本部分提供 Endpoint Central MSP 中使用的术语描述或定义 Endpoint Central MSP.
一个或多个连接良好(高可靠性和高速)的 TCP/IP 子网。站点允许管理员快速轻松地配置 Active Directory 访问和复制拓扑,以利用物理网络的优势。当用户登录时,Active Directory 客户端会查找与用户位于同一站点的 Active Directory 服务器。
域是一组属于网络并共享公共目录数据库的计算机。域作为一个单元进行管理,具有共同的规则和程序。每个域都有唯一的名称。
组织单位是一个逻辑容器,用户、组、计算机和其他组织单位放置在其中。它只能包含其父域中的对象。组织单位是可以链接组策略对象或委派管理权限的最小作用范围。
一组用户、计算机、联系人及其他组。组可以用作安全组或电子邮件分发集合。分发组仅用于电子邮件。安全组既用于授予资源访问权限,也用作电子邮件分发列表。
使用网络工作站的人称为用户。每个网络用户有唯一的用户名和对应密码以确保安全访问。
网络中被用户访问的 PC 称为计算机或工作站。每台计算机都有唯一名称。
IP 地址的全称是 Internet Protocol Address。为网络中每个工作站、交换机、打印机及其他设备分配唯一 IP 地址,用于识别和信息路由。
组策略对象 (GPO) 是一组设置,定义系统对指定用户组的外观和行为。
Endpoint Central 在被管理的机器上安装符合 Windows 标准的代理或客户端扩展 (CSE)。此项用于从目标设备获取应用配置的状态。
定义目标是识别需要应用配置的用户或计算机的过程。目标可以是属于某个站点、域、OU、组的所有用户/计算机,也可以是特定用户/计算机。你还可以根据机器类型、操作系统类型等排除某些桌面。
在 Windows 域中,可能存在为某些机器创建了用户账户但因某些原因保持不活跃的情况。例如,像 Guest、IUSER_WIN2KMASTER、IWAM_WIN2KMASTER 等用户将永远不会登录。这些账户被称为不活跃用户。为了准确认定活跃用户的配置状态,建议管理员将不活跃用户账户添加到域中,以避免这些用户账户被计入状态计算。
针对同一组目标的配置可以归为一个集合。
这是微软发布的影响你的网络系统/应用的补丁子集。包括所有影响你网络的补丁,无论是否已安装。
指尚未安装但影响你网络的补丁。
指最近发布的微软公告相关的补丁。
指被管理的 Endpoint Central 需要安装补丁的系统。
指被管理的 Endpoint Central 指易受攻击的系统。包括所有受影响的系统, 无论补丁是否已安装。
可能存在一些漏洞, Endpoint Central 无法确定是否已应用适当的补丁或解决方法。也可能有需要手动干预的补丁。这些归类为信息性项目。解决这些问题通常涉及配置更改或解决方法,而非补丁。
这些补丁已经过时,已有更新补丁取代(替代补丁)。缺少这些补丁时,可以安全忽略,直接部署替代补丁。
部分定义改编自微软帮助文档。