补丁批准
概述
补丁的“已批准”状态表示,根据 IT 管理员的判断,该更新是有效且可信任的。已批准状态还表示,在部署补丁时,它将与该网络中的系统实现最佳适配,并且会按照供应商预期的方式可预测地运行。此批准可以由 IT 管理员手动完成,也可以使用测试并批准功能完成。
自动测试并批准补丁适用于:
- Windows
- macOS
- Linux
对特定组中的选择性补丁进行手动批准或拒绝适用于:
- Windows
- macOS
手动批准
如果您希望对补丁批准流程进行更精细的控制,可以选择手动方式。要手动更改补丁的批准状态,请单击威胁与补丁,然后单击缺失补丁。
在此部分下,选择所需的相应补丁,单击标记为,然后从下拉菜单中选择已批准、已拒绝或未批准。
测试并批准
在将补丁部署到更广泛的网络并批准之前,先在试点计算机上测试补丁,始终被认为是一种最佳实践。在未进行测试的情况下,将关键补丁安装到网络中的所有计算机上,有时可能会导致意外问题,例如软件不兼容、系统崩溃或数据丢失。在有限的一组计算机上进行试点测试有助于及早识别这些风险,确保任何负面影响都能在大范围部署之前得到控制和处理。此外,通过先在试点系统上测试补丁,您可以确定适合整个组织的最佳部署策略。如果出现问题,由于受影响的系统数量有限,修复起来也会更容易。
要配置“测试并批准”功能,请单击威胁与补丁 → 部署 → 测试并批准。
补丁批准设置
在补丁批准设置下,默认情况下,批准补丁功能将被配置为自动批准而不测试。这意味着每当发布新补丁时,如果它通过 ManageEngine 执行的评估,就会被自动批准。这些补丁的批准状态将自动列为已批准 。如果您的企业中关键性设备较少,并且您希望在补丁发布后立即自动部署所有补丁,这会非常有用。
如果您希望重新评估补丁的兼容性或完整性,请单击修改并将其更改为测试并批准。
在对于现有补丁部分下,如果您希望保留现有补丁当前的批准状态,请选择保留批准状态。新补丁将被标记为未批准;之后可以对其进行测试并批准。
如果您希望将现有补丁移至未批准状态,请选择将补丁标记为未批准。
配置完这些设置后,单击保存。
注意:如果您在批准补丁中将补丁批准设置从测试并批准更改为自动批准而不测试,所有已创建的测试组都将被自动删除。
要创建测试组,请单击添加组。系统将把您重定向到一个新窗口,您可以在其中配置测试组设置。
测试组设置
在定义任务部分下,选择您要测试补丁的平台。当前支持的操作系统为Windows、Mac 和 Linux。然后在组名称下,选择要测试补丁的试点计算机目标组。如果您想了解如何创建自定义组,请参阅此页面。
部署选项
根据更新和严重性选择要测试的Microsoft 更新,如下图所示。
选择后,您可以选择:
修补所有应用程序:当发布具有该严重性和更新类型的补丁时,测试所有应用程序的补丁安装。
修补特定应用程序:当发布具有该严重性和更新类型的补丁时,测试特定应用程序的补丁安装。在所选应用程序部分下选择这些特定应用程序。
修补除以下应用程序之外的所有应用程序:排除指定的应用程序,并在发布具有该严重性和更新类型的补丁时测试所有其他应用程序的补丁安装。在所选应用程序部分下选择要排除的应用程序。
您也可以根据更新和严重性选择要测试的第三方更新,如下图所示。
与 Microsoft 更新类似,您还可以在此部分中选择修补所有应用程序、修补特定应用程序以及修补除以下应用程序之外的所有应用程序。
要测试设备驱动程序的补丁,请启用驱动程序更新复选框。要了解支持进行补丁管理的驱动程序,请参阅此页面。
部署设置
在部署条件下,在在以下时间后部署补丁中选择供应商发布后多少天需要将补丁部署到试点计算机。建议将其设置为0 天,因为最好在补丁发布后立即进行测试。
注意:只有被标记为未批准的补丁才会部署到测试组。被标记为已批准或已拒绝的补丁将不会被部署。
在部署策略→应用部署策略下,选择在将补丁部署到试点计算机时需要遵循的首选部署策略。建议选择尽早随时部署策略,以便您能够在最早的时间测试补丁。要了解有关部署策略的更多信息,请参阅此页面。
通知设置
在通知设置下,如果您希望在补丁获批或补丁在测试阶段部署失败时收到通知,请在启用通知选项中选中复选框。通知设置是可选的。要了解有关配置通知的更多信息,请参阅此页面。
批准模式
在已测试补丁的批准模式部分下,您可以通过启用在以下时间后自动批准已测试补丁选项,选择经过多少天后自动批准已测试的补丁。只有那些至少在一台计算机上成功安装且在任何计算机上都没有失败的补丁,才会在指定天数后被批准。设置这些指定的天数以评估测试结果,如果补丁评估成功,则会被自动批准。如果它在任何试点计算机上失败,则不会被批准。
配置完所有设置后,单击创建,测试组将被创建。现在,将根据所述部署策略在指定的测试组计算机中测试上述补丁,之后即可批准。稍后,您可以使用自动化任务或手动部署这些补丁。
如果您还有其他问题,请参阅我们的常见问题部分以获取更多信息。
