使用自動修復

自動修復可讓您在偵測到弱點時,於偵側掃描期間修復。對於修復不需要建立個別的工作。如果修補程式要求重新啟動,則目標裝置會永遠自動重新啟動。如果代理程式嘗試自動修復修補程式但是失敗,則代理程式預設為不會重試。

通常在修補程式通過完全測試,而且管理員確認不會對於使用者造成負面影響時,才會使用自動修復。該功能可用於弱點、間諜軟體、Ivanti 軟體更新和自訂定義。

自動修復必須在代理程式設置中啟用,並對於各個定義配置。您建立下載定義的工作時,可以使用篩選器在下載定義時啟用自動修復。

IMPORTANT: 使用自動修復的要求
只有管理員或具有 Patch Manager 權限而且指派範圍為「預設範圍 - 所有裝置」的使用者,才能啟用「自動修復」功能。

Windows 代理程式、Windows Server 代理程式和 Windows Embedded Standard 代理程式全部都有代理程式組態的選項能夠覆寫代理程式組態的內容。Windows Server 代理程式預設設定為從不自動修復。如果自動修復並未如預期運作,請確認代理程式組態 > 標準 Ivanti 代理程式中的從不自動修復選項是否已啟用。

Endpoint Manager 2022 SU4 增加了在內容更新後弱點修訂版本變更時啟用或停用自動修復的選項。您可以透過按一下工具列上的設定 > 核心設定,在工具 > 設定 > 安全性與合規性中全域設定此項。停用此功能且弱點的修訂版本變更時,會停用該弱點的自動修復設定並傳送警示。對修訂版本進行評估後,在弱點的「屬性」頁面 (「自動修復」標籤) 中重新啟用該弱點的自動修復。

  1. 按一下工具 > 組態 > 代理程式組態
  2. 選取既有的「分發和修補程式」代理程式組態,或以滑鼠右鍵按一下樹狀結構中的分發和修補程式,並選取新增
  3. 選取僅修補程式設定 > 掃描選項
  4. 啟用頁面底端的啟用自動修復選項。
  5. 儲存變更。
  1. 按一下工具 > 安全性和遵從性 > 修補程式和遵從性
  2. 將下載的定義拖曳至樹狀結構檢視中的其中一個掃描 > 自動修復資料夾,或按一下滑鼠右鍵並選取自動修復
  1. 按一下工具 > 安全性和遵從性 > 修補程式和遵從性
  2. 在工具列中,按一下下載更新
  3. 選取要使用自動修復的定義。
  4. 按一下定義下載設定按鈕 (在更新標籤上)。
  5. 在「定義下載設定」對話方塊中,按一下新增
  6. 在「定義篩選器內容」對話方塊中,按一下自動修復標籤。
  7. 啟用指派自動修復選項。
  8. 配置其他下載設定,並儲存您的變更。
  1. 按一下工具 > 安全性和遵從性 > 修補程式和遵從性
  2. 在工具列中,按一下配置設定 () 按鈕,然後按一下「核心設定」。
  3. 在「自動修復重試計數」區段中,指定嘗試自動修復的次數,或允許代理程式不斷重試。
  4. 按一下確定

1.按一下工具 > 安全性和遵從性 > 修補程式和遵從性

2.在工具列中,按一下配置設定 () 按鈕,然後按一下「核心設定」。

3.修訂版本變更弱點的自動修復設定部分中,選取所要的弱點修訂版本處理選項。