Vulnerability Manager Plus可以自动化从识别缺失的补丁,到将补丁部署到需要的计算机上的整个补丁部署流程。在某些情况下,关键补丁可能需要先在少数计算机上进行测试,确定没有问题后再部署到整个网络,Vulnerability Manager Plus就提供了测试功能,在批准补丁之前,先在测试组中进行测试。
补丁批准执行路径:打开Vulnerability Manager Plus Web控制台 -> 部署 -> 测试和批准 -> 选择下述任一模式:
所有的补丁将被自动批准,这意味着所有批准的补丁都将通过“自动补丁部署”进行部署。如果您想忽略部署特定的补丁,那么您必须手动忽略补丁。
此模式可以创建测试组,进行补丁批准前的测试。每个平台需分别创建测试组。建议创建的测试组,包含操作系统的所有主要版本,保证测试的有效性。测试组的补丁部署成功后,可以选择手动批准或自动批准补丁。如果补丁部署失败,则补丁将不会被批准。未批准的补丁将不会通过自动补丁部署任务进行部署。您可以手动部署或手动批准后,通过自动补丁部署任务进行部署。
对补丁进行测试后,可以选择手动批准。点击测试组,可以查看测试成功等待批准的补丁详细信息,这些补丁将被标记为“未批准”。如果需要自动部署,您需要手动选择这些补丁并批准。如果这些补丁未被批准,那么您必须手动部署。
补丁成功部署到测试组后,可以配置补丁批准的时间间隔。这样做可以观察补丁部署后的稳定性。假设一个补丁测试成功,并且在部署后7天内没有不良影响,那么就可以选择批准这些补丁。当这些补丁获得批准后,就可以通过自动补丁部署任务,部署到整个网络中。批准前的时间间隔可以完全根据您的需求进行设置。
如果要更改“自动批准”为“测试并批准”,必须创建一个测试组,用于测试补丁,测试流程同上,对补丁进行测试后,可以选择手动批准或自动批准。
此外,当补丁批准模式从“自动批准”更改为“测试并批准”,用户可以选择:
保留补丁的“已批准”状态,即标记为“已批准”的补丁仍为“已批准”状态。标记为“已忽略”的补丁仍为“已忽略”。今后发现的所有补丁将被标记为“未批准”。
选择此选项,除“已忽略补丁”外的所有补丁将被标记为“未批准”。今后发现的所有补丁将被标记为“未批准”,您可以选择手动忽略补丁。
已创建的所有测试组都将被删除。除被忽略的补丁外,所有的补丁默认都会被批准。今后发现的补丁将自动标记为“已批准”。