首页 » 自动化补丁部署

自动化补丁部署

目录

要创建自动化补丁部署(APD)任务,请前往 威胁与补丁 → 部署 → 自动化补丁部署。
在此部分下,单击 自动化任务,然后选择要创建 APD 任务的操作系统。您可以根据需要,分别为 Windows、Mac 和 Linux 计算机组创建独立任务。

自动化第三方补丁部署适用于:

    • Windows
    • macOS
    • Linux

用于防病毒更新和功能包部署的自动化部署适用于:

    • Windows

选择应用程序

选择操作系统后,在选择应用程序部分中选择要使用此 APD 任务进行修补的应用程序。

如果您选择为 Windows OS 计算机修补补丁,则“选择应用程序”部分将打开图中所示的窗口。

选择应用程序

您可以根据图中所示的更新和严重性来选择自动化 Microsoft 更新。

选择更新和严重性

选择后,可选择以下方式:
修补所有应用程序:当具有该严重性和更新类型的补丁发布时,自动修补所有应用程序。
修补特定应用程序:当具有该严重性和更新类型的补丁发布时,自动修补特定应用程序。在所选应用程序部分中选择这些特定应用程序。
修补除以下之外的所有应用程序:排除指定应用程序,并在具有该严重性和更新类型的补丁发布时自动修补所有其他应用程序。在所选应用程序部分中选择要排除的应用程序。

选择应用程序

第三方更新:您可以根据图中所示的更新和严重性来选择自动化第三方更新。

第三方更新

与 Microsoft 更新类似,您也可以在此部分选择修补所有应用程序、修补特定应用程序和修补除以下之外的所有应用程序

防病毒更新:勾选定义更新旁边的复选框后,您可以选择自动化防病毒定义更新。

支持的定义更新包括:Microsoft Defender、Microsoft Defender x64、McAfee Endpoint Security、Microsoft Forefront Endpoint Protection 2010 Server Management、Microsoft Forefront Endpoint Protection 2010 Server Management x64、Microsoft Forefront Client Security、Microsoft Forefront Client Security x64、Microsoft Security Essentials、Microsoft Security Essentials x64。

选择应用程序

驱动程序更新:要自动更新设备驱动程序,请启用驱动程序更新复选框。要了解支持修补的驱动程序,请参阅此页面

部署:在此部分中,选择在这些补丁获得批准(仅支持 Windows 操作系统)或发布后经过指定天数后,于在此之后部署补丁部分中自动部署这些补丁。仅会部署手动批准或使用“测试并批准”功能批准的补丁。

部署

配置完所有设置后,单击下一步

选择部署设置

选择应用程序后,请在此部分下配置部署设置。

选择部署设置

在“部署选项”下,如果您希望根据部署策略自动部署补丁,请选择部署

但在大型组织中,修补关键服务器至关重要,而有限的维护窗口可能导致停机和生产力损失。您无法总是据此配置相应的部署策略。在这种情况下,请选择发布到自助服务门户 (SSP)。自助服务门户通过允许管理员发布更新,供用户和服务器所有者按需安装,从而简化补丁部署。对于需要持续正常运行的服务器,您需要在计划停机期间安排补丁修补,以尽量减少中断。要了解更多关于自助服务门户的信息,请参阅此页面

如果您已选择“部署”,

请在应用部署策略选项下,根据企业需求选择自定义的部署策略。要了解有关配置部署策略的更多信息,请参阅此页面

选择部署策略后,请为发布到自助服务门户 (SSP)选择“是”或“否”。如果选择“是”,则补丁可以同时计划部署并推送到 SSP,从而提供更灵活的安装方式。

选择部署策略后,您还可以在表格中看到根据所选策略列出的首选部署周、首选部署日和部署时间窗口

如果您域中的某个用户在部署窗口期间持续跳过某个应用程序的补丁安装,因为他/她正在使用该应用程序处理关键业务任务,但您又希望域计算机保持最新状态,那么启用在部署窗口之外修补选项会很有帮助。您可以在此选项下设置指定的天数作为宽限期,超过该期限后,将对在部署计划中错过修补的系统启动强制部署。

如果您希望在特定时间后暂停此 APD 任务,请启用暂停后的复选框,并指定日期和时间。当由于计划停机时间发生变化而需要停止现有的服务器自动补丁修补时,这会很有用。在这种情况下,可以暂停此 APD 任务,并根据新的服务器停机时间创建新的 APD 任务。

配置完所有设置后,单击下一步

定义目标

定义目标

选择部署设置后,您可以在定义目标部分下,按上图所示选择包含或排除所需的目标计算机。要了解有关定义目标的更多信息,请参阅此页面
选择目标后,单击下一步以配置有关此 APD 任务的通知。

配置通知

配置通知

若要接收以下电子邮件通知:

  • 下载/部署失败:启用每隔以下时间通知下载/部署失败中的复选框,并以小时为单位填写通知频率。
  • 部署状态报告:启用每隔以下时间通知部署状态报告中的复选框,并以小时为单位填写通知频率。

如果您希望接收上述内容的详细报告,请在相应选项中启用附加报告,并根据需要选择附件格式:PDF、CSV、XLSX

请在电子邮件部分中填写用于接收通知的邮箱地址。

如果您已配置移动应用并希望在手机上接收通知,请启用以下选项的复选框:通过移动应用启用通知

为此 APD 任务配置好通知设置后,单击保存。系统将创建一个 APD 任务,并按照您选择的策略,在所选计算机目标上自动部署所选应用程序的补丁,同时定期将有关活动的通知发送到所填写的电子邮箱。

 

如果您还有其他问题,请参阅我们的常见问题部分以获取更多信息。

我们的客户