补丁策略

利用灵活的补丁部署策略，提高打补丁的效率

您可以随机应变。您的补丁工具也应该如此。利用Patch Manager Plus，您可自定义补丁策略，以满足具体的行业需要。利用原生的操作系统和第三方应用程序补丁，选择您最需要的部署功能。简而言之，Patch Manager Plus可以按您期望的方式工作。

Patch Manager Plus允许您创建补丁策略，以便在企业内所有端点上启用补丁，而不必考虑其位置以及它们是移动端点、远程端点还是在休眠中。

设计适合于您所在机构的部署策略

没有一种部署适合于所有的企业，因为各个企业的规模和补丁需求各不相同。请创建部署策略，以指定部署补丁、软件或服务包时，要在客户端计算机上执行的安装和重新引导选项。使用多种部署设置有助于决定何时将补丁部署到正常工作中的环境，以及规划执行部署的方式和时机，以确保不会对业务关键系统和应用程序造成损害。

• 您可指定“部署窗口”的开始及结束时间，以确定将补丁部署到各种规模的网络的最佳时间。部署将会在此处指定的时间限制内执行。如果部署未完成，那么它会在后续的部署窗口内继续执行。
• 您可以通过选择要部署补丁的周数和所有日期来指定部署的首选天数。例如，如果您想在周末进行修补，可以选择“周六”和“周日”并选择“所有周”。假设您希望仅在每个月的第二周将修补程序/软件包部署到客户端计算机，则应在“部署计划”选项卡中选择“第二个”。因此，补丁将仅在本月的第二周部署。
• 可满足不同时区的补丁需求的设备策略。用户可以根据时区设置时间间隔。部署将在用户指定的时间限制内完成。
• 这种基于策略的方法可以让您放心无忧地完成打补丁任务。任何策略都可以标记为默认补丁策略，以便在默认情况下应用于后续创建的所有补丁任务。

通知用户有关部署的信息

• 允许管理员设置可以对设备进行打补丁和维护的固定时间范围。
• 利用通知消息窗口，将补丁部署情况通知用户。当补丁部署在工作时段妨碍了用户工作时，用户也可以选择跳过部署。这有助于限制对最终用户及其总体工作效率的影响。
• 单击“通知用户关于部署”复选框后，您可以自定义通知设置。您需要在部署期间填写部署消息标题，通知消息，以分钟为单位填写通知超时等。用户可以跳过部署。还有另一个复选框，启用后将在客户端计算机上显示“部署进度”。
• 在适当的时间、适当的情况下对系统打补丁，避免中断业务操作。

在部署前开启计算机

如果您希望将更新部署到已关闭的计算机，您可启用“在部署前开启计算机”复选框。启用此选项后，管理员就可以将配置部署至网络中已关闭的目标计算机。如果目标计算机位于公司LAN / WAN网络中，那么将会使用Patch Manager Plus的“ LAN唤醒”功能开启这些计算机，然后部署配置。此功能不适用不在公司LAN / WAN中网络中的计算机。

在后续的刷新周期内下载补丁/软件

此功能在部署窗口到来之前，将二进制文件下载到客户端计算机。这些二进制文件将在后续的刷新周期、系统启动窗口或部署窗口内下载（以较早者为准），而部署仅在指定的部署窗口内启动。例如，部署窗口是从下午4点到晚上10点。该政策已于下午2点创建。下一个刷新周期是下午3:30。部署窗口启动后，这些补丁将部署到相应的客户端计算机。

选择重新引导策略

部署与操作系统组件相关的特定补丁可能会强制立即重新引导；此操作对于许多环境来说十分关键，在涉及生产服务器时尤其如此。在关键业务计算机上，可能只允许在特定时间内执行更改以及重新启动计算机。在这种情况下，不应安排部署软件补丁或所需的任何系统重新启动。Patch Manager Plus允许在部署后自定义重新引导策略。Patch Manager Plus提供了下列重新引导选项：

• 在用户登录后强制重新引导
• 在用户登录后强制关机
• 允许用户跳过重新引导/推迟重新引导
• 允许用户跳过关机/推迟关机