补丁管理解决方案测试指导手册

补丁管理解决方案测试指导手

册

XXX软件（北京）有限公司

2021年01月

文档信息

文档名称：X 7.0 补丁管理解决方案测试指导手册

文档编号：

文档版本：

版本日期：

文档状态：

制作人：

审阅人：

版本变更记录

1.0 X-05-05 XXX [简要描述本版本比上一版本变化的内容]

目录

第1章PATCH MANAGEMENT SOLUTION简介 (1)

1.1关于P ATCH M ANAGEMENT S OLUTION (1)

1.2P A TCH M ANAGEMENT S OLUTION的工作方式 (2)

第2章实施PATCH MANAGEMENT SOLUTION (3)

2.1实施P A TCH M ANAGEMENT S OLUTION的建议工作流程 (3)

第3章SOFTWARE UPDATE AGENT安装 (5)

3.1关于S OFTWARE U PDATE A GENT (5)

3.2配置S OFTWARE U PDATE A GENT (5)

3.3默认软件更新代理配置策略页 (6)

3.4安装S OFTWARE U PDATE A GENT (6)

3.5关于S OFTWARE U PDATE A GENT 用户界面 (7)

第4章配置PATCH MANAGEMENT SOLUTION (8)

4.1关于P A TCH M ANAGEMENT C ORE S OLUTION 策略 (8)

4.2配置P A TCH M ANAGEMENT C ORE S OLUTION (8)

4.3配置M ICROSOFT 设置 (9)

第5章配置PATCH MANAGEMENT 服务器任务 (10)

5.1关于服务器任务 (10)

5.2下载“M ICROSOFT 补丁包管理导入” (10)

5.3下载QC HAIN (11)

5.4检查M ICROSOFT 清单和漏洞 (11)

5.5检查软件更新包的完整性 (12)

5.6禁用被取代的软件更新任务 (13)

第6章使用PATCH MANAGEMENT 报表 (14)

6.1关于P A TCH M ANAGEMENT S OLUTION报表 (14)

6.2关于补丁包管理主页 (14)

6.3关于符合性报表 (14)

6.4查看符合性报表 (15)

6.5关于诊断报表 (16)

6.6关于补救状态报表 (16)

6.7查看软件更新递送摘要报表 (17)

6.8关于软件公告报表 (17)

第1章P atch Management Solution简

介

1.1 关于Patch Management Solution

Patch Management Solution 可收集受控计算机的清单来确定计算机所需的操作系统和软件更新(补丁包)。随后，解决方案会下载所需补丁包并提供向导帮助管理员部署补丁包。使用该解决方案，可以设置补丁包更新计划，以确保受控计算机始终具有最新的供应商安全更新。这样，受控计算机将受到持续保护。

Patch Management Solution 的主要功能包括一个综合补丁库，管理员可以在分发之前自动从指定补丁网站（含内网）进行下载，而无需管理员干预。

该库可提供有关软件公告、软件更新、清单规则的综合数据，如技术详细信息、严重程度分级和可执行文件数量。安装完成后，就可以开始从Microsoft 补丁包管理导入文件填充信息库了。

为减少工作量，Software Update Agent 会自动分析受控计算机。Software Update Agent 会收集有关受支持操作系统、应用程序及相关Service Pack 级别的特定补丁包清单。清单数据将用于确定是否需要某个补丁包。清单结果将填入预定义的过滤器。随后，软件更新策略向导会自动将软件更新分配给相关过滤器。该向导还可简化分发管理。管理员不用为每个软件更新都创建一个策略，而仅需为相关软件公告创建策略即可。例如，如果 3 个软件公告含有7 个软件更新地址，且其操作系统和使用语言各不相同，则仅需管理 3 个分发策略。如果需要，管理员可以修改软件更新策略中的所有默认设置和命令行选项。

－1－

1.2 Patch Management Solution的工作方式

通过软件更新包，管理员可以创建将关联软件更新包发送到受控计算机的软件更新策略，并安装适当的软件更新程序。

安装Patch Management Solution 后，它会从X 网站下载完整的软件公告信息。这些信息包括每个软件公告的严重程度、软件更新的详细信息，以及可从Microsoft 下载这些内容的位置。此外，还包括创建过滤器的规则以及如何验证软件更新是否已安装的规则。Patch Management Solution 会将Software Update Agent 部署到受控计算机上，此代理可收集清单，包括软件供应商、软件版本和Service Pack 信息。根据此清单，Patch Management Solution 可创建特定过滤器，用于确定仅需要对个别软件进行更新的目标计算机。

管理员必须启用软件公告，才能下载软件更新并创建软件更新包。软件公告启用时，会从Microsoft 下载所有关联的软件更新可执行文件。随后，Patch Management Solution 会根据软件公告可执行文件中的信息为每个软件更新创建一个软件更新包。必须根据已启用的软件公告创建软件更新策略，才能将软件更新包分发给适当的计算机过滤器(以前称为集合)。如果受控计算机收到软件更新策略，则会验证是否需要该更新，然后确定是否下载软件更新包。如果需要下载，受控计算机将随后进行安装。软件更新策略将按一定间隔进行重新评估，如果需要，则会重新安装软件更新。例如，如果操作删除了某个软件更新，则会重新安装该更新。或者，如果Microsoft 修订了某个软件更新，则会重新安装该更新。

分发软件更新后，Software Update Agent 会将补丁包的部署结果发送至Notification Server 计算机。此信息可通过报表和控制板查看。管理员可以将部分或所有Patch Management Solution 配置为自动下载并安装将来的软件更新。配置解决方案时，应考虑可能对网络环境造成的影响。可以先将新的更新分发至测试环境

－2－