Patch Settings

“拒绝补丁”是补丁部署的重要组成部分。当我们自动化补丁管理时，所有缺失的补丁都会被下载并部署到目标计算机上，这会导致即使不是业务关键型的补丁也同样会部署。因此，您必须选择忽略不重要的补丁。忽略安装某些缺失的补丁将反映到系统的健康状况中，网络中的计算机可能被评为高度易受攻击或易受攻击。

为了避免这种情况，您可以拒绝补丁。拒绝补丁会导致以下情况：

• 补丁被拒绝后，它将不会被认为是缺失的补丁。
• 它将不被计算到系统健康状况中。
• 被拒绝的补丁将不会通过自动补丁部署进行部署。

为所有计算机或特定组拒绝补丁

您可以选择拒绝特定补丁或与特定应用程序相关的所有补丁。可以为所有计算机或特定计算机组拒绝补丁。Vulnerability Manager Plus创建了名为“所有计算机组”的默认组，如果要为所有计算机拒绝特定补丁，则可以选择此组，然后拒绝补丁。如果要为特定的计算机组拒绝某些补丁，则可以创建单独的自定义组，如基于操作系统或远程办公室等创建组，然后拒绝补丁。

以下是如何拒绝补丁的示例：

1. 假设已为“所有计算机组”拒绝特定补丁“Adobe 1.1”，则补丁“Adobe 1.1”不会被视为缺失的补丁，也不会在网络中下载。即使未安装此补丁，计算机也不会被视为易受攻击。
2. 如果已为特定自定义组（如自定义组“Remote_Office1 & Remote_Office2”）拒绝关键补丁“Chrome 23.1”，则该补丁将被下载并部署到所有计算机，自定义组“Remote_Office1 & Remote_Office2”中的计算机除外。如果指定的自定义组以外的任何计算机都缺少此补丁“Chrome 23.1”，则这些计算机可能被评为易受攻击，因为缺少关键补丁。
3. 将一台计算机添加到自定义组“Remote_Office1”时，将为这台新添加的计算机拒绝所有该自定义组拒绝的补丁。

请按照以下步骤拒绝补丁和应用程序：

1. 在Vulnerability Manager Plus控制台点击“补丁管理”页签。

2. 点击“设置”下的“拒绝补丁”链接。

3. 点击“选择组”和“拒绝补丁”。

4. 如果要为所有受管计算机拒绝补丁，选择“所有计算机组”，否则，选择/创建包含所需目标的特定组。

5. 如果需要，添加“描述”。

6. 基于KB编号、公告、补丁ID、应用程序或平台选择补丁。

7. 选择需要拒绝的补丁/应用程序。

8. 点击“保存”保存更改。

您已成功为组拒绝补丁。您现在可以看到，被拒绝的补丁将不会反映到系统健康状况中，也不会被计算为缺失的补丁。