拒绝补丁
此功能当前适用于 Windows 和 macOS。如果您希望也能在 Linux 系统上拒绝补丁,请告诉我们。
概述
拒绝补丁是补丁部署中的重要组成部分。当您自动化补丁管理时,所有缺失的补丁都会被下载并部署到目标计算机。这会导致部署一些即使并非业务关键的补丁。因此,您需要选择忽略那些不重要的补丁。忽略安装某些缺失补丁会反映在系统健康状态中。您网络中的计算机可能会被评定为高度易受攻击或易受攻击。
并非所有补丁都必须部署。在某些情况下,某些补丁需要从您的部署列表中排除。拒绝补丁会产生以下结果:
- 当某个补丁被拒绝后,它将不会被视为缺失补丁。
- 它不会被计入系统健康状态。
- 被拒绝的补丁不会通过自动补丁部署进行部署。
您可以选择拒绝特定补丁,或拒绝与特定应用程序相关的所有补丁。补丁可以针对所有计算机或特定计算机组进行拒绝。“所有计算机组”是由 Endpoint Central 创建的默认组。如果您想针对所有计算机拒绝某个特定补丁,那么您可以选择此组并拒绝所需补丁。如果您希望某些补丁仅针对特定计算机组被拒绝,那么您可以创建单独的自定义组,例如基于操作系统的组或远程办公室组等,然后拒绝这些补丁。
以下是一些拒绝补丁工作方式的示例:
- 假设某个特定补丁 “Adobe Acrobat Reader DC 2022.003” 已针对“所有计算机组”被拒绝,那么该补丁将不会被视为缺失补丁,也不会在网络中下载。即使未安装此补丁,计算机也不会被视为易受攻击。
- 如果某个关键补丁 “Chrome 23.1” 已针对特定自定义组(如“Remote_Office1”和“Remote_Office2”)被拒绝,那么该补丁将会下载并部署到除上述自定义组中的计算机之外的所有缺失该补丁的计算机。如果除指定自定义组外的任何计算机缺少此 Chrome 23.1 补丁,那么这些计算机可能会被评定为易受攻击,因为缺少了关键补丁。
- 当一台计算机被添加到自定义组“Remote_Office1”时,所有针对该自定义组被拒绝的补丁都会被视为对这台新添加的计算机也已拒绝。
要拒绝补丁,请单击Threats & Patches → Patches → Decline Patch,然后单击Select Group & Decline Patch。
您将被重定向到选择组并拒绝补丁窗口。
选择组
在选择自定义组部分下,如果您希望对所有受管计算机拒绝该补丁,请选择所有计算机组;否则请选择包含所需目标的特定组。如果需要,您还可以添加描述。然后单击下一步。
选择补丁、应用程序或产品系列
在选择补丁、应用程序和产品系列部分下,您可以选择要拒绝的补丁,或者选择需要拒绝其补丁的应用程序或应用程序系列。
要选择要拒绝的补丁,请在补丁部分单击添加补丁。
系统将打开一个新窗口,您可以根据产品系列、补丁类型和应用程序来选择补丁。
选择补丁后,单击添加。
同样,您也可以分别在应用程序选项卡和产品系列选项卡下,选择拒绝某些应用程序或应用程序系列的补丁。
选择所需项目后,单击下一步
在摘要详细信息部分下,您可以查看设置详情,确认无误后单击保存。
您已成功为该组拒绝补丁。现在您可以看到,被拒绝的补丁将不会反映在系统健康状态中,也不会被计算为缺失补丁。
