如何自动执行补丁部署过程?
首页 »

总结

本文档将指导您完成使用Desktop Central MSP自动执行补丁部署所涉及的步骤

如何创建和配置自动化补丁部署任务?

如需自动执行补丁部署:

随着攻击者和攻击频率的不断增加,必须让您的所有企业端点保持最新状态并全天候修补。解决此问题的最佳方法是,拥有一个系统的自动化解决方案,可以有效,地管理多个操作系统和第三方应用程序补丁。

Desktop Central MSP的自动化补丁部署功能,为系统管理员提供自动部署网络计算机中缺失的补丁的功能,无需任何手动干预。

自动化补丁部署的好处

  1. 部署速度很快,且由于可随时部署可用的补丁,加强了安全性。
  2. 所有已批准的补丁在下载后将会立即在下一个部署窗口中进行部署。
  3. 当网络中的计算机离线并再次连接网络时,可能会出现计算机可能缺失的新漏洞和补丁。当代理与服务器联系时,它会在下一个刷新周期自动扫描,在服务器中检测缺失的补丁并更新。代理会在部署窗口的下一个刷新周期中部署它们。因此,无需担心代理的联系时间及其延长的脆弱状态。
  4. 代理中的部署会一直进行,直到根据APD标准,不再有缺失的补丁为止。
  5. 在APD中,您还可在更详细的视图中查看修补的历史记录。

Automatepatchdeploymentworkflow

按照以下步骤操作,以创建和配置自动化补丁部署任务:

如果您使用Desktop Central 10.0.192及以上版本。

描述

对于Desktop Central版本:10.0.192及以上版本:

要为一组计算机自动执行补丁部署,请执行以下操作:

先决条件:

配置补丁数据库设置以指定Desktop Central服务器与数据库同步的时间间隔,并收集可用的最新补丁的详细信息。

注:

与补丁数据库同步后,Desktop Central服务器将收集已发布的最新补丁的详细信息。在下一个刷新策略中,Desktop Central MSP代理将自动扫描计算机以检查是否缺少最新可用的补丁。使用自动化补丁部署,这些补丁将自动部署,不会有任何延迟。自动化补丁部署任务可确保网络中的所有计算机都已完全修补。

创建APD任务的步骤

按照以下步骤创建任务,以便为一组计算机自动执行补丁部署:

  1. 导航到“补丁管理”页签,然后单击“部署”下的“自动化补丁部署”。此视图将显示已创建的所有任务。
  2. 单击“自动化任务”以便为Windows/Mac/Linux创建新任务,并命名您的任务。
  3. 执行以下步骤,配置所需的详细信息:
    1. 选择应用程序 - 要修补的操作系统和第三方应用的类型
    2. 选择部署策略 - 配置如何以及在何时基于您的企业修补要求部署补丁
    3. 定义目标 - 选择要部署补丁的目标计算机
    4. 配置通知 - 接收有关部署状态的通知

选择应用程序

部署操作系统更新

如果要仅部署与操作系统(如Windows、Mac或Linux)相关的更新,则可以启用以下复选框之一:

  • 安全更新,包括Windows的所有安全更新,并将严重性指定为严重/重要/中等/低/未分级。
  • 非安全更新,包括来自Windows的所有非安全相关更新
  • 仅适用于Windows的更新:
    1. 服务包 - 一组经过测试的补丁,包括所有修补程序、安全更新、关键更新和针对不同版本的Windows操作系统的更新。
    2. 汇总 - 累积更新集,包括安全性和可靠性更新,且主动包含过去发布的更新,这些更新打包在一起作为单个更新轻松部署。
    3. 可选更新 - 也称为预览汇总,这些是可选的累积新更新集合,在下一次月度汇总发布之前打包并部署,以便客户主动下载、测试和提供反馈。
    4. 功能包 - 完整产品版本中包含的新产品功能。

部署第三方更新

如果要部署仅与第三方应用程序相关的更新,请将严重性指定为严重/重要/中等/低/未分级。

指定是要部署所有应用程序,还是要包含/排除特定应用程序。

部署防病毒软件更新

选择此选项以便为以下软件部署防病毒定义更新:Mcafee Virusscan Enterprise、Microsoft Forefront Endpoint Protection 2010服务器管理、Microsoft Forefront Endpoint Protection 2010服务器管理x64、Microsoft Forefront Client Security、Microsoft Forefront Client Security x64、Microsoft Security Essentials、Microsoft Security Essentials x64

延迟部署

您可以选择延迟部署补丁以确保其稳定性。您可以选择在发布或批准之日起的特定天数后部署补丁。例如,假设您将天数指定为“发布后5天”,则将从Desktop Central MSP支持补丁的日期开始,5天后才会部署该补丁。如果您选择“批准后5天”部署补丁,则将仅在补丁被标记为已批准的5天后才进行部署。

选择部署策略

  • 通过配置部署策略设置,根据企业的要求自定义修补过程。
  • 部署策略详细信息:
    1. 部署频率 - 选择执行部署的频率
    2. 部署窗口 - 需要部署补丁的时间间隔
    3. 部署将在以下时间启动 - 选择在系统启动期间进行部署还是在所选部署窗口的刷新周期内进行部署。
  • 如果您已将任何策略设置为默认,则默认策略将自动应用于配置。
  • 根据您的要求,您可以从可用的预定义策略列表中进行选择,也可以创建所需的策略
  • 单击查看详细信息以查看策略详细信息以及该策略所使用的配置列表。
  • 到期设置允许在指定的时间段后暂停任务。

定义目标

  • 选择需要为其执行部署的目标计算机。目标可以是整个域或远程办公室。如果选择整个域作为目标,则还将包括该特定域中的所有远程办公室。
  • 您可以基于站点、OU、组、特定计算机等筛选目标。
  • “排除目标”允许您选择要从补丁部署任务中排除的某些目标。例如,您可以在部署非安全更新时排除服务器计算机。

配置通知

配置通知设置以在发生以下情况时接收电子邮件通知:

  1. 部署/下载APD任务失败
  2. APD任务的每日状态报告

单击保存以成功创建任务。现在,将在所选部署策略中指定的部署窗口中为所有选定计算机自动部署缺失的补丁。

我们的客户

  •  
  •  
  •  
  •  
  •  
  •  
  •  
展开