管理补丁数据库同步
仅适用于本地部署
本节详细介绍 管理补丁数据库同步 并阐述启用或禁用该功能的步骤。
关于管理补丁数据库同步
管理补丁数据库同步是一项功能,使 ManageEngine 能够在特定场景下延迟或启动中央服务器与补丁数据库之间的同步。 具体场景.
注意: 该功能仅适用于 Vulnerability Manager Plus 以及 Patch Manager Plus 和 Endpoint Central 的本地部署版本。
展示管理补丁数据库同步功能的场景
启用后,管理补丁数据库同步确保中央补丁库与服务器之间的安全工作流程。以下是一些示例场景说明:
场景1:防止不良补丁被下载到服务器和远程机器
有时软件供应商会意外发布不良补丁,即安装到系统中可能导致异常(系统停机或功能错误)的补丁。
在服务器启用管理补丁数据库同步功能后,ManageEngine 会延迟中央服务器与补丁库之间的同步,从而防止不良补丁被下载到服务器并最终推送到系统。
了解更多关于 Endpoint Central 的架构。
场景2:立即部署关键补丁和零日补丁
关键补丁和零日漏洞补丁需要在发布后立即部署,以防止系统被利用。启用管理补丁数据库同步功能后,服务器会自动启动数据库(DB)同步(不受同步计划限制)。
我们通过一个实际例子来更好地理解:
- 计划的补丁数据库同步时间:05:00
- 关键补丁发布时间:07:00
- 到下一次补丁数据库同步的时间:22小时
考虑以上情况,如果补丁数据库未在下一次计划同步前手动同步,关键补丁将近一整天无法部署到易受攻击系统,增加系统被攻击或利用的风险。
注意: 强烈建议设置自动化补丁测试和部署工作流程,以实现有效的补丁管理。
启用管理补丁数据库同步选项的步骤
在 Endpoint Central 控制台中,导航至 Patch Mgmt > Settings > Patch Database Settings > Regulate Patch DB Sync
注意: 需选中“启用计划”功能以启用管理补丁数据库同步选项。
