N-1 修补：掌控您的修补策略

不同环境对补丁管理的需求各不相同。您所运行的操作系统、软件版本以及关键业务应用程序都会影响您所需的修补策略类型。有些应用需要频繁更新，而有些则只支持特定的软件版本。为支持这些场景，我们引入了N-1修补功能，允许您在需要时部署较旧的、更替补丁。

本文档解释了该功能的作用、如何启用以及配置后的预期表现。

目录

什么是N-1修补？

在IT领域，N-1修补指的是安装比最新更新滞后一个版本的软件。根据需求，这也可能延伸到N-2、N-3等版本。

什么是被更替的补丁？

当供应商发布包括或替代早期补丁的更新时，新补丁称为更替补丁，旧补丁则成为被更替补丁。

如何识别被更替的补丁

在ManageEngine的补丁管理产品中，导航至 Threats & Patches → Patches → Supported patches创建一个过滤条件： 状态 = Superseded 以查看所有支持的被更替补丁。

何时需要N-1修补？

服务器补丁

依次为服务器打补丁的管理员可能来不及在新更新发布前完成部署，导致服务器运行不同的补丁版本。N-1修补允许安装被更替补丁以保持一致性。

组织政策

某些组织有意部署较旧的补丁，等待数周以确保新版本稳定。N-1修补选项支持此类工作流程。

兼容性需求

某些应用程序可能仅支持较旧的软件版本。如果新补丁带来问题，您可以部署稳定的被更替版本。

ManageEngine N-1补丁设置

上述原因只是企业实际需求的一部分。ManageEngine因此推出了最新的设置 —— N-1 补丁设置N-1修补适用于Windows和Linux平台（Red Hat和Debian）。

查看和管理计划

启用N-1修补（Windows）

• 导航至 Threats & Patches → Settings → N-1 patch settings.
• 选择 启用Windows版N-1修补 以保留被更替补丁3个月。
• 启用该功能后，一旦中央补丁库与中央服务器同步，被更替补丁将在各补丁视图中显示。您可以从 缺失补丁 视图中部署被更替补丁。

N-1修补最佳实践（Windows）

• 启用 下载网络中缺失的补丁 位于 Patches → Settings → Cleanup settings → Patch download settings.
• 禁用 移除被更替补丁 位于 Patches → Settings → Cleanup settings → Patch cleanup.
• 在以下位置调整清理计划： Patches → Settings → Cleanup settings → Patch cleanup → 移除早于的补丁 以适应您的N-1修补需求。

常见问题解答

启用此选项后会发生什么？

对于Windows，最近3个月的被更替操作系统及第三方补丁会出现在 缺失补丁, 已安装补丁, 适用补丁以及 支持的补丁.

对于Linux，最近6个月的被更替补丁会显示出来。

如果我一次部署前几个月的所有补丁，会怎样？

代理会先安装最早的补丁。

如何处理含动态URL的第三方补丁？

有些供应商将最新补丁版本放在相同下载URL。启用N-1修补时，请在被最新版本替换之前下载旧版补丁。

此选项如何影响拒绝补丁功能？

启用后，被更替补丁和最新补丁都会显示在 缺失补丁中。您可以根据需求单独拒绝被更替补丁。

回到顶部