跳至主内容

维护窗口

维护窗口 页面包含的设置允许您创建配置配置文件,以控制对端点的维护操作。由于独立于策略,您可以生成适用于环境中可能出现的各种场景的多个维护窗口。

这种方法简化了策略配置过程,同时帮助您创建和应用更具针对性的策略。

您可以共享维护窗口的权限,以便其他 GravityZone 用户能够查看和使用它们。

您可以使用 补丁管理 设置创建和应用维护窗口。

补丁管理 模块通过自动分发和安装各种产品的补丁,使您免于手动保持端点更新最新软件补丁的负担。您可以在 本文 .

注意

补丁管理 模块适用于:

  • 工作站版Windows

  • 服务器版Windows

  • macOS

  • 以下Linux发行版:CentOS、RHEL和SLE。

有关系统要求和限制的列表,请参阅 补丁管理 .

维护时段 页面中,您可以查看、筛选、搜索、创建、编辑和删除维护时段。要使用维护时段,必须将其分配给 策略 部分中的策略。创建、编辑和删除维护时段的操作会被记录在 用户活动日志 .

注意

Bitdefender 仅安装经过数字签名的补丁。如果供应商提供的补丁未签名, Bitdefender 将不予处理。此时,您可以手动下载并安装这些补丁。

注意

如需手动管理补丁,请使用 补丁清单 部分 .

查看维护时段

维护窗口 页面包含两个主要区域:

  1. 选择面板 ,其中按类型列出了可用的维护窗口。

  2. 详细信息网格 ,您可以在其中创建新的维护窗口或管理现有的维护窗口。

maintenance_windows_page_o_2024_141973_en.png

筛选和搜索维护窗口

维护窗口 页面上,您可以通过使用选择面板和详细信息网格中的选项轻松筛选和搜索维护窗口。

补丁管理 类别下,选择以下类型之一:

  • 所有补丁

  • 安全补丁

  • 非安全补丁

详细信息网格将相应地显示维护窗口。详细信息包括:

  • 窗口名称 .

  • 状态 - 表示维护窗口是否正在策略中使用。

  • 计划详情 - 表示维护窗口中配置的计划数量。例如,具有三个计划的维护窗口表示一个用于补丁扫描的计划,另外两个分别用于应用安全补丁和非安全补丁。

  • 最后修改 - 表示维护窗口的修改日期和时间。

  • 最后编辑者 - 表示最后修改维护窗口的用户。

  • 权限 - 表示其他用户是否具有修改显示的维护窗口的共享权限。

  • 在策略中 - 表示维护窗口所分配到的策略数量。

您可以通过点击以下列标题对维护窗口进行排序: 窗口名称 , 状态 , 最后修改时间 , 最后编辑者 , 权限 , 所属策略 .

您可以通过以下方式搜索或筛选维护窗口:

  • 窗口名称 - 输入一个或多个字符并点击放大镜图标(或按Enter键)以显示匹配的维护窗口名称。

  • 状态 - 从下拉列表中选择一项并点击 应用 以显示已使用、未使用或所有维护窗口。

  • 最后修改时间 - 点击可显示日历,您可在其中指定精确的时间区间。

    在左侧面板选择预定义选项( 最近24小时 , 最近7天 , 最近30天 ),或通过右侧面板的日历自定义区间。使用面板两侧的左右箭头可浏览日历。

    点击 确认 以应用所选内容。

    mwCalendar.png

  • 最后编辑者 - 输入用户名中的一个或多个字符,然后点击放大镜(或按 回车键 )以显示由特定 GravityZone 用户创建或修改的维护窗口。

  • 更多 筛选框中,选择 权限 并点击 应用 以显示具有共享或未共享权限的维护窗口。

网格右上角提供其他选项:

创建和编辑维护窗口

通过维护窗口,您可以控制自动补丁部署。首先配置如何将补丁下载到终端,然后决定安装哪些补丁以及何时安装。

GravityZone 分两个独立阶段执行补丁部署:

  • 评估阶段 - 当通过管理控制台发起请求时,终端设备会扫描缺失的补丁并反馈结果。

  • 安装阶段 - GravityZone 控制台向终端代理发送待安装补丁列表,代理程序下载并安装这些补丁。

维护窗口提供自动化这些流程(部分或全部)的设置,使其能按预设周期运行。

重要提示

为确保Windows终端设备成功完成评估与安装,必须满足以下要求:

创建维护窗口的步骤如下:

  1. 点击 添加窗口 按钮。

    mwAddWindow.png

  2. 输入 窗口名称 (此字段为必填项)。

  3. 启用该选项 允许他人修改此维护窗口 若需共享权限。

  4. 针对 目标操作 ,请选择以下一个或两个选项:

    • 扫描补丁 - 安全代理扫描终端缺失的补丁并上报至 GravityZone 控制台。

    • 应用补丁 - GravityZone 控制台向代理发送待安装补丁列表。终端从补丁缓存服务器下载补丁后进行安装。此外,需选择终端安装的补丁类型:

      • 安全补丁 - 包含漏洞/CVE修复程序。

      • 非安全补丁 - 包含第三方应用程序的错误修复和新功能。

      • 手动批准的补丁 - 包含如Microsoft Windows功能更新等补丁或其他安全工具。

      选择 扫描补丁 应用补丁 后,页面将显示如下所述的其他选项。

    maintenance_windows_type_p_c_2024_141973_en.png

  5. 配置 计划选项 :

    • 安装新应用程序时智能扫描补丁 。终端安装新应用程序时,安全代理将自动安装所有检测到的操作系统和应用程序更新,不受任何计划扫描和安装任务影响。

      注意

      补丁管理 不支持Linux端点的智能扫描功能。

    • 对所有目标操作使用相同计划 。安全代理会扫描补丁并尽快将其安装到端点上。

    • 使用与 Bitdefender终端安全工具 Windows 7.3.2.x或更早版本 兼容的回退计划。此选项可确保与仅提供有限调度功能的旧版安全代理兼容。为获得 补丁管理 模块的最佳体验,我们建议将 Bitdefender终端安全工具 Windows版升级至7.4.1.111或更高版本。

      重要提示

      若将此选项禁用的维护窗口应用于不兼容的端点,安全代理将不会执行补丁扫描与安装。

  6. 根据启用的选项,页面将显示以下调度形式:

    • 补丁扫描计划 ——用于配置补丁扫描操作的执行时间。

    • 安全补丁应用计划 ——用于配置安全补丁和手动批准补丁在端点的安装时间。

    • 非安全补丁应用计划 ——用于配置非安全补丁在端点的安装时间。

    注意

    若已选择 对所有目标操作使用相同计划 ,则单个调度表单将取代独立计划。

    计划基于端点本地时间。

    在调度表单中,您可高度灵活地配置目标操作(补丁扫描或安装)的执行时间:

    • 立即执行 (仅限补丁安装)——安全代理将在完成补丁扫描后尽快安装补丁。

    • 每周执行 - 安全代理将在每周按以下方式扫描并安装补丁:

      • 在每月的特定周数(每隔一、二、三或四周)。

      • 在特定日期(周一至周日任意选择)。

      • 从指定日期开始。

      • 在特定时间段内(00:00至23:59任意选择)。

    • 每月 - 安全代理将在每月按以下方式扫描并安装补丁:

      • 在每年的特定月份(每隔一、二、三等,最多每隔十二个月)。

      • 在特定日期(每月第1天至最后一天任意选择,或每周的特定日期)。

      • 从指定日期开始。

      • 在特定时间段内(00:00至23:59任意选择)。

    示例:

    • 对于每周计划,您可以设置补丁扫描任务每隔三周执行一次,在周一、周三和周五,从2021年12月12日开始,在18:00至19:30之间进行。

      mwScheduleWeekly.png

    • 对于每月计划,您可以设置补丁扫描任务每隔两个月执行一次,在每月的第三个周三,从2021年12月12日开始,在10:00至10:59之间进行。

      注意

      如果您选择在每月的第31天执行扫描,则在少于31天的月份中该任务将被跳过。

      mwScheduleMonthly.png

  7. 由于各种原因,终端可能在计划安装补丁时处于离线状态。请选择选项 如果错过,尽快运行 以便在终端重新上线后立即安装补丁。

  8. 配置 重启偏好 :

    • 用户将系统重启推迟到更方便的时间 。选择此选项以允许终端用户随时重启系统,而不强制执行时间限制。

      在Windows终端上,安全代理将显示一个对话框,用户可以在其中 立即重启系统 , 推迟重启提醒 ,或 选择更方便的时间 .

      mwRestartNoLimit.png

    • 用户只能在特定时间间隔内推迟系统重启 。选择此选项可强制设定终端用户重启系统的时间限制。此外,您还可以指定:

      • 若错过时间间隔,允许延长的额外分钟数。

      • 终端在重启前显示的定制化提示信息。

      在Windows终端上,安全代理将显示对话框供用户选择 立即重启系统 , 推迟重启提醒 选择更合适的时间 。界面消息将根据 GravityZone 控制中心 的配置,告知用户计划重启的时间。定制消息将以Windows系统消息形式在重启前显示。

      mwRestartTimeLimit.png

      示例:

      若您设置时间间隔为16:30至17:30,并允许额外延长10分钟,用户在该小时内可推迟重启。从17:30开始,无论用户如何操作,系统都将在剩余10分钟后自动重启。

    • 系统在指定分钟后自动重启 。选择此选项可强制终端在特定时间后自动重启。此时终端用户无法推迟或选择重启时间。您也可为此选项定制重启前的显示消息。

    重要提示

    要使终端用户收到操作提示,请确保已启用 终端重启通知 , 显示警报弹窗 显示通知弹窗 选项(位于策略设置的 常规 > 通知 部分)。若这些选项被禁用且未选择自动重启,则需在补丁安装后手动重启终端。

    注意

    补丁管理 当前不支持Linux终端自动重启功能。

    在macOS系统中, GravityZone 仅支持操作系统小版本补丁(例如从13.5版(Ventura)升级至13.6版(Ventura)),但不支持跨大版本升级(如从13.9版(Ventura)升级至14.0版(Sonoma))。

    Mac设备安装操作系统补丁后需重启终端。用户可在提示窗口中将安装推迟最多4小时。若用户在24小时内未在提示窗口执行任何操作(安装或推迟), GravityZone 控制台将判定该任务失败。执行更新时,Mac用户需在系统提示时输入本地管理员凭据。

    patch_update_mac_141973_en.png

    必要时, 补丁管理 模块会提示macOS用户重启应用以完成更新。用户最多可推迟更新24小时。超过此时限后,安装任务将因"超时"状态失效,并以此状态上报至 GravityZone 控制台。

    补丁管理 会绕过macOS的静默模式。因此即使您在终端生效策略中禁用通知,系统仍会在必要时提示用户操作。

    patch_app_restart_macos_p_139746_en.png

  9. 配置 附加补丁设置 :

    • 选择 具有补丁缓存服务器角色的中继 .

      补丁分发流程通过补丁缓存服务器优化网络流量。Windows终端将连接这些服务器并通过本地网络下载补丁。为确保补丁高可用性,建议部署多台服务器。

      添加中继服务器步骤:

      • 在下拉列表中进行选择。

      • 输入一个或多个自定义名称或IP地址,并用分号(;)分隔。字段长度限制为256个字符。

      点击 Add.png 按钮确认选择。点击 X 图标可从列表中删除中继。

      若列表为空,则需在网络中继上安装补丁缓存服务器角色。具体安装方法请参阅 安装安全代理 - 标准流程 .

      注意

      中继服务器可以是Windows或Linux机器,它们仅会为Windows终端从微软和其他供应商处下载并存储更新。当需要补丁时,Windows终端会从缓存服务器下载,避免带宽拥塞。

      Linux和macOS终端直接从供应商网站下载补丁。

      可为每个选定的中继服务器配置优先级。终端会按优先级顺序从分配的服务器请求补丁。终端会从最先找到补丁的服务器下载。若某服务器缺少请求的补丁,将自动从供应商处下载,以供后续请求使用。

      勾选选项 将供应商网站作为下载补丁的备用位置 以确保在补丁缓存服务器不可用时终端仍能接收软件补丁。若禁用此选项,当补丁缓存服务器不可用且互联网连接中断时,您的网络可能面临更新滞后的风险。

      下载的补丁会在7天后从补丁缓存服务器删除。

    • 需包含或排除的供应商及产品 下,创建需更新或排除的应用程序列表。

      标记为 包含 的列表中的应用程序将被更新,其余均被忽略。

      标记为 排除 的列表中的应用程序将不被更新,终端上发现的其他所有应用均会被更新。

      若不进行选择,安全代理将更新终端上安装的所有应用程序。

      创建供应商及产品列表的步骤:

      1. 选择 包含 排除 。所选选项将应用于整个列表。

      2. 从下拉列表中选择供应商和应用程序,并点击 选择产品 .

        注意

        该列表分别显示适用于Windows、Linux和macOS的独立产品版本。

      3. 点击 Add.png 按钮将所选内容添加至列表。若要删除供应商或产品,请点击 X 图标。

      4. 要编辑所选内容,请点击列表中的产品名称打开上下文菜单进行修改。

  10. 点击 保存 以确认配置并创建维护窗口。

编辑维护窗口时,点击网格中的名称将其打开。修改后点击 保存 .

删除维护窗口

删除维护窗口的操作步骤:

  1. 在详细信息网格中,勾选目标维护窗口对应的复选框。

  2. 点击 删除 按钮。

  3. 确认操作。

重要提示

删除已分配的维护窗口时,该策略中的 补丁管理 模块将被禁用。需分配新的维护窗口方可重新启用。

将维护窗口分配至策略

要将 补丁管理 设置应用到网络,需将维护窗口分配至策略。

分配维护窗口至策略的操作方法:

  1. 进入 策略 左侧页面中的 GravityZone 菜单。

  2. 点击 添加 以创建新策略,或打开现有策略进行编辑。

  3. 补丁管理 部分下的 维护窗口 中,从下拉列表中选择。

    该列表包含您和其他用户创建的所有维护窗口(如果他们具有共享权限)。

    policies_patch_management_o_139749_en.png

    如果列表中没有可用的维护窗口,则会显示 创建窗口 按钮。

    policies_patch_management_create_o_139749_en.png

    点击该按钮可快速创建仅包含补丁扫描的基本设置窗口。若要编辑窗口并添加其他功能(如补丁安装),请前往 策略 > 配置配置文件 ,位于 GravityZone 主菜单中。

    policies_patch_management_window_cp_139749_en.png

  4. 点击 保存 以确认操作。

为策略分配维护窗口后, 补丁管理 部分将显示包含以下内容的摘要:

  • 维护窗口名称

  • 目标操作(扫描补丁或应用补丁)

  • 补丁范围(安全补丁、非安全补丁或手动批准补丁)

  • 重复周期

  • 重启详情

patch_management_assign_maintenance_139749_en.png

每个策略仅能分配一个维护窗口。若需将同一维护窗口分配给多个策略,必须逐个编辑每个策略。

从策略中移除维护窗口的步骤:

  1. 维护窗口 下方,选择 未选择维护窗口 从下拉列表中。

  2. 确认操作。

  3. 点击 保存 ,

    维护窗口将被移除,且 补丁管理 模块将转为未激活状态。

本节内容 :