Patch Manager Plus定期扫描网络中的系统,以识别丢失的补丁。缺失的补丁包括操作系统和与该系统相关的第三方应用程序补丁。一般来说,发布的补丁有不同的严重程度,从低到关键。基于这些补丁的严重性,patch Manager Plus将系统分为三类,以快速识别网络中系统的健康状态。系统的健康策略是根据丢失的安全更新和第三方更新计算的。建议部署所有安全性和第三方更新,以维护系统的健康状态。如果您不希望某个特定的补丁丢失,从而影响系统健康状态,那么您可以选择拒绝该补丁。被拒绝的补丁将不被考虑用于系统健康状态的计算。
根据丢失补丁的严重程度,系统在Patch Manager Plus中分为健康、脆弱和高度脆弱。默认的健康策略如下:
健康的系统是那些安装了最新补丁的系统
易受攻击的系统是那些在“中等”或“低”严重级别上缺少补丁的系统。
高度脆弱的系统是那些在“关键”或“重要”严重级别上缺少补丁的系统。
|
您可以自定义标准来确定系统的健康状况。您可以指定补丁的数量,这将被认为是评估系统高度易受攻击或易受攻击的基准。参考下面的例子:
电脑高度易受攻击的标准:
缺少3个或更多关键补丁
3个或更多重要的补丁丢失
0中度补丁丢失
缺少低严重程度的补丁。
标记电脑a级易受攻击的准则:
缺少2个或更多关键补丁
缺少一个或多个重要的补丁
1中度补丁丢失
缺少低严重程度的补丁。
根据上述标准,如果缺少3个或更多的关键补丁,那么系统将被标记为高度脆弱。如果只有2个关键补丁丢失,那么它将被标记为脆弱。如果缺少一个关键补丁,系统将被认为是健康的。假设缺少5个中等严重程度的补丁,那么系统将被标记为脆弱。如果缺少10个低严重性补丁,系统仍然被认为是健康的,因为您没有在标准中指定任何数量。
您可以通过以下步骤配置上述说明的设置:
选择Admin选项卡。
单击补丁设置下的系统健康策略链接。
指定丢失补丁的数量,以根据丢失补丁的严重程度和数量来确定系统的健康状态
在高级设置下,选择将第三方补丁排除在系统健康计算之外
点击保存更改。
大多数情况下,丢失第三方补丁的重要性并不高于与操作系统相关的补丁。这可能是因为大量的第三方应用程序及其对业务的实际需求。如果您认为您的系统的健康状况不应该基于丢失的第三方补丁来确定。您可以这样配置您的系统健康状态,即使您的系统中缺少一个或多个第三方补丁,如果所有与操作系统相关的补丁都安装在系统上,它仍然可以被认为是健康的。您可以排除所有第三方补丁,并选择包括那些可能需要的少数。
|