跳至主内容

维护窗口

维护窗口 页面包含可创建配置档案的设置,用于控制终端维护操作。这些独立于策略的窗口能根据环境需求生成多种适用场景的维护方案。

该方法简化了策略配置流程,同时有助于创建更具针对性的策略。

您可共享维护窗口权限,使其他 GravityZone 企业用户能够查看和使用这些窗口。

作为合作伙伴,您可为托管公司创建和修改维护窗口,但不可跨公司共享。具体而言,维护窗口仅能在其创建的公司内使用。查看托管公司的维护窗口时,请使用页面右上角的选择器。

您可通过 补丁管理 设置。

通过自动分发和安装各类产品的补丁, 补丁管理 模块可帮助您免除手动为终端设备更新最新软件补丁的负担。您可以在 本文 .

注意

补丁管理 模块适用于以下系统:

  • 工作站版Windows

  • 服务器版Windows

  • macOS

  • 以及下列Linux发行版:CentOS、RHEL和SLE。

有关系统要求与限制的完整列表,请参阅 补丁管理 .

维护时段 页面,您可以查看、筛选、搜索、创建、编辑和删除维护时段。要使用维护时段,必须先在 策略 部分将其分配给策略。维护时段的创建、编辑和删除操作会被记录在 用户活动日志 .

注意

Bitdefender 仅安装经数字签名的补丁。若供应商提供的补丁未签名, Bitdefender 将不予处理。此时您需手动下载并安装这些补丁。

注意

如需手动管理补丁,请使用 补丁清单 部分 .

查看维护窗口

维护窗口 页面包含两个主要区域:

  1. 选择面板 (按类型排序的可用维护窗口列表)

  2. 详细信息网格 (用于创建新维护窗口或管理现有窗口)

maintenance_windows_page_p_2024_141973_en.png

作为合作伙伴,您一次只能查看一家公司的维护窗口。要切换公司,请点击页面右上角选择器中当前公司名称旁边的 X 图标

maintenance_windows_selector_p_2024_141973_en.png

筛选和搜索维护窗口

维护窗口 页面中,您可通过选择面板和详细信息网格中的选项快速筛选及搜索维护窗口

合作伙伴可通过右上角选择器切换需要查看维护窗口的公司

补丁管理 分类下选择以下类型之一:

  • 所有补丁

  • 安全补丁

  • 非安全补丁

详细信息网格将相应显示维护窗口,包含以下字段:

  • 窗口名称 .

  • 状态 - 表示维护窗口是否已在策略中使用。

  • 计划详情 - 表示维护窗口内配置的计划数量。例如,包含三个计划的维护窗口可能分别对应一个补丁扫描计划、一个安全补丁应用计划和一个非安全补丁应用计划。

  • 最后修改时间 - 表示维护窗口的最后修改日期和时间。

  • 最后编辑者 - 表示最后修改维护窗口的用户。

  • 权限 - 表示其他用户是否拥有修改所显示维护窗口的共享权限。

  • 关联策略数 - 表示维护窗口被分配到的策略数量。

可通过点击以下列标题对维护窗口进行排序: 窗口名称 , 状态 , 最后修改时间 , 最后编辑者 , 权限 , 关联策略数 .

可通过以下方式搜索或筛选维护窗口:

  • 窗口名称 - 输入一个或多个字符后点击放大镜图标(或按Enter键)以显示匹配的维护窗口名称。

  • 状态 - 从下拉列表中选择一项并点击 应用 用于显示已使用、未使用或所有的维护窗口。

  • 最后修改时间 - 点击显示日历,可指定精确时间区间。

    在左侧面板选择预定义选项( 最近24小时 , 最近7天 , 最近30天 ),或在右侧面板使用日历自定义区间。通过面板两侧的左右箭头可翻页浏览日历。

    点击 确认 以应用所选内容。

    mwCalendar.png

  • 最后编辑者 - 输入用户名的部分字符并点击放大镜图标(或按 回车键 ),可显示由特定 GravityZone 用户创建或修改的维护窗口。

  • 更多 筛选框中,选择 权限 并点击 应用 以显示具有共享或非共享权限的维护窗口。

表格右上角提供更多选项:

创建和编辑维护窗口

通过维护窗口,您可以控制自动补丁部署。首先配置补丁如何下载到终端,然后决定安装哪些补丁及安装时间。

GravityZone 分两个独立阶段执行补丁部署:

  • 评估阶段 - 终端根据管理控制台指令扫描缺失补丁并回传报告。

  • 安装阶段 - GravityZone 控制台向终端代理发送待安装补丁列表,代理下载补丁后执行安装。

维护窗口通过设置实现这些流程的部分或全部自动化,使其按预定计划周期运行。

重要提示

为确保Windows终端评估与安装成功,必须满足以下要求:

在macOS上,该模块需要 Bitdefender终端安全工具 组件具有完整磁盘访问权限。详情请参阅 macOS中未授予 Bitdefender终端安全工具 完整磁盘访问权限 .

创建维护窗口的步骤如下:

  1. 使用页面右上角的选择器选择公司。

  2. 点击 添加窗口 按钮。

    mwAddWindow.png

  3. 输入 窗口名称 (此字段为必填项)。

  4. 启用选项 允许他人修改此维护窗口 以设置共享权限。

  5. 对于 定向操作 ,请选择以下一个或两个选项:

    • 扫描补丁 - 安全代理扫描终端缺失的补丁,并将其报告回 GravityZone 控制台。

    • 应用补丁 - GravityZone 控制台向代理发送待安装补丁列表。终端从补丁缓存服务器下载补丁后进行安装。接着选择要在终端上安装的补丁类型:

      • 安全补丁 - 包含漏洞/CVE修复程序。

      • 非安全补丁 - 包含第三方应用程序的错误修复和新功能。

      • 手动批准的补丁 - 包含如Microsoft Windows功能更新或其他安全工具的补丁。

      当您选择 扫描补丁 应用补丁 后,页面将显示如下所述的其他选项。

    maintenance_windows_type_p_c_2024_141973_en.png

  6. 配置 计划选项 :

    • 安装新应用程序时智能扫描补丁 。当终端安装新应用程序时,安全代理将自动安装所有发现的OS和应用程序更新,不受任何计划扫描和安装任务影响。

      注意

      补丁管理 不支持Linux终端的智能扫描功能。

    • 对所有目标操作使用相同计划 。安全代理扫描补丁后,会尽快在终端上安装它们。

    • 使用与 Bitdefender终端安全工具 Windows 7.3.2.x或更早版本兼容的回退计划 。此选项确保与仅提供有限调度功能的旧版安全代理兼容。为获得 补丁管理 模块的最佳体验,我们建议将 Bitdefender终端安全工具 Windows版升级至7.4.1.111或更高版本。

      重要提示

      若将此禁用选项的维护窗口应用于不兼容终端,安全代理将不会对其执行补丁扫描与安装操作。

  7. 根据您启用的选项,页面将显示以下调度形式:

    • 补丁扫描计划 ——用于配置补丁扫描操作的执行时间。

    • 安全补丁应用计划 ——用于配置终端上安全补丁和手动批准补丁的安装时间。

    • 非安全补丁应用计划 ——用于配置终端上非安全补丁的安装时间。

    注意

    若选择 所有目标操作使用相同计划 ,则单个调度表单将取代独立计划。

    计划基于终端本地时间执行。

    在调度表单中,您可高度灵活地配置目标操作(补丁扫描或安装)的执行时间:

    • 立即执行 (仅适用于补丁安装)——安全代理将在完成补丁扫描后尽快安装补丁。

    • 每周 ——安全代理按以下方式在当周执行补丁扫描与安装:

      • 选择当月特定周数(每隔一、二、三或四周)。

      • 选择具体星期(周一至周日任意组合)。

      • 设置特定起始日期。

      • 限定时间范围(00:00至23:59任意时段)。

    • 每月 ——安全代理按以下方式在当月执行补丁扫描与安装:

      • 选择当年特定月份(每隔一、二、三等,最多十二个月)。

      • 选择具体日期(当月第1天至最后一天任选,或指定星期几)。

      • 设置特定起始日期。

      • 限定时间范围(00:00至23:59任意时段)。

    示例:

    • 对于每周计划,您可以设置一个补丁扫描任务,从2021年12月12日开始,在每周一、周三和周五的18:00至19:30之间执行,每三周重复一次。

      mwScheduleWeekly.png

    • 对于每月计划,您可以设置一个补丁扫描任务,从2021年12月12日开始,在每月第三个周三的10:00至10:59之间执行,每两个月重复一次。

      注意

      如果您选择在每月31日执行扫描,则在少于31天的月份中该任务将被跳过。

      mwScheduleMonthly.png

  8. 由于各种原因,端点可能在计划安装补丁时处于离线状态。请选择选项 若错过,尽快运行 以便在端点重新上线后立即安装补丁。

  9. 配置 重启偏好 :

    • 用户将系统重启推迟到更方便的时间 。选择此选项可允许端点用户随时重启系统,而不强制执行时间限制。

      在Windows端点上,安全代理将显示一个对话框,用户可以在其中 立即重启系统 , 推迟重启提醒 选择更合适的时间 .

      mwRestartNoLimit.png

    • 用户仅在特定时间间隔内推迟系统重启 。选择此选项可强制执行端点用户重启系统的时间限制。此外,您还可以指定:

      • 若错过时间间隔,可额外延长的分钟数。

      • 重启前在端点上显示的自定义消息。

      在Windows端点上,安全代理将显示一个对话框,用户可以在其中 立即重启系统 , 推迟重启提醒 选择更合适的时间 。界面消息将根据在 GravityZone 控制中心 。自定义消息将在重启前以Windows系统消息形式显示。

      mwRestartTimeLimit.png

      示例:

      若您设置的时间段为16:30至17:30,并附加10分钟容错时间,用户可在此1小时内延迟重启。从17:30开始,无论用户如何操作,系统都将在剩余10分钟后自动重启。

    • 系统在指定分钟后自动重启 。选择此选项可强制终端在特定时间后自动重启。此时终端用户不可推迟或选择重启时间。您还可为此选项自定义重启前的显示消息。

    重要提示

    要使终端用户收到操作提示,请确保已启用 终端重启通知 , 显示警报弹窗 显示通知弹窗 选项(位于策略设置的 常规 > 通知 部分)。若禁用这些选项且未选择自动重启,则需在补丁安装后手动重启终端。

    注意

    补丁管理 当前不支持Linux终端重启功能。

    在macOS上, GravityZone 仅支持操作系统小版本补丁(例如从13.5版[Ventura]升级至13.6版[Ventura]),不支持跨大版本升级(如从13.9版[Ventura]升级至14.0版[Sonoma])。

    Mac安装操作系统补丁需重启终端。用户可在提示窗口中延迟安装(最长4小时)。若24小时内未在提示窗口采取任何操作(安装或延迟), GravityZone 控制台将判定对应任务失败。执行更新时,Mac用户需在提示时输入本地管理员凭证。

    patch_update_mac_141973_en.png

    必要时, 补丁管理 模块会提示macOS用户重启应用以完成更新。用户最多可延迟更新24小时。超时后安装任务将标记为"超时"状态并上报至 GravityZone 控制台。

    补丁管理 会绕过macOS的静默模式。因此,即使您在终端上生效的策略中禁用了通知,用户仍会被提示采取相应操作。

    patch_app_restart_macos_p_139746_en.png

  10. 配置 其他补丁设置 :

    • 选择 具有补丁缓存服务器角色的中继服务器 .

      补丁分发过程利用补丁缓存服务器优化网络流量。Windows终端会连接这些服务器并通过本地网络下载补丁。为确保补丁的高可用性,建议使用多台服务器。

      添加中继服务器步骤:

      • 在下拉列表中进行选择。

      • 输入一个或多个自定义名称或IP地址,并用分号(;)分隔。字段长度限制为256个字符。

      点击 Add.png 按钮确认选择。点击 X 图标可从列表中删除中继服务器。

      若列表为空,则需在您网络中的中继服务器上安装补丁缓存服务器角色。安装详情请参阅 安装安全代理 - 标准流程 .

      注意

      中继服务器可以是Windows或Linux机器,它们仅为Windows终端下载并存储来自微软及其他供应商的更新。当需要补丁时,Windows终端会从缓存服务器下载,避免带宽拥塞。

      Linux和macOS终端直接从供应商网站下载补丁。

      可为每个选定的中继服务器配置优先级。终端按优先级顺序从指定服务器请求补丁,并从最先找到补丁的服务器下载。若某服务器缺少所需补丁,将自动从供应商处下载以供后续请求使用。

      注意

      具有 补丁缓存服务器 角色的中继服务器与使用维护窗口的策略必须属于同一公司。不可使用其他公司的补丁缓存服务器。

      勾选选项 将供应商网站作为下载补丁的备用位置 确保在补丁缓存服务器不可用时,您的终端仍能接收软件补丁。若禁用此选项,当补丁缓存服务器不可用且互联网连接中断时,您的网络将面临版本滞后的风险。

      已下载的补丁将在7天后从补丁缓存服务器中删除。

    • 需包含或排除的供应商及产品 中,创建需要更新或排除的应用程序列表。

      包含 的列表 将列出待更新的应用程序,其余均被忽略。

      排除 的列表 将列出不更新的应用程序,终端上发现的其他程序均会被更新。

      若不进行选择,安全代理将更新终端上安装的所有应用程序。

      创建供应商及产品列表的步骤:

      1. 选择 包含 排除 。所选选项适用于正在创建的整个列表。

      2. 从下拉列表中选择供应商和应用程序,并点击 选择产品 .

        注意

        列表会分别显示Windows、Linux和macOS的独立产品版本。

      3. 点击 Add.png 按钮将选项加入列表。删除供应商或产品时,点击 X 图标。

      4. 要编辑选项,请点击列表中的产品名称打开上下文菜单进行修改。

  11. 点击 保存 确认配置并创建维护窗口。

要编辑维护窗口,请点击表格中的名称将其打开。修改后点击 保存 .

删除维护窗口

删除维护窗口的步骤:

  1. 在详情表格中,勾选目标维护窗口对应的复选框。

  2. 点击 删除 按钮。

  3. 确认操作。

重要提示

删除已分配的维护窗口时,该策略中的 补丁管理 模块将被禁用。需重新分配新维护窗口方可恢复。

为策略分配维护窗口

要将 补丁管理 设置应用于您的网络,需将维护窗口分配给策略。

注意

若要分配为其他公司创建的维护窗口,需以该公司管理员身份登录 GravityZone 控制台。

为策略分配维护窗口的步骤如下:

  1. 进入左侧 策略 页面(位于 GravityZone 菜单中)。

  2. 点击 添加 以创建新策略,或打开现有策略进行编辑。

  3. 补丁管理 部分的 维护窗口 中,从下拉列表中选择一个选项。

    该列表包含您和其他用户创建的所有维护窗口(如果他们具有共享权限)。

    policies_patch_management_cp_139749_en.png

    如果列表中没有可用的维护窗口,则会显示 创建窗口 按钮。

    policies_patch_management_create_o_139749_en.png

    点击该按钮可快速创建仅包含补丁扫描的基础设置窗口。如需编辑窗口并添加其他功能(如补丁安装),请前往 策略 > 配置配置文件 (位于 GravityZone 主菜单中)。

    policies_patch_management_window_cp_139749_en.png

  4. 点击 保存 以确认操作。

当维护窗口分配给策略后, 补丁管理 部分将显示包含以下内容的摘要:

  • 维护窗口名称

  • 目标操作(扫描补丁或应用补丁)

  • 补丁范围(安全、非安全或手动批准)

  • 重复周期

  • 重启详情

每个策略仅能分配一个维护窗口。若要将同一维护窗口分配给多个策略,必须逐个编辑每个策略。

要从策略中移除维护窗口:

  1. 维护窗口 下,从下拉列表中选择 未选择维护窗口

  2. 确认操作。

  3. 点击 保存 ,

    维护窗口将被移除, 补丁管理 模块将转为未激活状态。

本节内容 :