跳至主内容

补丁库存

GravityZone 通过 补丁扫描 任务发现软件所需补丁并将其加入补丁库存。

补丁库存 页面显示为Windows、Linux和macOS终端安装的软件发现的所有补丁,并提供可对这些补丁执行的多种操作。

当需要立即部署特定补丁时,请使用 补丁库存 。此方式可快速解决已知问题。例如,若您阅读过某软件漏洞文章并知晓CVE编号,即可在库存中搜索针对该CVE的补丁,并查看哪些终端需要更新。

注意

要实现终端补丁扫描与安装的自动化管理,请使用 维护窗口 位于 策略 > 配置档案 .

要访问 补丁清单 页面,请点击 网络 > 补丁清单 选项,该选项位于 控制中心 .

该页面分为两个窗格:

  • 左侧窗格显示网络中安装的软件产品,按操作系统和供应商分组。

  • 右侧窗格显示包含可用补丁及其详细信息的表格。

patch_inventory_cp_48155_en.png

接下来,您将了解如何使用该清单。您可以执行以下操作:

查看补丁详情

补丁表格提供的信息可帮助您识别补丁、评估其重要性、查看其安装状态和范围。详细信息如下所述:

  • 补丁名称 :这是包含补丁的可执行文件的名称。

  • KB编号 :此编号标识宣布补丁发布的KB文章。

  • CVE :此数字表示该补丁修复的CVE数量。点击数字可查看CVE ID列表。

  • 公告ID :这是供应商发布的安全公告ID。该ID链接至实际文章,其中描述了补丁内容并提供安装细节。

  • 补丁严重性 :该评级表明补丁相对于其所预防损害的重要程度。

  • 操作系统类型 :此类别显示补丁适用于Windows、Linux还是macOS操作系统。

  • 类别 :根据解决的问题类型,补丁分为三类:安全补丁、非安全补丁和手动批准补丁。此字段显示补丁所属类别。

  • 受影响产品 :这是该补丁发布所涉及的产品数量。数字链接至相关软件产品列表。

  • 可卸载 :如需回滚特定补丁,必须先确认该补丁是否可卸载。使用此筛选器查找可移除(回滚)的补丁。更多信息请参阅 卸载补丁 .

  • 公司 :根据所选视图,显示补丁处于激活或忽略状态的受管理公司数量。

自定义表格中显示的详细信息:

  1. 点击 columns.png 操作工具栏右侧的按钮。

  2. 选择需要查看的列。

  3. 点击 重置 按钮可恢复默认列视图。

当您在此页面时, GravityZone 后台运行的进程可能影响数据库。为确保查看表格中的最新信息,请点击 refresh.png 刷新 表格上方的按钮。

搜索和筛选补丁

默认情况下, 控制中心 会显示您软件的所有可用补丁。 GravityZone 为您提供了多种快速查找所需补丁的选项。

  • 按产品筛选补丁

    1. 在左侧窗格中定位产品。

      您可以通过滚动列表查找其供应商,或在窗格顶部的搜索框中输入产品名称来实现。

    2. 点击供应商名称可展开列表并查看其产品。

    3. 选择产品以查看可用补丁,或取消选择以隐藏其补丁。

    4. 对您感兴趣的其他产品重复上述步骤。

      注意

      若要搜索系统补丁,请在 补丁名称 字段中使用星号(*)作为通配符,后跟所需关键词。 KB编号 字段显示的编号通常以Q开头后接数字,例如KB5019180将显示为Q5019180。

    如需再次查看所有产品的补丁,请点击 显示所有补丁 按钮(位于左侧窗格顶部)。

  • 按实用性筛选补丁

    例如,如果某个补丁或其更新版本已部署在终端上,则该补丁将变得多余。由于库存中可能包含此类补丁, GravityZone 允许您为指定公司忽略这些补丁。按公司筛选补丁,选择无用补丁后点击 忽略补丁 按钮(位于表格顶部)。

    控制中心 会在不同视图中显示被忽略的补丁。点击 托管/已忽略 点击操作工具栏右侧的按钮以切换视图:

    • ignored_patches.png - 查看被忽略的补丁。

    • managed_patches.png - 查看已管理的补丁。

  • 按详情筛选补丁

    利用搜索功能根据特定条件或已知详情筛选补丁。在补丁表格顶部的搜索框中输入关键词。输入时或选择后,匹配的补丁将实时显示在表格中。

    清空搜索字段将重置搜索条件。

忽略补丁

若您不计划在终端设备上安装某些补丁,可通过 忽略补丁 命令将其从补丁清单中排除。

此外,您可以选择仅为特定托管公司忽略某些补丁,同时保留这些补丁供其他公司使用。

被忽略的补丁将不会出现在自动补丁任务和补丁报告中,也不会被计为缺失补丁。

忽略补丁步骤:

  1. 补丁清单 页面,勾选一个或多个需忽略的补丁。

  2. 点击 ignored_patches.png 忽略补丁 按钮(位于表格顶部)。

    将弹出配置窗口,其中可查看所选补丁及其子补丁的详细信息。

    重要提示

    选择根公司不会自动包含子公司,请手动勾选所有目标公司。

  3. 点击 忽略 。该补丁将从补丁清单列表中移除。

您可以在专属视图中查看被忽略补丁并执行操作:

  • 点击 ignored_patches.png 显示被忽略补丁 按钮(位于表格右上角),即可查看所有被忽略补丁列表。

  • 通过生成补丁统计报告可获取特定被忽略补丁的更多信息。选择目标补丁后点击 report.png 补丁统计 按钮位于表格上方。更多详情,请参阅 本页内容。

  • 要恢复忽略的补丁,请选中它们并点击 restore_patches.png 恢复补丁 按钮位于表格上方。

    将出现配置窗口,您可查看所选补丁的详细信息,并选择要为其恢复补丁的公司。

    点击 恢复 按钮将补丁发送至清单。

安装补丁

要从补丁清单安装补丁:

  1. 登录 GravityZone 控制中心 .

  2. 通过左侧菜单进入 网络 > 补丁清单 页面。

  3. 定位需要安装的补丁。必要时可使用筛选选项快速查找。

  4. 选中补丁后点击 activate.png 安装 按钮位于表格上方。将出现配置窗口,您可编辑补丁安装详情。

    您将看到所选补丁及其所有从属补丁。

    • 选择目标终端组。

    • 安装补丁后重启终端(如需) 。若系统需要重启,此选项将在补丁安装后立即重启终端。请注意此操作可能影响用户活动。

      禁用此选项意味着,若目标终端需要系统重启,终端将显示 vm_pending_restart.png 待重启状态图标显示在 GravityZone 网络清单中。此时您有以下选择:

      • 随时发送 重启终端 任务至待重启终端。详情请参阅 重启终端 .

      • 配置活动策略以通知终端用户需要重启。操作步骤:访问目标终端的活动策略,进入 常规 > 通知 并启用选项 终端重启通知 。启用后,每当指定 GravityZone 组件(本例中为 补丁管理 )的变更需要重启时,用户将收到弹窗提示。弹窗提供延迟重启选项。若用户选择延迟,重启通知将周期性显示,直至用户重启系统或达到公司管理员设定的时限。

        详情请参阅 终端重启通知 .

  5. 点击 安装 .

    系统将创建安装任务及每个目标终端的子任务。

注意

  • 您也可通过 网络 页面从特定终端开始安装补丁。操作步骤:在网络清单中选择终端,点击表格上方的 task.png 任务 按钮并选择 补丁安装 。更多信息,请参阅 补丁安装 .

  • 安装补丁后,建议向目标端点发送 补丁扫描 任务。此操作将更新 GravityZone 中为托管网络存储的补丁信息。

卸载补丁

您可能需要移除导致目标端点故障的补丁。 GravityZone 为Windows端点网络中安装的补丁提供了回滚功能,可将软件恢复到应用补丁前的状态。

卸载功能仅适用于可移除补丁。 GravityZone 补丁清单包含 可移除 列,您可按补丁的可移除性进行筛选。

注意

  • 可移除属性取决于制造商发布补丁的方式或补丁对软件所做的更改。对于无法移除的补丁,您可能需要重新安装软件。

  • GravityZone 不支持在Linux和macOS上卸载补丁。

卸载补丁步骤:

  1. 登录 GravityZone 控制中心 .

  2. 进入 网络 > 补丁清单 页面,从左侧菜单中。

  3. 选择您想要卸载的补丁。要搜索特定补丁,可使用列上的筛选器,例如KB编号或CVE。利用 可卸载 列仅显示可卸载的可用补丁。

    注意

    您一次只能为一个或多个端点卸载一个补丁。

  4. 点击表格上方的 delete_inline.png 卸载 按钮。将出现配置窗口,您可在其中编辑卸载任务的详细信息。

    • 任务名称 。您可按需编辑补丁卸载任务的默认名称。这样您能更轻松地在 任务 页面中识别该任务。

    • 将补丁添加至忽略补丁列表 。通常,您卸载的补丁将不再需要。此选项会在补丁卸载后自动将其加入 忽略列表

    • 如需,在卸载补丁后重启端点 。若系统需要重启,此选项会在补丁卸载后立即重启端点。请注意此操作可能影响用户活动。

      禁用此选项意味着,若目标端点需要系统重启,它们将在 vm_pending_restart.png GravityZone 网络清单中显示 待重启状态图标。此时您有以下选择:

      • 随时向待重启端点发送 重启端点 任务。详情请参阅 重启端点 .

      • 配置活动策略以通知端点用户需要重启。为此,请访问目标端点的活动策略,转至 常规 > 通知 并启用选项 终端重启通知 。此时,每当指定 GravityZone 组件(本例中为 补丁管理 )的变更需要重启时,用户将收到弹窗提示。弹窗提供延迟重启选项。若用户选择延迟,重启通知将周期性显示,直至用户重启系统或达到公司管理员字段设置的时限。

        详情请参阅 终端重启通知 .

    • 回滚目标 表格中,选择需要卸载补丁的终端。

      可从同一公司选择一个或多个终端。首先从 公司 列选择终端所属公司,随后使用其他筛选条件定位目标终端。

      注意

      该表格仅显示已安装所选补丁的终端。

  5. 点击 确认 ,系统将创建并发送 补丁卸载 任务至目标终端。

    每项完成的补丁卸载任务会自动生成 补丁卸载 报告,包含补丁详情、目标终端及卸载任务状态信息。

注意

卸载补丁后,建议执行一次 补丁扫描 任务至目标终端。此操作将更新存储在 GravityZone 中关于您管理网络的补丁信息。

生成补丁统计

如需获取所有终端上特定补丁状态的详细信息,请使用 补丁统计 功能,该功能可为所选补丁生成即时报告:

  1. 补丁清单 页面中,从右侧面板选择所需补丁。

  2. 点击 report.png 补丁统计 按钮(位于表格上方)。

    系统将显示补丁统计报告,提供包括以下内容的多维度状态详情:

    • 饼状图:展示已报告该补丁的终端中,已安装、失败、缺失及待处理状态的百分比分布。

    • 数据表格包含以下字段:

      • 名称 , FQDN , IP 操作系统 (每个已报告该补丁的终端)。

      • 最后检查时间 :终端上次检测该补丁的时间。

      • 补丁状态 :已安装、失败、缺失或已忽略。

注意

补丁统计功能同时适用于受管理和已忽略的补丁。

本节内容 :