使用“自动修复”

“自动修复”让您能够在检测扫描期间检测到漏洞时进行修复。无需为修复创建单独的任务。如果修补程序要求重新启动,那么目标设备始终会自动重新启动。默认情况下,如果代理尝试自动修复修补程序,但是却失败,则代理不会重试。

通常在彻底测试修补程序并且管理员确信其不会对用户产生负面影响之后才会使用自动修复。该功能可用于漏洞、间谍软件、Ivanti 软件更新和用户定义。

必须在代理设置中启用自动修复,然后为每个定义进行配置。创建用于下载定义的任务时,可以在下载定义时使用筛选器来启动“自动修复”。

IMPORTANT: 使用自动修复的要求
只有管理员或具有“修补程序管理器”权限分配范围为默认“所有设备”的用户才能启用自动修复功能。

Windows 代理、Windows Server 代理和 Windows Embedded Standard 代理在代理配置中都具有覆盖代理设置中对应内容的选项。默认情况下,Windows Server 代理被设为从不自动修复。如果自动修复未按预期方式工作,请检查是否在“代理配置 > 标准 Ivanti 代理”中启用了从不自动修复

Endpoint Manager 2022 SU4 添加了选项,用于在内容更新后漏洞修订发生更改时启用或禁用自动修复。可以通过点击工具栏上的配置 > 核心设置,在工具 > 配置 > 安全和合规性中进行全局设置。当禁用并且漏洞的修订发生更改时,将禁用该漏洞的自动修复设置并发送警报。评估修订后,在漏洞的属性页面(自动修复选项卡)中重新启用该漏洞的自动修复。

  1. 单击工具 > 配置 > 代理设置
  2. 选择现有的“分发和修补程序”代理设置,或在树中右键单击分发和修补程序并选择新建
  3. 选择仅用于修补程序的设置 > 扫描选项
  4. 启用页面底部的启用自动修复选项。
  5. 保存更改。
  1. 单击工具 > 安全和遵从性 > 修补程序和遵从性
  2. 将下载的定义拖动到树视图中的一个扫描 > 自动修复文件夹中,或者右键单击并选择自动修复
  1. 单击工具 > 安全和遵从性 > 修补程序和遵从性
  2. 在工具栏中,单击下载更新
  3. 选择要为其使用自动修复的定义。
  4. 单击定义下载设置按钮(在更新选项卡上)。
  5. 在“定义下载设置”对话框中,单击新建
  6. 在“定义筛选器属性”对话框中,单击自动修复选项卡。
  7. 启用分配自动修复选项。
  8. 配置其他下载设置并保存所做的更改。
  1. 单击工具 > 安全和遵从性 > 修补程序和遵从性
  2. 在工具栏中,点击配置设置 () 按钮,然后点击核心设置
  3. 在自动修复重试计数部分中,指定尝试自动修复的次数,或者允许代理无限重试。
  4. 单击确定

1.单击工具 > 安全和遵从性 > 修补程序和遵从性

2.在工具栏中,点击配置设置 () 按钮,然后点击核心设置

3.修订更改漏洞的自动修复设置部分中,选择所需的漏洞修订处理选项。