补丁管理 常见问题
本主题提供关于 补丁管理 模块在 GravityZone .
补丁扫描任务如何检索适用的更新列表?
该 补丁扫描 任务旨在清点系统上安装的应用程序并将其报告给 GravityZone 。它会将已安装版本与更新目录中的最新可用补丁进行比较,但不会下载任何更新。
更新目录位于 GravityZone 更新服务器 上,并被镜像到 补丁缓存服务器 。所有由 补丁扫描 任务报告的数据处理均在 GravityZone 端完成。
执行 补丁扫描 任务的终端将结果上报至 通信服务器 ,随后该服务器将信息转发至 数据库服务器 。接着,网页PHP处理器会解析这些事件并将其移入 数据库服务器 ,最终由服务器上报至 GravityZone 控制中心 .
补丁扫描任务是否需要互联网连接才能正常运行?
不需要。 补丁扫描 任务不要求终端具备互联网连接,因为它仅对已安装软件和更新进行本地清点,并将结果上报至 GravityZone 控制中心 .
是否由 补丁管理 缓存服务器为终端提供补丁扫描所需的补丁信息?
该 补丁扫描 该任务会清点已安装的软件和更新,并将这些信息提交至 GravityZone ,随后系统会将数据与更新目录进行比对。
按需任务(补丁扫描和补丁安装)是否使用维护窗口中定义的补丁下载设置?
补丁扫描 任务的运行独立于 策略 > > > > 中的设置。 .
任务受该策略设置的影响如下: 若已定义 补丁缓存服务器
-
,终端将从指定的 中继服务器 请求更新。若 中继服务器 未下载该更新,将在首次请求时从供应商处下载。 若未定义 补丁缓存服务器
-
,终端将直接从供应商的更新地址下载更新。 您需要设置维护窗口,或启用以下选项: 将供应商网站作为下载补丁的备用位置
-
。 需要哪些互联网资源才能使 .
GravityZone 设备仅需使用 《GravityZone通信端口指南》 中定义的端口。 .
补丁缓存服务器 的中继需能访问供应商的更新源。 装有
补丁管理 模块的终端需与 GravityZone 角色及中继保持连接。 若启用
将供应商网站作为补丁下载备用源 选项,终端需具备互联网访问权限及供应商更新源访问权限。此配置对执行 补丁安装 任务时成功下载更新至关重要。 Windows更新服务与
Bitdefender终端安全工具 的补丁管理模块 是否可能产生冲突? 是。
GravityZone
是否具备禁用Windows更新服务的功能? 否。 部署
补丁管理
时是否存在关于Windows更新服务配置的最佳实践? 补丁管理 ?
否。
是否 补丁管理 涵盖微软补丁?
是的, 补丁管理 提供微软产品(操作系统及其他软件)的补丁。
是否有可用补丁列表?
是的,支持的供应商列表可 在此 .
如何确保 补丁管理 在生产环境安装前测试补丁?
您可以设置终端测试组,以便在生产环境全面部署前进行测试。
Bitdefender 是否会测试补丁?
补丁由软件供应商发布后直接提供。补丁已通过供应商测试,但建议各组织在受控环境中进行额外测试,因为每个终端环境都具有独特性。
能否选择特定补丁安装到终端?
以下是安装补丁的主要选项:
-
单独安装每个补丁(手动操作)。
-
按类别安装补丁(安全与非安全类)。
-
自动安装补丁(仅适用于特定/受信任供应商)。
补丁管理 仅提供补丁还是也包含产品升级?
该模块仅提供软件补丁和更新,不执行升级操作。