметр используется для попытки загрузки исправления непосредственно от производителя, например, с сайта Microsoft перед последующим использованием главного сервера. Этот параметр использует меньший сетевой трафик в вашей сети.
  • Загружать исправления от производителя (Download patches from manufacturer). Не использовать главный сервер в случае ошибки (Do not fall back on failure): Этот параметр используется для попытки загрузки исправления непосредственно от производителя, например, с сайта Microsoft. Если в этот раз загрузить исправление не удастся, загрузка будет перенесена на другое время.
• Для установки через VPN (2020.1 SU3 и новее)
  • Приоритеты загрузки от поставщика (резервы на главном сервере) (Prioritize download from vendor (fallback on core)): Включение этого параметра позволяет конечным системам напрямую загружать данные исправлений от поставщиков, минуя VPN, если это допускается их конфигурацией VPN. Это может помочь сэкономить пропускную способность VPN. Для этого вам необходимо указать ключевое слово интерфейса VPN, которое позволяет агенту обнаруживать активность VPN. Это ключевое слово должно соответствовать чему-то уникальному в описании подключения интерфейса VPN на клиентских системах.
• Загрузка ЦП при сканировании (CPU utilization when scanning): Установите регулятор для указания, следует ли разрешить использовать высокую или низкую производительность процессора во время сканирования.
• Проверить место на диске (Check disk space): (2021.1 SU1 и новее) Перед исправлением убедитесь, что указанное место на диске доступно. Исправление завершится ошибкой, если для него окажется недостаточно места. Выключено по умолчанию.
• Журнал запланированных задач (Scheduled task log): Укажите, какую информацию сканер должен отправлять на главный сервер. Например, если у вас возникнет проблема, вы, возможно, решите пересылать отладочную информацию для попытки устранения проблемы.

Не беспокоить (Do not disturb)

Используйте эту страницу для указания наиболее важных процессов, во время работы которых не должно выполняться сканирование. Например, чтобы гарантировать запрет запуска сканера во время презентации, вы можете использовать фильтр, чтобы перезагрузка могла быть выполнена при открытом приложении PowerPoint, но оно не должно быть в этот момент активным.

• Добавлять настройки по умолчанию (Add defaults): Используется для заполнения списка процессами по умолчанию.
• Добавить... (Add...): Открывает диалог Указать фильтр процессов (Specify process filter), где вы можете ввести имя процесса и указать необходимость применения фильтра во время выполнения процесса или только, когда он не выполняется на переднем плане.
• Правка... (Edit...): Открывает диалог Указать фильтр процессов (Specify process filter), в котором вы можете изменить фильтр для процесса, который уже внесен в список.
• Удалить... (Delete...): Удаляет процесс из списка.
• Настройки действий пользователя для устаревших агентов Mac (Legacy Mac agent user interruption settings): Если вы обновили клиентские приложения Mac, будут поддерживаться все настройки Не беспокоить (Do not disturb). Однако, если вы не обновили клиентские приложения Mac, вы можете использовать следующие параметры:
  • Скрывать диалог выполнения сканирования во время презентации (Hide scan progress dialog when a presentation is running): Нажмите этот параметр для сохранения диалога сканирования на втором плане, чтобы он не мешал проведению презентации.
  • Отложить исправление во время (Defer repairing when a presentation is running): Нажмите для задержки любых исправлений до завершения презентации.

Параметры сканирования (Scan options)

Используйте эту страницу для указания типа сканирования сканером безопасности - по группам или по типам уязвимостей

• Сканировать (Scan for)
  • Группа (Group): Выберите из раскрывающегося списка пользовательскую, заранее сконфигурированную группу.
    • Немедленно исправлять все обнаруженные элементы (Immediately repair all detected items): Указывает на необходимость автоматического устранения любой угрозы безопасности, определяемой этой конкретной операцией сканирования группы.
  • Тип (Type): Определяет типы данных, которые будут сканироваться с помощью этой задачи сканирования. Вы можете выбрать только те типы данных, для которых имеется подписка на данные Ivanti® Endpoint Security для Endpoint Manager. Кроме того, фактически сканируемые определения безопасности зависят от содержимого группы "Сканировать" (Scan) в окне утилиты исправлений и проверки соответствия. Иначе говоря, если в этом диалоговом окне вы выбираете уязвимости и угрозы безопасности, сканироваться будут только те уязвимости и угрозы безопасности, которые находятся в соответствующих группах "Сканировать" (Scan).
• Включить автоисправление (Enable autofix): Указывает, что сканер безопасности будет автоматически развертывать и устанавливать необходимые файлы ассоциированных исправлений для любых уязвимостей или пользовательских определений, обнаруженных на сканируемых устройствах. Этот параметр применяется только к задачам сканирования безопасности. Для успешной работы автоисправления необходимо также включить автоисправление для файла определения.

Расписание (Schedule)

Используйте эту страницу для указания периода времени, в течение которого сканер безопасности будет работать в виде запланированной задачи. После выбора настроек на странице будет отображаться сводная информация расписания.

• В зависимости от событий
  • При входе пользователя (When user logs in): Нажмите для выполнения сканирования и исправления определений, пока пользователь находится в системе.
    • Макс. случайная задержка (Max random delay): Укажите количество времени для задержки сканирования, чтобы избежать одновременного сканирования всех устройств, которое что может привести к перегрузке сети.
• По расписанию
  • Использовать повторяющееся расписание (Use recurring schedule): Нажмите для выполнения только сканирования и исправления определений в указанный период времени.
  • Изменить настройки... (Change...): Открывает диалог Команда локального планировщика (Local scheduler command), в котором можно задать параметры для сканирования безопасности. Это диалоговое окно является общим для нескольких задач управления Ivanti. Для получения подробной информации нажмите кнопку Справка (Help).

Частота сканирования (Frequent scan)

Используйте эту страницу для проверки агентом определений в конкретной группе чаще, чем обычно. Это полезно, когда ваша сеть испытывает вирусную атаку или необходимо быстро распространить важные исправления. Например, вы можете сканировать клиентские компьютеры каждые 30 минут и во время входа пользователей в системы для каждой конкретной группы, которая может иметь критические уязвимости. Частота сканирования является дополнительным для установки параметром.

• Включить частые сканирования и исправления определений в следующей группе (Enable high frequency scan and repair definitions for the following group): Включает частое использование функций сканирования безопасности. При выборе этого параметра необходимо выбрать пользовательскую группу в раскрывающемся списке.
  • Немедленно устанавливать (исправлять) все применимые элементы (Immediately install (repair) all applicable items): Нажмите, чтобы разрешить агенту устанавливать исправления, если они будут найдены в указанной папке.
• Расписание (Schedule)
  • В зависимости от событий
    • При входе пользователя (When user logs in): Нажмите для выполнения сканирования и исправления определений, пока пользователь находится в системе.
      • Макс. случайная задержка (Max random delay): Укажите количество времени для задержки сканирования, чтобы избежать одновременного сканирования всех устройств, которое что может привести к перегрузке сети.
  • По расписанию
    • Использовать повторяющееся расписание (Use recurring schedule): Нажмите для выполнения только сканирования и исправления определений в указанный период времени.
    • Изменить настройки... (Change...): Открывает диалог Команда локального планировщика (Local scheduler command), в котором можно задать параметры для сканирования безопасности. Это диалоговое окно является общим для нескольких задач управления Ivanti. Для получения подробной информации нажмите кнопку Справка (Help).
• Перезаписывать настройки (Override settings): В раскрывающемся списке выберите настройки, которые должны перезаписывать параметры, указанные в диалоге "Распространение и исправление" (Distribution and Patch).
  • Правка... (Edit...): Установите этот параметр для открытия диалога Настройки распространения и исправления (Distribution and Patch settings) для конкретной настройки.
  • Конфигурация (Configure): Открывает диалог Конфигурация настроек распространения и исправления (Configure Distribution and Patch settings). Для получения дополнительной информации щелкните Справка (Help).

Пилотная конфигурация (Pilot configuration)

Используйте страницу "Пилотная конфигурация" (Pilot configuration) для проверки определений безопасности в небольших группах перед выполнением масштабного развертывания во всей вашей сети. Например, вам может потребоваться установить новое исправление Microsoft только на устройствах в ИТ-группе, чтобы убедиться в том, что оно не вызывает никаких проблем перед последующим развертыванием во всей организации. Использование пилотных групп не является обязательным.

• Периодически сканировать и исправлять определения в следующей группе (Periodically scan and repair definitions in the following group): Включает функции сканирования безопасности для пилотной группы. При выборе этого параметра необходимо выбрать пользовательскую группу в раскрывающемся списке.
• Расписание (Schedule)

  • В зависимости от событий

    • При входе пользователя (When user logs in): Нажмите для выполнения сканирования и исправления определений, пока пользователь находится в системе.
      • Макс. случайная задержка (Max random delay): Укажите количество времени для задержки сканирования, чтобы избежать одновременного сканирования всех устройств, которое что может привести к перегрузке сети.
  • По расписанию
    • Использовать повторяющееся расписание (Use recurring schedule): Нажмите для выполнения только сканирования и исправления определений в указанный период времени.
    • Изменить настройки... (Change...): Открывает диалог Команда локального планировщика (Local scheduler command), в котором можно задать параметры для сканирования безопасности. Это диалоговое окно является общим для нескольких задач управления Ivanti. Для получения подробной информации нажмите кнопку Справка (Help).

Сканирование шпионских программ

Используйте эту страницу для замены или переопределения настроек для шпионских программ, полученных из конфигурации агента устройства.

Функция обнаружения шпионских программ в реальном времени контролирует запуск на устройствах новых процессов, которые пытаются изменить локальный системный реестр. Если шпионская программа обнаружена, сканер безопасности на устройстве запрашивает у конечного пользователя разрешение на удаление этой шпионской программы.

• Корректирующие значения из конфигурации клиента (Override settings from client configuration): Заменяет существующие настройки для шпионских программ на устройствах, первоначально настроенных с помощью конфигурации агента. С помощью описанных ниже параметров укажите новые настройки для шпионских программ, которые хотите развернуть на целевые устройства.
• Настройки
  • Включить блокировку шпионских программ в режиме реального времени (Enable real-time spyware blocking): Включает мониторинг шпионских программ в реальном времени и их блокировку на устройствах с данной конфигурацией агента.
    
    ПРИМЕЧАНИЕ. Для работы функции сканирования и обнаружения шпионских программ в реальном времени необходимо вручную включить функцию автоисправления для всех загруженных определений шпионских программ, которые вы хотите включить в сканирование безопасности. По умолчанию функция автоисправления не включена для загружаемых определений шпионских программ.
    
    
  • Извещать пользователя в случае блокировки шпионской программы (Notify user when spyware has been blocked): Отображает сообщение, уведомляющее конечного пользователя об обнаружении и устранении шпионской программы.
  • Запрашивать разрешение пользователя на установку, если приложение не является шпионской программой (If an application is not recognized as spyware, require user's approval before it can be installed): Даже если обнаруженный процесс не признан шпионской программой в соответствии с текущим списком определений шпионских программ данного устройства, конечный пользователь должен будет дать разрешение на установку данного программного обеспечения на свой компьютер.

Параметры установки/удаления

Используйте параметры установки/удаления для указания того, что агент должен делать после определения необходимости исправления.

• Перезагрузка уже выполняется (Reboot is already pending): Нажмите этот параметр, если необходимо начать установку исправления независимо от того, была ли уже устройством запрошена перезагрузка.

Продолжение (Continuation)

Используйте страницу продолжения для разрешения агенту немедленно устанавливать или удалять исправления после достижения определенных условий. Например, если требуется установить десять исправлений для устранения одной уязвимости, продолжение является способом для их последовательной устанвки.

• Автоматически продолжать действия установки/удаления после подтверждения выполнения предварительных условий (Automatically continue install/remove actions after prerequisites are met): Нажмите, чтобы разрешить агенту автоматически устанавливать или удалять исправления, если они удовлетворяет предварительным условиям.
  • Число дополнительных автоматических исправлений (Additional automatic repair count): По умолчанию это значение автоматических исправлений равно 5, что обеспечивает баланс между требуемой срочностью установки исправлений и предоставлением пользователям возможности выполнения своей работы.

Окно обслуживания (Maintenance window)

Используйте эту страницу для указания параметров, определяющих, когда агент сможет выполнят любые действия установки, исправления или удаления.

• Компьютер должен быть в этом состоянии (Machine must be in this state): Нажмите для указания того, должен ли пользователь выйти из системы или устройство должно быть блокировано на указанное время.
  • Задержка (Delay): Используйте этот параметр, если необходимо задержать выполнение действия на несколько минут, чтобы убедиться в том, что пользователь не вернулся на устройство.
• Компьютер должен быть в этом промежутке времени (Machine must be in this time window): Нажмите для конфигурации окна обслуживания с помощью подробного расписания. Укажите время дня, дни недели и дни месяца. Агент будет работать только в случае выполнения всех установленных критериев.

В ПО Endpoint Manager 2022 SU5 добавлена возможность конфигурации различных графиков периода обслуживания - зависит от дня недели. Каждый день в расписании может быть одно окно. Сконфигурируйте окно и нажмите кнопку Добавить (Add) для добавления в список. Активны только добавленные в список окна.

Сценарий перед исправлением

Используйте страницу сценария предварительного исправления для запуска специальной команды перед установкой исправления. Например, если вы хотите подготовить рабочую среду для установки исправления, отключив конкретную службу, вы можете использовать для этого данный сценарий.

• Прекратить выполнять установку или удаление исправления в случае ошибки сценария (Abort patch install or uninstall if this script fails): Укажите, следует отменить установку исправления, если сценарий не был выполнен.
• Вставить пример сценария...(Insert sample script...): Нажмите для выбора сценария VBScript, PowerShell или командного файла для добавления в сценарий предварительного исправления.
• Вставить вызов метода... (Insert method call...): Нажмите для открытия списка вызовов методов, которые могут быть добавлены в сценарий предварительного исправления. Нажмите вызов метода в списке для перемещения в поле "Содержание сценария" (Script Content).
• Использовать редактор... (Use editor...): Нажмите, чтобы открыть приложение Блокнот, где вы можете создать свой сценарий.

Сценарий после исправления

Используйте страницу сценария после исправления для запуска специальной команды после установки исправления. Например, если вы используете сценарий для завершения работы службы AV перед установкой исправления, вы можете использовать сценарий, выполняемый после установки, для активации службы.

• Выполнить этот сценарий даже в случае ошибки предварительного сценария (Run this script even if pre-repair fails): Укажите, следует удалить исправление, если предварительный сценарий не был выполнен.
• Вставить пример сценария...(Insert sample script...): Нажмите для выбора сценария VBScript, PowerShell или командного файла для добавления в предварительный сценарий.
• Вставить вызов метода... (Insert method call...): Нажмите для открытия списка вызовов методов, которые могут быть добавлены в сценарий после исправления. Нажмите вызов метода в списке для перемещения в поле "Содержание сценария" (Script Content).
• Использовать редактор... (Use editor...): Нажмите, чтобы открыть приложение Блокнот, где вы можете создать свой сценарий.

Информация MSI (MSI information)

Используйте эту страницу, если файлу исправления требуется доступ к исходному ресурсу установки продукта для установки необходимых добавочных файлов. Например, эта информация может потребоваться при попытке применения исправления для Microsoft Office или некоторых других пакетов продуктов.

• Исходное расположение пакета (Original package location): Позволяет ввести путь UNC к образу продукта.
• Учетные данные при обращении к исходному расположению пакета (Credentials to use when referencing the original package location): Позволяет ввести допустимое имя пользователя и пароль для аутентификации в указанном выше сетевом ресурсе.
• Игнорировать параметр командной строки /overwriteoem (Ignore the /overwriteoem command-line option): Указывает на необходимость игнорирования команды перезаписи специфических инструкций OEM. Иначе говоря, выполняются инструкции OEM.
• Выполнять как "Информация: учетные данные" для запуска исправлений (Run as Information: Credentials for running patches): Позволяет ввести допустимое имя пользователя и пароль, чтобы идентифицировать вошедшего в систему пользователя для запуска исправлений.

Брендинг

Страница "Брендинг" (Branding) позволяет вам настраивать диалог статуса, который будет использоваться для оповещения пользователей о сканировании или запланированной задаче. Для получения информации о том, как скрыть или отобразить диалог, см. раздел Оповещения.

В диалоге "Брендинг" (Branding) находятся следующие параметры:

• Настроить текст сообщения (Customize window caption): Введите заголовок для диалога.
• Предв. просмотр... (Preview...): Нажмите для открытия диалога с пользовательским значком и баннером, который будет отображаться для пользователей.

Отзывы пользователей

Страница отзывов пользователей позволяет отслеживать изменения и удаления файлов в реальном времени, сделанные исправлениями. Включение этого параметра устанавливает дополнительный драйвер на управляемых устройствах, который собирают эту информацию.

Этот параметр добавляет значок на панель задач, который пользователи могут дважды нажать для открытия диалога "Сообщить о приложении" (Report an application).

• Разрешить пользователю сообщать о неисправных приложениях (Allow the user to report broken applications): Устанавливает параметр отзывов пользователей на управляемых устройствах.