忽略补丁

概览

忽略补丁，是补丁部署的一个重要部分。当我们自动化补丁管理时，所有缺少的补丁都被下载并部署到目标计算机上。这导致尽管可能不是关键业务应用程序的补丁，也会部署他们。因此，你需要选择忽略那些不是关键的补丁。忽略安装一些缺少的补丁会影响系统的健康状态。网络中的计算机可能被评为高危系统，或着有漏洞的系统。

为了避免这种情况，你可以忽略补丁。拒绝一个补丁的结果包括:

• 当拒绝一个补丁时，该补丁不会被识别为缺失的补丁
• 它将不会用于系统健康性状态的计算
• 被拒绝的补丁将不会通过自动部署补丁任务进行部署。

针对所有计算机或特定组忽略补丁

你可以选择拒绝特定的补丁或与特定应用程序相关的所有补丁。可以拒绝所有计算机或特定计算机组的补丁。  Desktop Central会创建一个名为 "所有计算机组"的默认组。如果你想要拒绝所有计算机的一个特定补丁，那么你可以选择这个组并拒绝想要拒绝的补丁。如果你希望某些补丁被拒绝到特定的计算机组，那么可以创建单独的自定义组，像基于OS或者远程办公室的组，并拒绝这些补丁。

下面是几个关于忽略补丁工作原理的例子：

1. 假设一个特定的补丁"Adobe 1.1”已在所有计算机组中被拒绝，则该补丁"Adobe 1.1”将不会被视为缺失的补丁，也不会在从互联网下载。即使不安装这个补丁，计算机也不会被认为是有漏洞的。
2. 如果一个关键补丁"Chrome 23.1”在指定的计算机中被拒绝，比如自定义组 "远程办公室1 & 远程办公室2”， 那么这个补丁将被下载并部署到所有缺失的计算机上，除了那些自定义组 "远程办公室1 & 远程办公室2”中的计算机。如果这个补丁"Chrome 23.1”在 在指定的自定义组之外的任何计算机中缺失，那么这些计算机将被认为是有漏洞的，因为缺失了一个关键的补丁。
3. 当一台计算机添加到自定义组"远程办公室1”中时，在这个自定义组中所有被拒绝的补丁也将会在新添加的计算机中被拒绝。

从下面的步骤可以了解如何忽略补丁和应用程序:

1. 在Desktop Central控制台中点击补丁  管理页签

2. 在设置下点击可用的忽略补丁链接

3. 点击选择组和忽略补丁

4. 如果你想要在所有被管计算机中拒绝这个补丁，选择所有计算机组, ，否则选择创建一个特定的组在其中指定想要指定的目标。

5. 如果需要的话添加描述  

6. 根据KB号、公告、补丁ID、应用程序或平台选择补丁。

7. 选择需要拒绝的补丁/应用程序

8. 点击保存以保存更改。

如果想要撤销已拒绝的补丁，那么可以选择自定义组名旁的操作选项进行编辑修改。

你已成功地在组中拒绝了补丁。现在被拒绝的补丁将不会对系统健康性状态有影响，也不会被认为是缺失的补丁。

 

另请参阅: 补丁管理架构, 补丁生命周期管理, 扫描系统漏洞, 补丁报表