拒绝补丁

概述

拒绝补丁是补丁部署的重要部分。当我们自动化补丁管理时，所有缺失的补丁都会下载并部署到目标计算机上。这可能导致即使补丁不是业务关键，也会被部署。因此，您需要选择忽略那些非关键补丁。忽略安装部分缺失补丁会反映在系统健康状态上。网络中的计算机可能会被评为高度易受攻击或易受攻击。

为避免此情况，您可以拒绝补丁。拒绝补丁会导致以下结果：

• 当补丁被拒绝时，它将不被视为缺失补丁
• 它不会被计算入系统健康状态
• 被拒绝的补丁不会通过自动补丁部署进行部署。

拒绝所有计算机或特定组的补丁

您可以选择拒绝特定补丁或与特定应用相关的所有补丁。补丁可以被拒绝给所有计算机或特定计算机组。 一个名为 “所有计算机组” 的默认组由 Endpoint Central MSP创建。如果您想拒绝某个特定补丁到所有计算机，则可以选择该组并拒绝所需补丁。如果您想让某些补丁被拒绝到特定计算机组，则可以创建单独的自定义组，如基于操作系统、远程办公室等的组，并拒绝这些补丁。

以下是拒绝补丁工作方式的几个示例：

1. 假设特定补丁 “Adobe 1.1” 已被拒绝给 所有计算机组，那么该补丁 “Adobe 1.1”将不被视为缺失补丁且不会在网络中下载。即使该补丁未安装，计算机也不会被视为易受攻击。
2. 如果关键补丁 “Chrome 23.1” 被拒绝给特定自定义组，如自定义组“Remote_Office1 & Remote_Office2” ，那么该补丁将被下载并部署到所有缺失该补丁的计算机，除那些属于自定义组 “Remote_Office1 & Remote_Office2”的计算机外。如果该补丁 “Chrome 23.1” 在任何不属于指定自定义组的计算机上缺失， 这些计算机可能会被评为易受攻击，因为缺少关键补丁。
3. 当计算机被添加到自定义组“Remote_Office1”时， 所有被拒绝给该自定义组的补丁都会被视为对新加入计算机的拒绝补丁。

请按照以下步骤了解拒绝补丁和应用程序的详细操作过程：

1. 点击 Patch  Mgmt 选项卡，进入 Endpoint Central MSP 控制台

2. 点击 拒绝补丁 链接，该链接位于 设置

3. 下 点击选择

4. 组并拒绝补丁 选择 所有计算机组， 如果您想拒绝补丁给所有受管理计算机，否则 请选择/创建包含所需目标的

5. 特定组 添加 描述（如有必要）  

6. 根据 KB编号、公告、补丁ID、应用程序或平台 选择.

7. 需要被拒绝的补丁/应用程序 保存 以保存更改。

8. 点击 如果您想撤销已拒绝的补丁，可以通过选择 操作

立即购买