跳至主内容

补丁清单

GravityZone 通过 补丁扫描 任务发现软件所需补丁,并将其添加到补丁清单中。

补丁清单 页面显示为Windows和Linux终端设备上安装的软件发现的所有补丁,并提供可对这些补丁执行的若干操作。

当您需要立即部署某些补丁时,请使用 补丁清单 。此方法可帮助您轻松解决已知问题。例如,若您阅读过关于某软件漏洞的文章并知晓其CVE编号,即可在清单中搜索针对该CVE的补丁,并查看哪些终端设备需要更新。

注意

要自动管理终端设备上的补丁扫描和安装,请使用 维护窗口 (位于 策略 > 配置档案 .

要访问 补丁清单 页面,请点击 网络 > 补丁清单 选项(位于 控制中心 .

该页面由两个窗格组成:

  • 左侧窗格显示网络中安装的软件产品,按操作系统和供应商分组。

  • 右侧窗格以表格形式显示可用补丁及其详细信息。

patch_inventory-cl.png

接下来您将了解如何使用该清单。可执行操作包括:

查看补丁详情

补丁表格提供的信息可帮助您识别补丁、评估重要性、查看安装状态及适用范围。具体字段说明如下:

  • 补丁名称 :包含补丁的可执行文件名称。

  • KB编号 :标识补丁发布公告的KB文章编号。

  • CVE编号 :该补丁解决的CVE数量。点击数字可查看CVE ID列表。

  • 公告ID :供应商发布的安全公告编号。该ID链接至描述补丁及安装细节的实际文章。

  • 补丁严重性 :该评级反映补丁预防损害的重要程度。

  • 操作系统类型 :该类别表示补丁适用于Windows、Linux还是macOS操作系统。

  • 类别 :根据解决的问题类型,补丁分为三类:安全补丁、非安全补丁和手动批准补丁。此字段显示补丁所属类别。

  • 已安装/待安装 :这些数字显示已安装补丁的终端数量及等待安装补丁的终端数量。数字链接至对应终端列表。

  • 缺失/安装失败 :这些数字显示未安装补丁的终端数量及安装失败的终端数量。数字链接至对应终端列表。

  • 受影响产品 :这是该补丁所发布的产品数量。数字链接至相关软件产品列表。

  • 可卸载 :如需回滚特定补丁,需先确认该补丁是否支持卸载。使用此筛选器查找可移除(回滚)的补丁。更多信息请参阅 卸载补丁 .

自定义表格中显示的详细信息:

  1. 点击 columns.png 按钮(位于操作工具栏右侧)。

  2. 选择需要查看的列。

  3. 点击 重置 按钮可恢复默认列视图。

当您停留在该页面时, GravityZone 后台运行的进程可能影响数据库。为确保查看表格中的最新信息,请点击表格上方的 refresh.png 刷新 按钮。

搜索与筛选补丁

默认情况下, 控制中心 显示您软件的所有可用补丁。 GravityZone 为您提供多种快速查找所需补丁的选项。

  • 按产品筛选补丁

    1. 在左侧窗格中定位产品。

      您可以通过滚动列表查找其供应商,或在窗格顶部的搜索框中输入产品名称来实现。

    2. 点击供应商名称可展开列表并查看其产品。

    3. 选择产品以查看可用补丁,或取消选择以隐藏其补丁。

    4. 对您感兴趣的其他产品重复上述步骤。

      注意

      要搜索系统补丁,请在 补丁名称 字段中使用星号(*)作为通配符,后跟所需关键词。 KB编号 字段显示的编号通常以Q开头后接数字,例如KB5019180将显示为Q5019180。

    如需再次查看所有产品的补丁,请点击 显示所有补丁 按钮(位于左侧窗格顶部)。

  • 按实用功能筛选补丁

    若某补丁或其更新版本已部署在终端上,则该补丁可能不再需要。由于库存中可能包含此类补丁, GravityZone 允许您忽略它们。选中这些补丁后点击 忽略补丁 按钮(位于表格顶部)。

    控制中心 会在不同视图中显示被忽略的补丁。点击 已管理/已忽略 按钮(位于操作工具栏右侧)可切换视图:

    • ignored_patches.png - 查看被忽略的补丁。

    • managed_patches.png - 查看已管理的补丁。

  • 按详情筛选补丁

    利用搜索功能根据特定条件或已知详情筛选补丁。在补丁表格上方的搜索框中输入关键词。输入时或完成选择后,匹配的补丁将实时显示在表格中。

    清空搜索字段将重置搜索条件。

忽略补丁

若您不计划在终端设备上安装某些补丁,可通过 忽略补丁 命令将其从补丁清单中排除。

被忽略的补丁将不会出现在自动补丁任务和补丁报告中,也不会被计为缺失补丁。

忽略补丁操作步骤:

  1. 补丁清单 页面,勾选一个或多个需要忽略的补丁。

  2. 点击表格上方的 ignored_patches.png 忽略补丁 按钮。

    将弹出配置窗口,您可查看所选补丁及其所有从属补丁的详细信息。

  3. 点击 忽略 ,该补丁将从补丁清单列表中移除。

您可以在特定视图中查找被忽略的补丁并执行操作:

  • 点击表格右上角的 ignored_patches.png 显示被忽略补丁 按钮,即可查看所有被忽略补丁的列表。

  • 通过生成补丁统计报告可获取特定被忽略补丁的更多信息。选择目标补丁后点击表格上方的 report.png 补丁统计 按钮。更多细节请参阅 本页内容。

  • 若要恢复被忽略的补丁,请选中它们并点击表格上方的 restore_patches.png 恢复补丁 按钮。

    将出现配置窗口,您可在此查看所选补丁的详细信息。

    点击 恢复 按钮将补丁发送至库存。

安装补丁

从补丁库存安装补丁:

  1. 登录 GravityZone 控制中心 .

  2. 通过左侧菜单进入 网络 > 补丁库存 页面。

  3. 定位需要安装的补丁。必要时可使用筛选选项快速查找。

  4. 选择补丁后点击表格上方的 activate.png 安装 按钮。将出现配置窗口,您可在此编辑补丁安装细节。

    您将查看所选补丁及其从属补丁。

    • 选择目标终端组。

    • 如需在安装后重启终端 :此选项会在补丁安装完成后立即重启需要系统重启的终端。请注意该操作可能中断用户活动。

      禁用此选项时,若目标终端需系统重启,它们将在 vm_pending_restart.png GravityZone 网络库存中显示 待重启状态图标。此时您可选择:

      • 随时向待重启终端发送 重启终端 任务。详情请参阅 重启终端 .

      • 配置活动策略以通知终端用户需要重启。为此,请访问目标终端上的活动策略,进入 常规 > 通知 并启用选项 终端重启通知 。此时,每当因指定 GravityZone 组件(本例中为 补丁管理 )所做的更改需要重启时,用户将收到弹窗提示。弹窗提供延迟重启的选项。若用户选择延迟,重启通知将定期显示在屏幕上,直至用户重启系统或公司管理员设定的时间到期。

        更多详情请参阅 终端重启通知 .

  5. 点击 安装 .

    安装任务将被创建,同时为每个目标终端生成子任务。

注意

  • 您也可以从 网络 页面安装补丁,从需要管理的特定终端开始操作。此时,请从网络清单中选择终端,点击表格上方的 task.png 任务 按钮并选择 安装补丁 。更多信息请参考 补丁安装 .

  • 安装补丁后,建议发送 补丁扫描 任务发送至目标终端。此操作将更新存储在 GravityZone 中关于您管理网络的补丁信息。

卸载补丁

您可能需要移除导致目标终端故障的补丁。 GravityZone 为Windows终端上安装的补丁提供回滚功能,可将软件恢复到应用补丁前的状态。

卸载功能仅适用于可移除补丁。 GravityZone 补丁库存包含 可移除 列,您可据此筛选补丁的可移除性。

注意

  • 可移除属性取决于补丁厂商的发布方式或补丁对软件的修改。对于不可移除的补丁,您可能需要重新安装软件。

  • GravityZone 不支持在Linux系统上卸载补丁。

卸载补丁步骤:

  1. 登录 GravityZone 控制中心 .

  2. 通过左侧菜单进入 网络 > 补丁库存 页面。

  3. 选择需卸载的补丁。可通过列筛选器(如KB编号或CVE)搜索特定补丁。使用 可移除 列可仅显示支持卸载的补丁。

    注意

    每次只能为一个或多个终端卸载一个补丁。

  4. 点击 delete_inline.png 卸载 表格上方的按钮。将出现配置窗口,您可在其中编辑卸载任务的详细信息。

    • 任务名称 。您可按需修改补丁卸载任务的默认名称,以便更轻松地在 network.tasks 任务 页面中识别该任务。

    • 将补丁添加到忽略补丁列表 。通常您不再需要卸载的补丁。此选项会在补丁卸载后自动将其加入 忽略列表

    • 如需重启,卸载补丁后立即重启终端 。若系统需要重启,此选项会在补丁卸载后立即重启终端。请注意此操作可能中断用户活动。

      禁用此选项意味着:若目标终端需要系统重启,它们将在 vm_pending_restart.png GravityZone 网络清单中显示 待重启状态图标。此时您有以下选择:

      • 随时向待重启终端发送 重启终端 任务。详情请参阅 重启终端 .

      • 配置活动策略以通知终端用户需要重启。为此,请访问目标终端的活动策略,进入 常规 > 通知 并启用 终端重启通知 选项。此时,每当因指定 GravityZone 组件(此处指 补丁管理 )。弹窗会提供延迟重启的选项。若用户选择推迟,重启通知将周期性出现在屏幕上,直至用户重启系统或达到公司管理员字段设置的时限。

        详情请参阅 终端重启通知 .

    • 回滚目标 表格中,选择需要卸载补丁的终端设备。

      您可以从网络中选择一个或多个终端。使用可用筛选器定位目标终端。

      注意

      该表格仅显示已安装选定补丁的终端设备。

  5. 点击 确认 。系统将创建并发送 补丁卸载 任务至目标终端。

    每完成一个补丁卸载任务,系统会自动生成 补丁卸载 报告,其中包含补丁详情、目标终端信息及卸载任务状态。

注意

卸载补丁后,建议向目标终端发送 补丁扫描 任务。此操作将更新 GravityZone 中托管网络的补丁信息。

创建补丁统计

如需获取所有终端上特定补丁的状态详情,请使用 补丁统计 功能,该功能可为选定补丁生成即时报告:

  1. 补丁清单 页面中,从右侧窗格选择所需补丁。

  2. 点击表格上方的 report.png 补丁统计 按钮。

    随即显示补丁统计报告,提供包括以下内容在内的各类补丁状态详情:

    • 饼状图展示已报告该补丁的终端设备上,已安装、失败、缺失及待处理补丁状态的百分比分布。

    • 数据表显示以下信息:

      • 名称 , FQDN , IP 操作系统 (每个已报告该补丁的终端设备)。

      • 最后检查时间 :终端设备上最后一次检查该补丁的时间。

      • 补丁状态 :已安装、失败、缺失或已忽略。

注意

补丁统计功能同时适用于受管理和已忽略的补丁。

本节内容 :