增补程序管理包括下列更改和增强功能:
增补程序管理是全新 ZENworks 仪表板的一部分,它显著提升了增补程序仪表板的实用性,可用来评估增补程序环境的运行状况,并可在发现漏洞时采取相应的措施。全新的增补程序管理仪表板包含四个默认 dashlet,以及根据默认 dashlet 创建自定义 dashlet 的功能。查看以下每个增补程序管理 dashlet 的说明:
增补程序订阅状态: 显示区域中的已知增补程序数量及其状态、上次执行许可证订阅活动、发现及下载增补程序的开始和结束时间。
最近发行的增补程序: 按增补程序影响类型显示最近发布的增补程序数量。
设备增补程序合规性: 显示区域中设备的合规性状态。
设备上次增补扫描: 按时间范围显示已扫描是否安装增补程序的设备数量。
与经过重新设计的增补程序管理仪表板结合使用,增补程序合规性现在以每台设备上安装的重要和推荐增补程序的可配置百分比为依据。此更改在“增补程序管理”>“仪表板和趋势”配置中进行配置,并会在新的设备增补程序合规性 dashlet 中显示数据。
有关详细信息,请参见《ZENworks 2017 Patch Management Reference》(ZENworks 2017 Patch Management 参考手册)中的“Configuring Patch Dashboard and Trending Behavior”(配置增补程序仪表板和趋势行为)。
在以前的版本中,安排的扫描仅在扫描引擎检测到自上次扫描后有新的 DAU(发现适用的更新)分发包递送给设备时才会执行。虽然此行为会最大限度地降低因增补程序扫描而导致的潜在性能影响,但它也会引发以下问题:
增补程序扫描会检测是否已安装某个增补程序,而不管安装来源为何。如果某个增补程序由非 ZENworks 工具(例如应用程序的本机更新程序)安装,则会因 DAU 分发包未发生更改而跳过扫描,导致设备的增补程序状态变得不正确。
设备上次增补扫描仪表板中的上次增补扫描日期(此版本中已得到增强)可能具有误导性,因为扫描引擎即便因 DAU 分发包未发生更改而跳过扫描,却仍会报告其执行了扫描。
为解决此问题,我们已修改了扫描行为,确保每次都执行安排的扫描,而不论 DAU 分发包是否发生更改。如果用户设备的性能受到显著的影响,您可以将 PATCH_SCAN_ALWAYS=FALSE 添加到系统变量中,以还原到先前的扫描行为。
有关详细信息,请参见《ZENworks 2017 Patch Management Reference》(ZENworks 2017 Patch Management 参考手册)中的“Patch Management System Variables”(增补程序管理系统变量)。