|
|
|
|
成员资格: 补丁策略
“成员资格”页面为一个或多个补丁策略分配计算机 ID。补丁策略包含所有活动补丁,用于批准或拒绝补丁。活动补丁是指已由 VSA 中至少一台计算机的补丁扫描所报告的补丁。任何计算机均可成为一个或多个补丁策略的成员。
例如,您可以创建名为服务器的策略,并将您的所有服务器指定为此补丁策略的成员,再创建另一个名为工作站的补丁策略,然后将您的所有工作站指定为此策略的成员。 这样,您可以有区别地为服务器和工作站配置补丁批准。
- 不是任何补丁策略成员的计算机的补丁将视为自动批准。
- 创建新补丁策略后,所有补丁类别的默认批准状态均为等待批准。
- 每个补丁类别及每种产品的默认批准状态可单独进行设置。
- 如果计算机是多个补丁策略的成员,并且这些策略存在批准状态冲突,将使用限制最高的批准状态。
- 首次更新和自动更新要求在安装这些补丁前批准补丁。
- 按策略批准会按策略批准或拒绝补丁。
- 按补丁批准会按补丁批准或拒绝补丁,并将在所有补丁策略中设置该补丁的批准状态。
- 覆盖知识库会按知识库文章为所有补丁策略覆盖默认批准状态,并为与所有补丁策略中知识库文章关联的补丁设置批准状态。
- 补丁更新和计算机更新可以安装拒绝的补丁。
- 非
主角色用户仅可以看到他们创建的补丁策略,或其中包含用户根据其范围有权查看的计算机 ID 的补丁策略。
查看定义
您可以在任意代理页面上使用“查看定义”中的以下选项筛选计算机 ID 的显示。
- 显示/隐藏补丁策略的成员
- 使用补丁策略
为计算机分配补丁策略
单击一个或多个补丁策略名,以标记要添加还是要从选定计算机 ID 删除。
添加
单击“添加”将选定计算机 ID 添加到选定补丁策略。
删除
单击“添加”将选定计算机 ID 从选定补丁策略删除。
始终对所有用户显示所有补丁策略
如果选中此框,则始终对所有用户显示所有补丁策略。这可让非主角色用户部署补丁策略,即使他们未创建补丁策略并且还没有使用这些策略的计算机。如果为空,仅主角色用户可以看到所有补丁策略。如果为空,仅主角色用户可以看到分配给他们所在范围内计算机的补丁策略,或他们创建的未分配的补丁策略。此选项仅为主角色用户显示。
计算机.组 ID
显示的 计算机.组 ID 列表基于使用“系统”>“用户安全”>“范围”授权用户查看的计算机 ID/组 ID 筛选器和计算机组。
策略成员
显示每个计算机 ID 作为其成员的补丁策略的以逗号隔开的列表。