首页

部署策略

目录

部署策略及其必要性

部署策略是由 IT 管理员根据企业需求配置的端到端自定义策略,用于部署补丁。它有助于设计用户特定的补丁策略,从而在企业管理的所有终端上实现高效的补丁系统,而不受地理位置限制。

使用 Endpoint Central 部署软件或补丁时,您可以指定各种部署设置,例如安装时间、用户跳过部署的权限以及重启策略。这些设置可以创建为策略,并在定义配置或任务时使用。任何策略都可以标记为默认策略,因此会默认应用于之后创建的所有配置或任务。

创建部署策略有多种方式:可以从“部署策略”页面创建策略。您可以通过导航至 威胁与补丁 -> 部署 -> 部署策略 来访问“部署策略”页面

Wake on LAN 适用于:

  • Windows

部署前活动适用于:

  • Windows
  • Linux

部署后重启/关机适用于:

  • Windows
  • macOS
  • Linux

部署后自定义脚本适用于:

  • Windows
  • Linux

部署计划

每个企业都有独特的规则制度和定制化的工作模式,以实现收益最大化。由于带宽消耗较高,补丁部署有时可能会影响系统生产力。为避免这种情况,管理员可以自定义部署计划。

patch-pd1

为此,请执行以下操作:

  1. 在“部署策略”下单击 创建策略
  2. 为该策略指定一个名称。
  3. 首选周拆分提供两个选项:常规拆分补丁星期二。补丁星期二从每月第二个星期二持续到下一个星期一,而常规拆分则遵循正常的每周计划。指定部署计划,使其在每周的任意一天或特定几天执行。如果仅在周末部署,请选择星期六和星期日。
  4. 指定部署窗口,即客户端计算机上执行部署的时间间隔。您可以指定 3 小时到 24 小时之间的时间间隔。建议至少提供 3 小时,以确保代理在此窗口期间至少与产品服务器通信一次,从而接收启动部署所需的输入。
  5. “将补丁从服务器下载到代理”的启用选项可以配置为在部署窗口期间执行,或在代理联系服务器时执行。

  6. 可以在系统启动期间或刷新周期中启动部署。
     

    配置部署前活动

    若要向已关闭的计算机部署配置,请启用“部署前自动唤醒计算机”复选框。此选项允许管理员向网络内但当前已关机的目标计算机部署配置。如果目标计算机连接到企业 LAN/WAN,则会使用 Wake On LAN 功能将其开机,然后部署配置。此功能不适用于企业 LAN/WAN 之外的计算机。Wake On LAN 功能基于每台计算机的本地时区运行。

    部署前重启设置可根据特定需求进行配置。管理员可以排除服务器重启,以尽量减少系统停机时间,并跳过那些不需要重启的计算机。此外,还可以通过自定义通知消息将即将发生的重启告知用户。

    自定义脚本选项可用于在补丁部署即将发生之前执行一组功能。在您的组织中,如果某个终端上运行着特定应用程序,而您希望在部署即将开始前关闭该应用程序,则可以相应地创建一个自定义脚本,然后将该脚本上传到脚本存储库。然后,在此选项下,您可以导入该脚本,之后需要指定脚本参数、依赖文件和退出代码。

    patch-pd2

     

    部署前用户通知设置可按如下方式配置:

    1. 提供“消息标题”,以便在部署开始前显示在客户端计算机上。
    2. 输入消息内容,以在部署前通知用户。
    3. 通知消息将根据“通知超时”部分中指定的持续时间显示在客户端计算机上。
    4. 通过选择“允许用户跳过部署”选项,指定用户是否可以跳过部署。如果未选择此选项,部署将在不受用户控制的情况下继续进行。
    5. 若要在客户端计算机上显示部署进度,请启用“在客户端系统上显示部署进度”选项。
    6. 定义在多少天后将强制执行部署。这允许用户仅在指定期间内跳过部署,之后部署将自动继续。
    7. 设置当系统保持空闲时,部署开始的时间限制。

    patch-pd3

    配置部署后活动

    1. 作为部署后活动的一部分,可以配置系统的重启/关机设置。管理员可以在“强制重启/关机”或“延迟重启/关机”之间进行选择。此外,还可以指定重启/关机时间。可以通过自定义通知消息将重启/关机通知给用户。还提供了“重启后再关机”系统的配置选项。自定义脚本选项也可作为部署后活动使用,您可以在补丁部署完成后执行一组功能,例如重新启动之前通过部署前自定义脚本关闭的应用程序。与部署前自定义脚本类似,在导入所需脚本后,此处同样需要指定脚本参数、依赖文件和退出代码。
    2. 选择“保存”以应用更改。

    patch-pd4

    部署策略已成功创建,并可应用于任何配置。要修改或删除该策略,请使用“操作”按钮。

    终端用户设备上显示的通知

    Windows

    patch-pd5

     

    Mac

    patch-pd6

    基于角色的访问控制

    可以通过配置部署设置对部署过程进行精细调整,以满足特定要求。自定义这些设置可确保只有具备必要角色的授权用户才能修改部署策略。这些策略与各种配置和部署任务相关联,限制只有授权角色才能进行修改,有助于保持终端部署过程的一致性。管理员、策略所有者以及拥有补丁管理写入权限或软件部署写入权限的人员,被授予修改部署策略的权限。将此能力限制给授权用户可确保部署过程的完整性和可靠性。

 

如果您还有其他问题,请参阅我们的常见问题部分以获取更多信息。

我们的客户