You need to enable JavaScript to run this app.
导航
飞连
  • 文档首页
    • /飞连/管理员指南/终端管控/管理 Windows 漏洞补丁
管理 Windows 漏洞补丁
最近更新时间:2024.09.10 11:23:22首次发布时间:2023.04.24 14:15:59
我的收藏

您可以通过补丁管理功能开启 Windows 设备补丁管理、配置漏洞修复策略以及查看 Windows 漏洞修复相关数据。

使用场景

补丁管理功能实现了针对企业内部所有 Windows 设备漏洞发现和修复的一站式管理。在补丁管理页面,您可以先通过开启补丁管理,避免每次服务端升级带来的漏洞统计,减少不必要的带宽占用。再根据自身企业的安全要求,定制化漏洞修复策略,提升漏洞修复效率。完成配置后,在日常运维管理中,您可以通过不同视图监测当前设备漏洞修复的整体情况,并及时手动修复设备。

开启补丁管理
  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择终端管控补丁管理
  3. 补丁管理页面的右上角,单击未开启补丁管理
    补丁管理开关默认不开启。
    图片
  4. 开启补丁管理对话框中,单击确定
    补丁管理成功开启,Windows 设备登录飞连后将会自动采集设备漏洞情况。

配置自动修复策略

  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择终端管控补丁管理

  3. 补丁管理页面,单击策略配置页签。

  4. 自动修复策略区域,单击对应补丁等级右侧的开关按钮,开启不同等级漏洞的自动修复。
    图片

  5. 在弹出的添加生效范围界面,勾选对该策略生效的员工设备,并单击确定
    图片

  6. (可选)开启并设置灰度策略,每次更新补丁后,先对部分设备灰度修复,再逐步扩大修复范围。

    1. 单击灰度策略开关。
    2. 设置灰度测试不同批次的下发时间、下发对象和推送比例,单击确定
      图片

  7. (可选)在白名单配置区域,勾选不对任何漏洞修复策略生效的员工设备,并单击确定
    图片

  8. (可选)在通用配置区域,单击配置,根据下表配置字段,并单击确定

    配置项

    说明

    新补丁延迟安装

    新发布的补丁,风险状况尚未验证,因此针对新发布的补丁,可以设置延迟安装策略。设置后,补丁将在延时指定天数后自动安装,天数取值范围 0~30,建议设置为 5 天。

    补丁安装任务下发

    设置同时安装补丁的设备数量。
    可选择不控制(即不限制并发安装补丁的设备数量),或者设置每分钟可以同时安装补丁的设备台数,台数取值范围 1~50。

    安装失败重试

    设备内安装补丁失败后是否重新尝试安装。可选择不重试(即补丁安装失败便不再重试安装),或者设置重试指定的次数。

  9. (可选)对于有风险的补丁,请将其加入补丁排除名录中,在补丁排除名录中的补丁将不会被安装到员工设备中。

    • 请在补丁排除名录区域,单击添加补丁,可根据 Windows 补丁的 KB 号选择补丁,支持多选。
    • 已添加的补丁,在操作列支持移除,移除后补丁将支持被安装到员工设备。

查看漏洞发现和修复报表

  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择终端管控 补丁管理

  3. 补丁管理漏洞发现和修复报表页面,查看相应的统计数据,视图信息区域的说明见下表。
    图片

    信息区域

    说明

    设备漏洞修复情况

    展示 Windows 终端里所有非加白设备或者策略生效设备的本月修复进度和累计修复进度。
    右侧可查看生效中的漏洞修复策略,图标置灰表示该策略未生效。

    漏洞发现统计

    • 展示 Windows 终端里所有非加白设备或者策略生效设备的漏洞数量,以及指定时间段内漏洞数量的变化趋势。
    • 漏洞发现统计支持按漏洞数量或者设备漏洞总数查看。
    • 单击右上角的发现时间,可以查看近 30 天、近 45 天、近 60 天、 近 90 天或近 180 天的数据。

查看补丁的修复详情

您可以按补丁维度查看漏洞影响的设备,并对未修复的设备进行手动修复。

  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择终端管控补丁管理
  3. 补丁管理页面,单击补丁视图页签。
  4. 您可以根据 KB 号、补丁发布日期、紧急程度等搜索条件,搜索对应的补丁,在补丁列表中查看补丁信息,包括:补丁发布日期、紧急程度、KB 号、对应漏洞信息、未修复设备总数和已修复设备总数。
  5. 操作列单击详情,查看该漏洞影响的设备,并对未修复的设备进行手动修复。
    图片
    • 查看该漏洞的未修复设备:在未修设备页面,查看该漏洞有哪些设备未修复,以及设备的详细信息。
    • 手动修复漏洞:单击某台设备右侧的修复,或批量选择设备后,单击左下角的批量修复,在确认对话框中单击确定
    • 查看该漏洞的已修复设备:单击已修设备页签,查看该漏洞有哪些设备已修复,以及设备的详细信息。
  6. (可选)单击补丁前面的 +,可以查看补丁的详情,包括:补丁名称、补丁涉及的操作系统和安装包大小。

查看设备的修复详情

您可以按设备维度查看设备的未修复和已修复补丁,并对未修复的补丁进行手动修复。

  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择终端管控补丁管理
  3. 补丁管理页面,单击设备视图页签。
  4. 您可以根据操作系统版本、设备分组等搜索条件,搜索对应的设备,在设备列表中查看补丁信息,包括:设备名称、所属用户、各紧急程度的未修复补丁总数、已修复补丁总数等。

    说明

    • 将鼠标悬停在设备信息上,可以查看该设备的更多详细信息。
    • 将鼠标悬停在用户信息上,可以查看该用户的更多详细信息。
    • 单击未修补丁或已修补丁区域,可以查看详细的补丁信息。
  5. 操作列单击详情,查看该设备的补丁修复情况,并对未修复的补丁进行手动修复。
    图片
    • 查看该设备的未修复补丁:在未修补丁页面,查看该设备有哪些未修复的补丁,以及补丁的详细信息。
    • 手动修复漏洞:单击某个补丁右侧的修复,或批量选择补丁后,单击左下角的批量修复,在确认对话框中单击确定
    • 查看该设备的已修复补丁:单击已修补丁页签,查看该设备有哪些已修复的补丁,以及补丁的详细信息。

查看任务列表
  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择终端管控补丁管理
  3. 补丁管理页面,单击补丁视图设备视图页签。
  4. 单击右上角的任务列表
    图片
  5. 在任务列表页面,您可以执行如下操作:
    图片
    • 查看手动任务的进度:单击手动任务页签,查看在补丁视图设备视图页面手动点修复的任务。
    • 查看自动任务的进度:单击自动任务页签,查看根据自动修复策略,微软每次更新补丁库后,定期执行的自动修复任务。
    • 暂停任务:选择某个执行中的任务,单击操作列中的开关按钮,暂停任务。
    • 恢复任务:选择某个暂停中的任务,单击操作列中的开关按钮,恢复任务。
    • 删除任务:选择某个任务,单击操作列中的删除。删除后,增量的补丁安装任务将不继续推送,不影响已完成和正在进行中的安装任务。

    说明

    • 任务列表中的客户端安装补丁结果不是实时更新,每天上午 8:00(UTC+8)更新。
    • 手动任务和自动任务可以并行,但是对于同一类型的补丁安装任务,同一时刻只能有一个进行中的任务。