6.1 關於必要基準
必要基準亦即使用者定義之設備群組的法規遵循層級。如果設備未遵循,則強制基線可確保該設備在修補之後遵循。
重要:強制基線是依據最近探查掃描的結果而自動執行的方法,因此以這種方法套用修補程式時,無法控制部署時間或順序。除非採用了嚴格的「內容關閉排程」,否則請勿將強制基線套用至處理關鍵任務的伺服器群組,或套用至有未排程的修補程式部署可能會中斷每日操作的其他設備。
「內容關閉排程」面板可讓您定義禁止將內容 (套裝軟體、規則、組態設定等) 傳送至設備的時間。
建立或修改強制基線時︰
-
「ZENworks® 伺服器」可針對該群組中的所有設備,自動排程每日「探查適用更新」(DAU) 任務。
-
每隔幾小時 (時間長短取決於 DAU 任務的結果),ZENworks 伺服器就會依照新增到基線的修補程式來確定那些適用及不遵循法規的設備。
-
必要套裝軟體 (如在基線中的定義) 應盡快部署到每部設備。
-
部署完修補程式後,可能需要重新開機這些設備,才能偵測為「已修補」。
基線功能不會自動重新開機已修補的設備。
附註:某些修補 (例如,MDAC 和 IE) 需要重新開機和管理員層級登入才能夠完成。如果此類修補或類似修補已新增到基線中,則部署將停止直至發生登入。
下列各節提供了強制基線的詳細資訊︰
6.1.1 檢視必要基準
-
按一下左側面板中的索引標籤。
隨即會出現一個頁面,顯示各類設備的根資料夾,如下圖所示:
資料夾是所有受管理伺服器的根資料夾,而資料夾是網路中所有受管理工作站的根資料夾。
-
按一下或資料夾。
隨即會出現依據作業系統分類的伺服器或工作站群組的清單。下圖顯示了伺服器群組清單︰
-
在「伺服器」或「工作站」頁面中 (在此案例中為「伺服器」頁面),選取任意群組。
隨即會出現一個頁面,顯示該群組的一般詳細資料及該群組中的成員。下圖顯示的是當選取名為的動態伺服器群組時出現的頁面︰
-
按一下索引標籤。
適用於所選群組之成員設備的修補程式即會顯示。如果選取的群組為,則索引標籤會顯示適用於群組之成員設備的所有修補程式,如下圖所示:
已指定給基線的修補程式 (也稱為強制基線修補程式) 名稱旁會顯示
,如上圖所示。
或者,您可以使用「修補程式」頁中的面板來搜尋強制基線修補程式,藉以檢視基線修補程式。
如需有關與面板的詳細資訊,請參閱節 4.0, 使用修補程式管理索引標籤。
6.1.2 使用必要基準頁
您可以使用「強制基線」頁中的面板檢視基線修補程式。
「設備群組修補程式」頁中的面板 (如圖 6-1 所示) 可讓您搜尋強制基線修補程式。該面板還可讓您依據修補程式的狀態和影響搜尋其他修補程式。
圖 6-1 必要基準搜尋
您可以依據下列過濾器選項搜尋強制基線修補程式:
-
所有修補程式: 顯示所有修補程式,包括強制基線項目。
-
僅限基線: 僅顯示該群組中標示為「強制基線」的修補程式。