Endpoint Central MSP 定期扫描网络中的系统以识别缺失的补丁。缺失的补丁包括该系统的操作系统和第三方应用补丁。通常,补丁根据严重性分为低到关键不等。基于这些补丁严重性, Endpoint Central MSP 将系统分类为三种类型,以快速识别网络中系统的健康状态。系统的健康策略基于缺失的安全更新和第三方更新计算。建议部署所有安全和第三方更新以维护系统的健康状态。 如果您不希望某个特定缺失补丁影响系统健康状态,则可以选择 拒绝该补丁。被拒绝的补丁将不会被纳入系统健康状态的计算。
基于缺失补丁的严重性,系统在 Endpoint Central中被分类为健康、易受攻击和高度易受攻击。默认的健康策略如下:
健康系统是指安装了最新补丁的系统
易受攻击系统指的是缺失“中等”或“低”严重性补丁的系统。
高度易受攻击的系统是指缺失“关键”或“重要”严重性补丁的系统。
 |
自定义补丁严重性
您可以自定义判断系统健康的标准。您可以指定补丁数量作为将系统评为高度易受攻击或易受攻击的基准。参见以下示例说明:
用于标记计算机为高度易受攻击的标准:
缺失3个或以上关键补丁
缺失3个或以上重要补丁
缺失0个中等严重性补丁
缺失0个低严重性补丁
用于标记计算机为易受攻击的标准:
缺失2个或以上关键补丁
缺失1个或以上重要补丁
缺失0个中等严重性补丁
缺失1个中等严重性补丁
基于上述标准,如果缺失3个或以上关键补丁,则该系统被标记为高度易受攻击。如果缺失2个关键补丁,则标记为易受攻击。如果仅缺失1个关键补丁,则视为健康。假设缺失5个中等严重性补丁,则系统将被标记为易受攻击。如果缺失10个低严重性补丁,由于未在标准中指定数量,系统仍被视为健康。
您可以通过以下步骤配置上述设置: 选择 管理 选项卡并选择.
补丁管理 点击 系统健康策略 链接,该链接位于 补丁.
设置下
根据严重性和缺失补丁数量,指定缺失补丁数量以确定系统健康状态 在高级设置中,选择
排除 第三方补丁在系统健康计算中.
保存更改
|
|