拒绝补丁

此功能当前适用于 Windows 和 macOS。如果您也希望在 Linux 系统上拒绝补丁，请 告诉我们.

拒绝补丁是补丁部署的重要组成部分。当我们实现补丁管理自动化时，所有缺失的补丁都会被下载并部署到目标计算机上。这可能会导致补丁的部署，即使它们可能不是业务关键的。因此，您需要选择忽略那些非关键的补丁。忽略安装部分缺失补丁会影响系统的健康状态。您的网络中的计算机可能会被评为高危或易受攻击。

为了避免这种情况，您可以拒绝补丁。拒绝补丁会导致以下情况：

• 当补丁被拒绝时，它将不再被视为缺失补丁
• 它将不计入系统健康状态的计算
• 被拒绝的补丁不会通过自动补丁部署进行部署。

向所有计算机或特定组拒绝补丁

您可以选择拒绝特定补丁或特定应用程序的所有补丁。补丁可以被拒绝给所有计算机或特定的计算机组。Patch Manager Plus 会创建一个名为“所有计算机组”的默认组。如果您想拒绝某个补丁给所有计算机，则可选择此组并拒绝所需的补丁。如果您想将部分补丁拒绝给特定的计算机组，则可以创建自定义组，如基于操作系统、远程办公室等的分组，然后拒绝这些补丁。

以下是拒绝补丁如何工作的几个示例：

1. 假设某个补丁“Adobe 1.1”被拒绝给“所有计算机组”，那么补丁“Adobe 1.1”将不再被视为缺失补丁，也不会在网络中下载。即使未安装此补丁，计算机也不会被视为易受攻击。
2. 如果关键补丁“Chrome 23.1”被拒绝给特定自定义组，如自定义组“Remote_Office1 & Remote_Office2”，那么该补丁将被下载并部署到所有缺失补丁的计算机，除了自定义组“Remote_Office1 & Remote_Office2”中的计算机。如果该补丁“Chrome 23.1”在指定自定义组以外的任何计算机上缺失，那么这些计算机可能会被评为易受攻击，因为缺少了关键补丁。
3. 当一台计算机被添加到自定义组“Remote_Office1”时，所有拒绝给予该自定义组的补丁也将被视为拒绝给予该新添加的计算机。

请按照以下步骤了解拒绝补丁和应用程序所涉及的操作：

1. 在 Patch Manager Plus 控制台中点击“补丁”标签

2. 点击“补丁”下的“拒绝补丁”链接

3. 点击“选择组并拒绝补丁”

4. 选择“所有计算机组”，如果您想拒绝该补丁给所有受管理计算机，否则选择或创建包含目标计算机的特定组

5. 如有需要，添加“描述”

6. 根据 KB 编号、公报、补丁 ID、应用程序或平台选择补丁

7. 选择需要拒绝的补丁/应用程序

8. 点击“保存”以保存更改

如果您想撤销已拒绝的补丁，可以通过在自定义组名称对应的“操作”中进行编辑

您已成功拒绝该组的补丁。您现在可以看到被拒绝的补丁不会反映在系统健康状态中，也不会被计算为缺失补丁。