跳至主内容

维护窗口

维护窗口 页面包含的配置可创建控制终端维护操作的配置档案。这些独立于策略的维护窗口能适应您环境中可能出现的各种场景。

此方法简化了策略配置流程,同时有助于创建更具针对性的策略。

您可以共享维护窗口权限,使其他 GravityZone 您公司的其他用户将能够查看并使用这些维护窗口。

您可以通过 补丁管理 设置来创建和应用维护窗口。

补丁管理 模块通过自动分发和安装各类产品的补丁,使您无需手动保持终端设备更新至最新软件补丁。您可以在 本文 .

注意

补丁管理 模块适用于以下系统:

  • Windows工作站

  • Windows服务器

  • macOS

  • 以及以下Linux发行版:CentOS、RHEL和SLE。

有关系统要求和功能限制的列表,请参阅 补丁管理 .

维护窗口 页面中,您可以查看、筛选、搜索、创建、编辑和删除维护窗口。要使用某个维护窗口,您需要将其分配至 策略 部分的某个策略。创建、编辑和删除维护窗口的操作会被记录在 用户活动日志 .

注意

Bitdefender 仅安装经过数字签名的补丁。若供应商提供的补丁未签名, Bitdefender 将不予采纳。此时您可手动下载并安装这些补丁。

注意

如需手动管理补丁,请使用 补丁清单 版块 .

查看维护窗口

维护窗口 页面包含两大区域:

  1. 选择面板 (按类型排序的可用维护窗口列表)

  2. 详细信息网格 (用于创建新维护窗口或管理现有窗口)

maintenance_windows_page_c_2024_141973_en.png

筛选与搜索维护窗口

维护窗口 页面,您可通过选择面板和详细信息网格中的功能快速筛选及搜索维护窗口。

补丁管理 分类下选择以下类型之一:

  • 所有补丁

  • 安全补丁

  • 非安全补丁

详细信息网格将相应显示维护窗口,包含以下字段:

  • 窗口名称 .

  • 状态 - 表示该维护窗口是否正在策略中使用。

  • 计划详情 - 表示维护窗口中配置的计划数量。例如,具有三个计划的维护窗口可能分别包含一个补丁扫描计划和两个分别用于应用安全与非安全补丁的计划。

  • 最后修改时间 - 表示维护窗口的最后修改日期和时间。

  • 最后编辑者 - 表示最后修改该维护窗口的用户。

  • 权限 - 表示其他用户是否拥有修改所显示维护窗口的共享权限。

  • 关联策略数 - 表示该维护窗口被分配到的策略数量。

您可通过点击以下列标题对维护窗口进行排序: 窗口名称 , 状态 , 最后修改时间 , 最后编辑者 , 权限 , 关联策略数 .

您可通过以下方式搜索或筛选维护窗口:

  • 窗口名称 - 输入一个或多个字符后点击放大镜图标(或按Enter键)以显示匹配的维护窗口名称。

  • 状态 - 从下拉列表中选择一项并点击 应用 用于显示已使用、未使用或所有维护窗口。

  • 最后修改时间 - 点击显示日历,可指定精确时间区间。

    在左侧面板选择预定义选项( 最近24小时 , 最近7天 , 最近30天 ),或在右侧面板使用日历自定义区间。通过面板两侧的左右箭头可浏览日历。

    点击 确认 以应用所选内容。

    mwCalendar.png

  • 最后编辑者 - 输入用户名的部分字符并点击放大镜图标(或按 回车键 ),显示由特定 GravityZone 用户创建或修改的维护窗口。

  • 更多 筛选框中,选择 权限 并点击 应用 以显示具有共享或非共享权限的维护窗口。

网格右上角提供更多选项:

创建和编辑维护窗口

通过维护窗口,您可以控制自动补丁部署。首先需配置补丁如何下载至终端,然后决定安装哪些补丁及安装时间。

GravityZone 通过两个独立阶段执行补丁部署:

  • 评估阶段 - 当通过管理控制台发起请求时,终端会扫描缺失补丁并回传报告。

  • 安装阶段 - GravityZone 控制台向终端代理发送待安装补丁列表,代理下载后执行安装。

维护窗口提供自动化这些流程(部分或全部)的设置,使其能按预设计划定期执行。

重要提示

为确保Windows终端成功完成评估与安装,必须满足以下要求:

在macOS上,该模块需要为 Bitdefender终端安全工具 组件授予全磁盘访问权限。详情请参阅 macOS中不允许为 Bitdefender终端安全工具 授予全磁盘访问权限 .

创建维护窗口的步骤如下:

  1. 点击 添加窗口 按钮。

    mwAddWindow.png

  2. 输入 窗口名称 (此字段为必填项)。

  3. 若需共享权限,请启用选项 允许他人修改此维护窗口

  4. 针对 定向操作 ,选择以下一个或两个选项:

    • 扫描补丁 - 安全代理扫描终端缺失的补丁,并将其上报至 GravityZone 控制台。

    • 应用补丁 - GravityZone 控制台向代理发送待安装补丁列表。终端从补丁缓存服务器下载补丁后进行安装。此外,还需选择要在终端上安装的补丁类型:

      • 安全补丁 - 包含针对漏洞/CVE的修复。

      • 非安全补丁 - 包含第三方应用程序的错误修复和新功能。

      • 手动批准的补丁 - 包含如Microsoft Windows功能更新或其他安全工具的补丁。

      选择完成后 扫描补丁 应用补丁 ,页面将显示如下附加选项。

    maintenance_windows_type_p_c_2024_141973_en.png

  5. 配置 计划选项 :

    • 安装新应用程序时智能扫描补丁 。当终端安装新应用程序时,安全代理将自动安装所有发现的OS和应用程序更新,无论是否有计划的扫描和安装任务。

      注意

      补丁管理 不支持Linux终端的智能扫描功能。

    • 对所有目标操作使用相同计划 。安全代理扫描补丁后,将尽快在终端上安装它们。

    • 使用与 Bitdefender终端安全工具 Windows 7.3.2.x或更早版本兼容的回退计划 。此选项确保与仅提供有限调度功能的上一代安全代理兼容。为获得 补丁管理 模块的最佳体验,建议将 Bitdefender终端安全工具 Windows版升级至7.4.1.111或更高版本。

      重要提示

      若在禁用此选项的情况下将维护窗口应用于不兼容的终端,安全代理将不会对其执行补丁扫描和补丁安装。

  6. 根据您启用的选项,页面将显示以下调度形式:

    • 补丁扫描计划 ——用于配置补丁扫描操作的执行时间。

    • 安全补丁应用计划 ——用于配置终端上安全补丁和手动批准补丁的安装时间。

    • 非安全补丁应用计划 ——用于配置终端上非安全补丁的安装时间。

    注意

    若选择 所有目标操作使用相同计划 ,则单个计划表单将替代独立计划。

    计划基于终端本地时间。

    在计划表单中,您可高度灵活地配置目标操作(补丁扫描或补丁安装)的执行时间:

    • 立即执行 (仅适用于补丁安装)——安全代理完成补丁扫描后将尽快安装补丁。

    • 每周 ——安全代理按以下方式在当周扫描并安装补丁:

      • 选择每月特定周数(每隔一、二、三或四周)。

      • 选择具体星期(周一至周日任意组合)。

      • 从指定日期开始。

      • 在特定时段内(00:00至23:59任意选择)。

    • 每月 ——安全代理按以下方式在当月扫描并安装补丁:

      • 选择年度特定月份(每隔一、二、三……直至十二个月)。

      • 选择具体日期(每月第1天至最后一天任选,或选择每周特定星期几)

      • 从指定日期开始。

      • 在特定时段内(00:00至23:59任意选择)。

    示例:

    • 对于周计划,可设置补丁扫描任务每三周执行一次,在周一、周三和周五,自2021年12月12日起,于18:00至19:30之间运行。

      mwScheduleWeekly.png

    • 对于月度计划,您可以设置补丁扫描任务每两个月执行一次,在每月的第三个星期三,从2021年12月12日开始,时间介于10:00至10:59之间。

      注意

      若选择每月31日执行扫描,则在少于31天的月份中该任务将被跳过。

      mwScheduleMonthly.png

  7. 由于各种原因,终端可能在计划安装补丁时处于离线状态。请选择 若错过,尽快运行 选项,以便终端恢复在线后立即安装补丁。

  8. 配置 重启偏好 :

    • 用户将系统重启推迟至更合适的时间 。选择此选项可允许终端用户随时重启系统,不强制时间限制。

      在Windows终端上,安全代理将显示对话框,用户可 立即重启系统 , 推迟重启提醒 选择更合适的时间 .

      mwRestartNoLimit.png

    • 用户仅在特定时间间隔内推迟系统重启 。选择此选项可强制终端用户在限定时间内重启系统。此外,您还可指定:

      • 若错过间隔,可额外延长的分钟数。

      • 重启前终端显示的定制化消息。

      在Windows终端上,安全代理将显示对话框,用户可 立即重启系统 , 推迟重启提醒 选择更合适的时间 。界面消息将根据 GravityZone中的配置告知用户计划重启时间。 控制中心 。自定义消息将在重启前以Windows消息形式显示。

      mwRestartTimeLimit.png

      示例:

      若您设置的时间间隔为16:30至17:30,并附加10分钟宽限期,用户可在此1小时内延迟重启。从17:30开始,无论用户如何操作,系统都将在剩余10分钟后自动重启。

    • 系统在指定分钟后自动重启 。选择此选项可强制终端在特定时间后自动重启。此时终端用户无法延迟或选择重启时间。您还可为此选项自定义重启前的显示消息。

    重要提示

    若要终端用户收到操作提示,请确保已启用 终端重启通知 , 显示警报弹窗 显示通知弹窗 选项(位于策略设置的 常规 > 通知 部分)。若禁用这些选项且未选择自动重启,则需在补丁安装后手动重启终端。

    注意

    补丁管理 当前不支持Linux终端重启功能。

    在macOS上, GravityZone 仅支持小版本操作系统补丁(例如从13.5版[Ventura]升级至13.6版[Ventura]),不支持跨大版本升级(如从13.9版[Ventura]升级至14.0版[Sonoma])。

    Mac安装操作系统补丁需重启终端。用户可在提示窗口中延迟安装(最长4小时)。若24小时内未执行任何操作(安装或延迟), GravityZone 控制台将标记该任务为失败。Mac用户需在提示时输入本地管理员凭据才能完成更新。

    patch_update_mac_141973_en.png

    必要时, 补丁管理 模块会提示macOS用户重启应用以完成更新。用户最多可延迟更新24小时。超时后安装任务将标记为"超时"状态并反馈至 GravityZone 控制台。

    补丁管理 会绕过macOS的静默模式。因此,即使您在终端生效的策略中禁用通知,用户仍会被提示采取相应操作。

    patch_app_restart_macos_p_139746_en.png

  9. 配置 附加补丁设置 :

    • 选择 具有补丁缓存服务器角色的中继 .

      补丁分发过程通过补丁缓存服务器优化网络流量。Windows终端会连接这些服务器并通过本地网络下载补丁。为确保补丁高可用性,建议使用多台服务器。

      添加中继服务器步骤:

      • 在下拉列表中进行选择。

      • 输入一个或多个自定义名称或IP地址,并用分号(;)分隔。字段长度限制为256个字符。

      点击 Add.png 按钮确认选择。点击 X 图标可从列表中删除中继。

      若列表为空,则需在网络中的中继上安装补丁缓存服务器角色。安装详情请参阅 安装安全代理 - 标准流程 .

      注意

      中继可以是Windows或Linux机器,它们仅为Windows终端下载和存储来自微软及其他供应商的更新。当需要补丁时,Windows终端会从缓存服务器下载,避免带宽拥塞。

      Linux和macOS终端直接从供应商网站下载补丁。

      可为每个选中中继配置优先级。终端按优先级顺序从指定服务器请求补丁,并优先从找到补丁的服务器下载。若服务器缺少所需补丁,将自动从供应商处下载以供后续请求使用。

      勾选选项 将供应商网站作为补丁下载的备用位置 可确保在补丁缓存服务器不可用时,终端仍能获取软件补丁。若禁用此选项,当补丁缓存服务器不可用且互联网连接中断时,可能导致网络版本落后。

      下载的补丁将在7天后从补丁缓存服务器删除。

    • 要包含或排除打补丁的供应商及产品 中,创建需更新或排除的应用程序列表。

      一个包含 已包含 的列表将指定需要更新的应用程序,其余程序将被忽略。

      一个包含 已排除 的列表将指定忽略更新的应用程序,终端上发现的其他所有程序都将被更新。

      若不进行任何选择,安全代理将更新终端上安装的所有应用程序。

      创建供应商和产品列表的步骤:

      1. 选择 已包含 已排除 。所选选项将应用于您正在创建的整个列表。

      2. 从下拉列表中选择供应商和应用程序,并点击 选择产品 .

        注意

        该列表会分别显示Windows、Linux和macOS的不同产品版本。

      3. 点击 Add.png 按钮将所选内容添加至列表。要删除供应商或产品,请点击 X 图标。

      4. 若要编辑选择内容,请点击列表中的产品名称打开上下文菜单进行修改。

  10. 点击 保存 以确认配置并创建维护窗口。

要编辑维护窗口,请点击表格中的名称将其打开。修改后点击 保存 .

删除维护窗口

要删除维护窗口:

  1. 在详细信息网格中,勾选目标维护窗口对应的复选框。

  2. 点击 删除 按钮。

  3. 确认操作。

重要提示

删除已分配的维护窗口时, 补丁管理 模块将在该策略中禁用。需重新分配新维护窗口方可重新启用。

将维护窗口分配给策略

要将 补丁管理 设置应用到网络中,需将维护窗口分配给策略。

按以下步骤将维护窗口分配给策略:

  1. 前往左侧 策略 页面(位于 GravityZone 菜单中)。

  2. 点击 添加 创建新策略,或打开现有策略进行编辑。

  3. 补丁管理 部分的 维护窗口 下方,从下拉列表中选择。

    该列表包含您创建的所有维护窗口,若其他用户具有共享权限,则其创建的窗口也会显示。

    policies_patch_management_cp_139749_en.png

    若列表中无可用维护窗口,则 创建窗口 按钮可见。

    policies_patch_management_create_o_139749_en.png

    点击该按钮可快速创建仅包含补丁扫描的基础设置窗口。若要编辑窗口并添加其他功能(如补丁安装),请前往 策略 > 配置档案 ,位于 GravityZone 主菜单中。

    policies_patch_management_window_cp_139749_en.png

  4. 点击 保存 以确认操作。

为策略分配维护窗口后, 补丁管理 区域将显示包含以下内容的摘要:

  • 维护窗口名称

  • 目标操作(扫描补丁或应用补丁)

  • 补丁范围(安全、非安全或手动批准)

  • 重复周期

  • 重启详情

每个策略仅能分配一个维护窗口。若要将同一维护窗口分配给多个策略,必须逐个编辑每个策略。

要从策略中移除维护窗口:

  1. 维护窗口 下,从下拉列表中选择 未选择维护窗口

  2. 确认操作。

  3. 点击 保存 ,

    维护窗口已被移除, 补丁管理 模块将转为未激活状态。

本节内容 :