随着对各厂商软件攻击频率的增加,必须使您的所有企业终端始终保持最新状态并全天候更新补丁。解决此问题的最佳方法是拥有一个系统且自动化的解决方案,以有效管理不同操作系统和第三方应用程序补丁。
Desktop Central的自动补丁部署(APD)功能使系统管理员可以在无需任何手动干预的情况下、自动部署其网络计算机中缺少的补丁。
先决条件:
配置“补丁数据库设置”以指定Desktop Central服务器与数据库同步的时间间隔并收集最新可用补丁的详细信息。
注意:
与补丁数据库同步后,Desktop Central服务器将收集最新发布的补丁的详细信息。在下一个刷新策略中,Desktop Central代理将自动扫描计算机以检查是否缺少新的可用的补丁。使用“自动化补丁部署”,这些补丁将自动进行部署,而不会出现任何延迟。“自动补丁部署”任务可确保对网络中的所有计算机进行完全修补。
注意:Desktop Central Cloud模型当前不支持Linux管理。
按照以下步骤为一组计算机创建自动化补丁部署任务:
如果您想要部署仅与操作系统(如Windows、Mac或Linux)相关的更新,则可以启用以下复选框之一:
如果您想要仅部署与第三方应用程序相关的更新,则将严重性指定为严重/重要/中/低/未分级。
指定是要部署所有应用程序还是要包括/排除特定应用程序。
选择此选项可为以下软件部署防病毒定义更新:Mcafee Virusscan Enterprise、Microsoft Forefront Endpoint Protection 2010 Server Management、Microsoft Forefront Endpoint Protection 2010 Server Management x64、Microsoft Forefront Client Security、Microsoft Forefront Client Security x64、Microsoft Security Essentials、Microsoft Security Essentials x64。
您可以选择延迟补丁的部署以确保其稳定性。您可以选择从发布或批准之日起的特定天数后部署补丁。
例如,假设您将天数指定为“发布后5天”,则补丁将仅在Desktop Central支持之日起5天后部署。如果您选择“批准后5天”部署补丁,则补丁将仅在被标记为已批准之日起5天后部署。
配置“通知”设置以接收以下电子邮件通知:
点击保存成功创建任务。现在,所有选中的计算机都将在选择的部署策略中指定的部署时间中自动部署缺失的补丁。
漏洞每天都在增加,我们必须拥有网络上哪些计算机缺少重要补丁的最新扫描数据。因此,我们使扫描任务自动化。补丁数据库同步后,如果与以前的同步相比发布了新补丁,则代理将在随后的刷新周期中自动进行扫描。
当然不会。扫描发生在数据库同步后。每次扫描发生时,都会检测到最新缺失的补丁并将其下载到服务器上。我们采用这种有效机制,仅发布差异扫描数据(两次连续扫描之间的扫描数据差异),不会使服务器负担过多。
此外,由于我们不会从服务器启动按需扫描,因此它不会影响网络流量。它类似于配置,代理将仅在其后续刷新周期中进行扫描。 因此,网络流量在刷新间隔中分配,因而不受干扰。
您可以使用“计划报表”。报表 -> 计划报表。您可以计划在数据库同步2小时后通过电子邮件发送报表,也可以根据需要配置频率。
您可以从点击某个自动补丁部署策略,然后点击“补丁视图”页签。
完全没有问题,您仍然可以使用自动补丁部署下的“延迟部署”选项,使用该选项,您可以:
您还可以调整部署策略设置以获得合适的部署时间。
您有90天的迁移时间。90天后,将发送通知,您的自动补丁部署任务将被删除。因此,建议在90天内迁移自动补丁部署任务。