补丁批准设置

补丁的批准状态意味着，根据网络管理员的说法，它是一个有效的、可信的更新。已批准的状态还表明，部署补丁时，它将最适合该网络内的系统，并将按照供应商希望的可预测方式运行。

Patch Manager Plus能够自动执行整个补丁部署过程，从识别丢失的补丁到将它们发送到相关的终端。这是一个先决条件，一个补丁被批准，使它有资格自动部署。

针对企业版

在Patch Manager Plus中有三种方式来批准补丁，它们如下：

按照以下步骤手动批准特定的补丁：

对于所有新发布的补丁，在它们被添加到数据库之后，立即通过以下步骤来配置设置：

默认情况下，所有新发布的补丁都将显示为已批准。但是，如果您想要忽略某个特定的补丁，那么您必须手动拒绝该补丁。

最佳实践是选择“测试并批准”的审批模式，因为它提供了以下好处：

使用Patch Manager Plus，测试并批准阶段可以完全或半自动化。以下是自动“测试并批准”过程的概要：

：由于审批方法为“测试并批准”，因此所有新发布的补丁在默认情况下都会显示为“未批准”。

测试后自动或手动批准。在自动化测试之后，可以是一个完全自动化的“测试和批准”过程自动批准补丁。或者在自动化测试之后，这些补丁可以是半自动化的手动批准为过程。
批准的补丁将通过自动的补丁部署任务部署。

在下一节中，将提供关于如何自动测试和批准补丁的详细步骤，从创建测试组到批准部署补丁。

使用自定义组功能，可以创建一组客户端系统来测试补丁。

为了使测试方法有效，建议测试组中的机器具有将部署补丁的网络其余部分的机器所具有的所有特性。这些特性包括操作系统版本、第三方应用程序以及硬件组件。

按照以下步骤来建立一个测试组：

创建测试组后，按照下面的步骤创建测试组部署任务：

：必须为每个平台(Windows、Mac、Linux)创建单独的测试组。

在“选择自定义组”部分中输入您的测试组的名称。
在“部署选项”一节中选择希望部署的补丁类型。
选择一个部署策略。它可以是预置的部署策略，也可以参考部署策略文档来创建自己的自定义策略。
配置通知设置。通过启用此选项，当某个补丁被批准或某个补丁部署失败时，将发送通知。
选择“_天后自动批准被测补丁”的批准模式，并指定测试后一定天数后自动批准补丁。否则，您将不得不手动批准或拒绝已测试的补丁。关于自动和手动批准方法的细节将在下一节详细说明。

如果一个补丁成功地安装在测试组的至少一个系统中，并且没有在任何一个系统中失败，那么它就满足了自动批准的基本要求。

此外，您可以配置这些设置，使自动审批可以立即进行，或者在测试完成后几天之后进行。Patch Management Plus只检查成功安装。因此，在测试后将自动批准延迟几天，可以检查关于补丁在各种生产环境中的稳定性。

当补丁被部署到测试组中的系统后，您可以点击测试组来查看已经成功测试并等待批准的补丁的详细信息。然后，您可以选择手动批准补丁。但是，如果测试结果显示某些补丁不适合您的网络，您也可以手动拒绝这些补丁。

自动测试和批准只在企业版中可用。专业版补丁的批准方式为：