术语表

• 站点
• 域
• 组织单位
• 组
• 用户
• 计算机
• IP 地址
• 组策略对象 (GPO)
• 客户端扩展 (CSE)
• 定义目标
• 管理范围
• 非活动用户
• 集合
• 适用补丁
• 最新补丁
• 缺失补丁
• 缺失补丁的系统
• 受影响系统
• 信息性补丁
• 已过时补丁

本节提供 Endpoint Central 中所用术语的说明或定义。

 站点

一个或多个连接良好（高可靠性且高速）的 TCP/IP 子网。站点使管理员能够快速、轻松地配置 Active Directory 访问和复制拓扑，从而利用物理网络的优势。当用户登录时，Active Directory 客户端会定位与该用户位于同一站点中的 Active Directory 服务器。

 域

域是一组属于网络并共享通用目录数据库的计算机。域作为一个具有共同规则和过程的单元进行管理。每个域都有唯一的名称。

组织单位 (OU)

组织单位是一个逻辑容器，用于放置用户、组、计算机和其他组织单位。它只能包含其父域中的对象。组织单位是可链接组策略对象的最小作用范围，也是在其上可委派管理权限的最小范围。

顶部

组

用户、计算机、联系人和其他组的集合。组可用作安全集合或电子邮件分发集合。分发组仅用于电子邮件。安全组既用于授予对资源的访问权限，也可用作电子邮件分发列表。

 用户

在网络中使用工作站的人员称为用户。网络中的每个用户都有唯一的用户名和相应的密码，以确保安全访问。

 计算机

网络中由用户访问的 PC 称为计算机或工作站。每台计算机都有唯一的名称。

 IP 地址

IP 地址的全称是 Internet Protocol Address（互联网协议地址）。网络中的每个工作站、交换机、打印机及其他设备都会被分配一个唯一的 IP 地址，用于标识和信息路由。

 组策略对象 (GPO)

组策略对象 (GPO) 是一组设置，用于定义系统对于特定用户组的外观和行为方式。

 客户端扩展 (CSE)

Endpoint Central 会在受管计算机上安装符合 Windows 标准的代理或客户端扩展 (CSE)。它用于从目标获取已应用配置的状态。

 定义目标

定义目标是识别需要应用配置的用户或计算机的过程。目标可以是属于某个站点、域、OU、组的所有用户/计算机，也可以是特定的用户/计算机。您还可以根据机器类型、操作系统类型等排除某些桌面。

 管理范围

管理范围 (SOM) 用于定义需要使用此软件进行管理的计算机。最初，管理员可以定义一小组计算机来测试该软件，之后再扩展到整个域。这为使用此软件管理桌面提供了更大的灵活性。

 非活动用户

在 Windows 域中，可能存在某些用户帐户已为某些计算机创建，但由于某些原因始终处于非活动状态的情况。例如，Guest、IUSER_WIN2KMASTER、IWAM_WIN2KMASTER 等用户将永远不会登录。这些用户帐户称为非活动用户。为了准确获取活动用户的配置状态，建议管理员用户将这些非活动用户帐户添加到其域中的相应列表中，以便在计算状态时不将这些用户（用户帐户）考虑在内。

 集合

面向同一组目标的配置可以归组为一个集合。

 适用补丁

这是 Microsoft 发布的、会影响您的网络系统/应用程序的补丁子集。其中包括所有影响您网络的补丁，无论这些补丁是否已安装。

 缺失补丁

这是指影响您的网络但尚未安装的补丁。

 最新补丁

这是指与 Microsoft 最近发布的公告相关的补丁。

 缺失补丁的系统

这是指由 Endpoint Central 管理且需要安装补丁的系统。

 受影响系统

这是指由 Endpoint Central 管理且存在漏洞的系统。其中包括所有受影响的系统，无论补丁是否已安装。

 信息性补丁

某些漏洞可能存在这样一种情况：Endpoint Central 无法确定是否已应用适当的补丁或变通方法。也可能存在某些补丁需要手动干预。这些会被归类为信息性项目。这类问题的修复通常涉及配置更改或变通方法，而不是补丁。

 已过时补丁

这些补丁已过时，并且已有更新发布的补丁取而代之（替代补丁）。如果这些补丁缺失，您可以放心地忽略它们，并部署替代它们的补丁。

顶部

部分定义改编自 Microsoft 帮助文档。