1 概要
1.1 更新檔管理功能簡介
Altiris7.1版本可對多語言的Windows作業系統(XP,Vista,7,2003,2008),Red Hat Linux,SUSE Linux,Mac OS X以及第三方軟體Adobe進行更新檔管理。自定義類型軟體的更新檔管理可利用軟體管理功能實作,具體請參考軟體管理操作手冊。
本文将介紹如果配置、使用windows更新檔管理子產品。
1.2 離線更新檔管理說明
預設的更新檔管理要求管理伺服器能夠通路網際網路,更新檔庫由Symantec官方提供,并通過同步方式将更新檔檔案同步到本地。
如需針對于内網使用者進行更新檔管理,需要将更新檔檔案複制或共享到内網NS伺服器,通過相應配置實作對内網的更新檔管理。
2 更新檔管理
2.1 更新檔管理的相關設定
2.1.1 更新檔管理政策設定
更新檔管理需要進行一些先決條件的設定。
1、設定語言,登入Symantec Management Console(下文中的操作将預設已經登入該控制台),
首頁>
Patch Management,在左側菜單欄選擇
Microsoft 設定 語言,勾選
英文、
中文(簡體),點選
儲存更改;
或者,
所有設定,左側菜單
軟體 核心服務。
2、更新漏洞資訊,
導入,點選右側下方的
建立計劃 立即,點選
計劃按鈕 管理 作業和任務,左側菜單欄,
系統作業和任務 的修補程式資料注意,更新檔資料導入需要一定時間(虛拟機測試環境大概需要2個小時)。
2.1.2 更新檔代理插件安裝
需要安裝更新檔插件,才能實作終端的漏洞掃描和更新檔更新。
1、安裝QChain,如果服務安裝時即可接入網際網路,則QChain在伺服器安裝完成後即已下載下傳,如已經下載下傳成功(下圖的任務狀态中已經有一個成功的任務)則無需進行以下操作。
下載下傳 QChain 計劃按鈕;
2、安裝更新檔插件,
軟體更新插件安裝,右側頁面右上側設定狀态為
開提示,插件的“應用于目标”預設是使用過濾器進行篩選的,系統通過資訊同步來确認需要安裝該插件的計算機,該資訊同步需要一定的時間請耐心等待(也可嘗試點選用戶端的更新按鈕)。你也可以手動添加一台計算機來實作快速的分發,但此方式不推薦使用。
3、用戶端插件安裝成功确認,單擊用戶端
Altiris 托盤圖示 Altiris Management Agent,檢視是否有Altiris Software Update Agent插件資訊。如果沒有請點選“更新”按鈕并耐心等待。
提示,在用戶端Altiris Management Agent設定中的配置中可以看到請求時間和已更改時間,請求時間标記用戶端向伺服器發起通信的時間,如果伺服器的政策配置有所更新,則已更新時間會發生更改。是以當點選更新按鈕時如果發現已更改時間發生了變化(與請求時間非常接近)時則表明終端政策已經更新。
2.2 更新檔分發政策設定及下載下傳
2.2.1 漏洞掃描政策
伺服器必須在獲得終端漏洞掃描結果後才可以對其進行有效的更新檔分發。
1、
漏洞分析,右側
政策設定狀态為
,掃描間隔
20 分鐘(該值适合于測試環境,不建議将該值設定的過小,以免檢測過于頻繁造成額外壓力),勾選
發送清單摘要 所有設定,左側菜單
;
2.2.2 安裝和重新開機通知
設定更新檔在用戶端啟動安裝或需要重新開機時是否提示、使用者可否延遲重新開機計劃等内容。
安裝和重新啟動 軟體更新插件政策,在
通知标簽頁按需求設定相關通知消息——
軟體更新安裝通知(用戶端收到軟體更新時會彈出提示框)、
軟體更新安裝進度 軟體更新重新啟動通知 代理 / 插件軟體 Windows 預設軟體更新插件政策2.2.3 啟用更新檔下載下傳
根據相關微軟公告号啟用更新檔下載下傳,下載下傳完成後的更新檔才可用于更新檔政策制定。
軟體公告,在右側
軟體布告細節中選擇所需下載下傳的公告号(可多選),單擊滑鼠右鍵>
啟用,彈出任務執行視窗可勾選
任務完成後關閉視窗(下載下傳任務完成後該視窗自動關閉)或點選
關閉按鈕關閉該視窗,更新檔下載下傳完成後
已啟用狀态變為
真 操作 修補程式補救中心 政策 patch Management2.3 更新檔分發
2.3.1 軟體更新政策向導
通過該向導可将多個更新檔“公告”制作成一個政策分發給用戶端。
中選擇已啟用狀态為真的公告号(可多選),單擊滑鼠右鍵>
軟體更新政策向導2、
分發軟體更新 運作 盡快 下一步3、
,狀态設定為
軟體分發政策制作完成後,可在
軟體更新政策,中檢視所制定的更新檔更新政策;
2.3.2 用戶端更新檔資訊檢視
在用戶端,單擊用戶端Altiris托盤圖示>軟體更新,可以檢視已經下發的軟體更新政策。如果沒有請點選“更新”按鈕并耐心等待。
注意:7.X版本用戶端界面軟體更新資訊隻能保留24小時,24小時後的更新檔更新資訊請檢視C:\Program Files\Altiris\Altiris Agent\Agents\PatchMgmtAgent\ 、InstallLog.csv檔案。
2.4 加快更新檔分發任務執行效率
預設情況下伺服器每30分鐘分發一次更新檔下載下傳政策,可以通過手動運作Windows 2008 R2系統>
開始 所有程式 管理工具 任務計劃程式(Task Scheduler)>
NS.Microsoft.{1bf89561-394a-42e1-88b2-bae5f42874cc},快速實作政策的下發。
3 更新檔離線管理
針對内網環境需要提供更新檔的離線更新管理方式,首先在能夠通路網際網路的NS伺服器上繼續更新檔資訊更新和更新檔檔案下載下傳,然後将更新檔資訊和更新檔檔案複制到内網NS伺服器的磁盤上或者可以通路的網絡目錄上。
3.1 複制離線檔案
3.1.1 Microsoft更新檔資訊
首先将已經下載下傳好更新檔的NS伺服器的“C:\Program Files\Altiris\Patch Management\Downloads”檔案夾備份出來,其中包含如下檔案(根據所選語言的不同檔案也會有所不同):
将以上檔案儲存在NS伺服器可以通路的網絡位置上或者是NS伺服器本地,以儲存在本地為例,将以上檔案放在“C: \Patch Management\Downloads”下。
注:以上檔案
不能直接放在NS伺服器的“C:\Program Files\Altiris\Patch Management\Downloads”目錄下。
3.1.2 Microsoft更新檔檔案
複制已經下載下傳好更新檔的NS伺服器上的C:\Program Files\Altiris\Patch Management\Packages\
Updates 目錄,将該檔案夾複制到内網NS伺服器上,例如C:\Patch Manager\
3.2 更新檔離線更新設定
3.2.1 設定更新檔下載下傳目錄
1、将已經下載下傳好的更新檔檔案放置可通路的目錄中,如:C:\Patch Manager\Updates。
2、設定更新檔類型及下載下傳路徑,
,在右側的功能欄中,勾選從啟用的位置下載下傳并填入C:\Patch Manager(離線更新檔的存放路徑)。
3.2.2 在控制台上進行相關設定:
1、下載下傳QChain
a、
>下載下傳QChain;
b、在右側編輯框,
檔案下載下傳設定 位置,輸入
C:\Patch Manager\Downloads\Q815062_W2K_spl_X86_EN.exec、儲存設定;
d、任務狀态中點選建立計劃,建立計劃視窗中,在計劃中選擇立即,點選計劃。
e、運作成功會在任務狀态中有相應的顯示。
2、下載下傳Microsoft修補程式導入
修補程式導入b、在右側修補程式管理導入設定欄中,
軟體包位置 替代位置輸入 C:\Patch Manager\Downloads\pmimport.cab,點選儲存更改;
c、任務狀态中,點選建立計劃,建立計劃視窗中,在計劃中選擇立即,點選計劃。
![一秒看透本質的人,是如何思考的?[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)