Patch Manager使用手册.docx
- 文档编号:6916866
- 上传时间:2023-05-10
- 格式:DOCX
- 页数:40
- 大小:1.45MB
Patch Manager使用手册.docx
《Patch Manager使用手册.docx》由会员分享,可在线阅读,更多相关《Patch Manager使用手册.docx(40页珍藏版)》请在冰点文库上搜索。
PatchManager使用手册
1.管理用户及凭据2
a)添加Credentials2
b)设置CredentialRings2
c)SecurityRoles6
2.管理wsus服务器6
a)查看Wsus服务器信息7
b)修改WSUS服务器设置7
3.管理客户端12
a)计算机组12
b)部署WMIPROVIDERS13
c)设置更新源14
d)通过PM修改客户端策略14
e)通过PM给客户端强制安装补丁14
4.TASK介绍16
a)TASK面板16
b)TaskHistory19
c)ScheduledTasks20
5.更新补丁管理20
a)第一种20
b)第二种21
6.Report22
a)报告22
b)自定义report24
7.第三方补丁26
a)设置第三方补丁更新26
b)添加自定义安装包33
c)发布第三方补丁36
8.附录38
a)图例38
b)补丁管理建议38
1.管理用户及凭据
打开PatchManager(以下简称PM)管理控制台
点击左侧PatchManagerSystemConfigurationsecurityanduserManagement
a)添加Credentials
点击第一个选项卡Credentials点击右侧的AddCredential添加链接用的账户,如果是域用户输入“域名\用户名”,普通计算机用户输入“计算机名\用户名”。
点击Save保存。
b)设置CredentialRings
点击CredentialRings选项卡,在中间会显示出,当前已经配置好的CredentialRings。
默认会有
点击
出现以下界面
点击UserName后的下拉菜单选择连接所用的用户包括客户端,服务器,补丁服务器等点击Add添加。
如果列表中没有直接输入用户名密码账号将会自动被添加到Credentials中。
用户全部选择完成后下一步
查看默认识别出来的用户凭据设置是否正确,如果不正确通过AddRule和DeleteRule添加删除设置,更具需要分别配置domain、workgroup、computer的连接用户。
要确保所有的用户设置都是正确的,否则在以后的使用中会应为没有权限连接而无法进行操作。
一下示例为一台指定计算机配置连接用户。
点击Addrulecomputer
找到要设置的计算机点击Addselected。
注:
按住ctrl可以选择多台计算机,点击selectallandadd列表中的计算机都会被添加。
更具需求选择。
如果列表中没有指定的计算机,点击中间部分的Entertheobjecttoadd,输入计算机名点击Resolve补全缺少的信息点击Add。
添加完成后选择Ok。
出现如下图界面,选择账户点击ok,如果账户不在列表中请回到之前的步骤添加。
点击finish完成CredentialRings配置。
c)SecurityRoles
在SecurityRoles选项卡中可以将用户添加到不同的用户组中,使得用户对PatchManager有不同的管理权限,默认只有一个管理员用户。
没有权限的用户无法通过控制台连接到PatchManager服务器。
2.管理wsus服务器
点击EnterpriseUpdateServices树形目录中将会列出添加的受管理的Wsus服务器。
a)查看Wsus服务器信息
点击服务名称中间内容部分将出现服务器信息,点击不同的选项卡查看不同的信息。
如果显示的信息不是最新的在内容部分右键Refresh刷新内容。
在内容部分右键Export可以将内容导出到文件,更具需要修改导出的文件类型、路径,以及报告的标题。
b)修改WSUS服务器设置
以下设置绝大部分都可以在WSUS控制台中进行修改。
因此只是简单介绍。
在左侧WSUS服务器名字上右键或者在右侧的选项底部
ConfigurationOptions中可以设置补丁的自动审批,客户端的信息是否发送给服务器,下游服务器的信息是否汇总。
点击Ok后弹出确认框点击YES立即生成task并运行。
SynchronizeServer同步服务器上的信息和设置。
ProductsandClassifications设置WSUS服务器更新的软件以及种类,和直接在WSUS服务器上设置效果相同。
点击Ok后弹出确认框点击YES立即生成task并运行。
UpdateSourceandProxyServer修改WSUS服务器补丁下载位置,从微软服务器或者上游服务器,在ProxyServer中可以设置代理连接的配置根据需要修改。
SynchronizationSchedule设置服务器更新的选项,手动更新还是自动更新,如果是自动同步需要设置开始时间以及每天同步的次数。
UpdateFilesandlanguage设置WSUS服务器同步的设置补丁下载策略以及下载的补丁语言。
WSUSServerCleanUpOption当服务器上补丁过多硬盘空间不足时运行此向导,可以清理服务器上没用的多余的补丁,腾出硬盘空间
3.管理客户端
a)计算机组
将计算机进行分组可以方便以后的管理,可以针对不同的组推送不同的更新补丁。
PatchManger中计算机组分为两类ComputerGroup和PatchManagerComputergroup,ComputerGroup等于在WSUS中建立的管理组,此组在WSUS和PatchManager中都能够看到PatchManagerComputergroup只针对于PatchManager在WSUS中无法看到。
由于ComputerGroup等同于在WSUS中建立的管理组,这里不再详述。
新建PatchManagerComputerGroup
一、点击左侧的MicrosoftWindowsNetwork
二、点击右侧的ADDPatchManagerComputerGroup,输入组名称。
三、在下方通过addcomputer等向组里添加客户端,也可以按照规则添加,也可以在以后向组里添加客户端,点击save完成
修改组成员
点击组名,在中间内容部分右键ComputerGroupProperties就可以修改组的成员,添加完成后记得保存。
b)部署WMIPROVIDERS
部署WMIProviders的好处
一、能够通过UpdateManagement和UpdateManagementWizard去强制部署需要的补丁
二、能够通过ManagedComputerInventory收集受管理的客户端的信息。
三、进行一些其他操作例如SHUTDOWN、REBOOT、REFRESHGROUPPOLICY
四、通过COMPUTEREXPLORER去游览计算的详细信息和相关的任务清单
部署步骤
在左侧列表中点击查看任意计算机组
c)设置更新源
为了让客户端从WSUS服务器更新,需呀修改客户端的安全策略。
步骤如下
运行gpedit.msc本地计算机策略计算机配置管理模板windows组件windowsupdate。
指定IntranetMicrosoft更新服务位置,将策略设置为已启用,输入服务器地址如果端口不是默认的还需要在后边加上端口例如:
http:
//服务器名或IP:
端口。
确定完成。
修改配置自动更新,将策略设置为已启用,修改更新的方式,自动下载还是用户自己控制,如果是自动下载设置计划安装的时间。
这些策略可以通过GPO推送下去。
也可以通过PM去修改,具体方法见d。
d)通过PM修改客户端策略
通过PM修改客户端的策略需要客户端配置WMIPROVIDERS,具体可以见b)部署WMIPROVIDERS一节。
一、打开PM控制面板,选择AdministratorandReporting
二、在AdministrativeTasks中选择WindowsUpdateLocalPolicyManagement
三、点击AllowsignedcontentfromintranetMicrosoftupdateservicelocation之前的复选框两次,设置为enable。
四、点击SpecifyintranetMicrosftupdateservericelocation之前的复选框两次,设置为enable。
下方填写更新服务器以及报告服务器。
五、根据需要修改其他配置,点击save保存配置,点击ok下一步。
六、将要更新策略的客户端添加到列表,下一步确定开始更新。
e)通过PM给客户端强制安装补丁
进行此操作之前需要客户端配置WMIPROVIDERS,具体可以见b)部署WMIPROVIDERS一节。
选择补丁或者计算机名称右键UpdateManagement。
在上边选择SelectUpdate,选择需要更新的补丁,如果刚才是在补丁上右键进来的补丁会自动加入列表,也可以通过LoadUpdateListTemplate加载之前保存的补丁List。
在下边定义重启选项,安装之前和安装之后,更具补丁需要自行选择。
点击ok。
添加要安装补丁的计算机,如果之前是通过在计算机上右键进来的这里会自动添加选中的计算机
点击finish立即执行,或者点击Next自定义Task。
4.TASK介绍
PM中任务运行是以Task的方式运行和保存的。
打开PM控制面板,选择AdministratorandReporting,可以看到下边有以下几个标签
TaskHistory这里储存已经运行过的Task。
ScheduledTasks这里列出了定时运行的Task类似于windows的计划任务。
ActiveTasks这里列出了正在运行的Task。
a)TASK面板
PM中当你对计算机进行一些操作,选择完要配置的计算机机之后会出现如下界面。
这个就是TASK的创建界面。
一、GeneralInformation
在name处我们可以输入自定义的任务名称,如果不输入PM会根据要执行的操作,以及时间自动生成一个名字,在Description处可以输入Task的描述。
二、ScheduleSetting
默认Task生成后立即运行,只运行一次,结果在TaskHistory中能找到。
勾选SaveTasksoitcanberunagain会在运行时同时在ScheduledTasks中添加一个计划的TASK方便以后进行相同的操作。
如果想要Task以后定时自动执行请选择Schedulethetasktorundaily,weekly,ormonthly然后点击后边的edit。
在如下的界面中可以具体设置运行的时间。
三、ExportOptions
选择ExportResultofthetasktooneofserveralformats能够在task运行之后将结果输出到一个文件之中,如果这里不设置以后也是可以将结果导出的。
导出的结果在solarwinds安装文件夹下的Patchmanager\server\exports。
注意一点这里导出的结果是机器运行TASK成功还是失败的结果。
四、Emailoptions
选择Sendanemailnotificationoncompletionto可以将任务运行的结果发送到指定邮箱。
不过之前需要先打开AdministrationandRoporting在中间选择GeneralSettings中的EmailConfiguration设置发件的邮箱以及用户名密码。
点击edit可以编辑收件人的邮箱,以及是否将结果压缩发送。
b)TaskHistory
这里列出了所有运行过的Task的结果,点击任务可以在下边看到结果的信息,Information里显示的是概览,Details中显示的具体的运行结果。
根据您的需要可以再任务上右键RerunTaskNow来重新运行Task。
在标记为failed的Task中还可以看到失败的描述。
c)ScheduledTasks
这里列出了定时运行的Task。
之前在进行操作的时候选择了SaveTasksoitcanberunagain,或者直接设置了重复执行的时间的任务将会出现在这里。
点击对应的Task右键,或者在右侧菜单中可以进行如下操作。
一、delete选择这个将会从列表中删除Task
二、runTaskNow点击后任务将会立即执行一遍
三、Enable/DisableTask禁用/启用计划的任务
四、Properties修改任务的属性,添加删除运行任务的计算机
5.更新补丁管理
补丁可以通过两个位置去管理。
a)第一种
打开Enterprise服务器名称Updates,在这里可以看到服务器上的更新
点击Updates可以查看到服务器上选择下载的补丁类型。
点击下边的分类可以查看具体的补丁,在右侧的菜单中可以对补丁进行Approve(审批)、Decline(拒绝)delete(删除)。
选择带(scheduledwithrules)的命令会将操作用Task方式运行,不带这个的会直接显示进度立即执行。
为了方便查看您可以新建一个view,点击服务器名称下的Updates选择右侧的NewUpdateview。
根据自己的喜好在上边定义显示的补丁类型,在下边输入view的名字点击Ok即可创建。
b)第二种
AdministrationandReporting中间部分GeneralSettingsUpdatelistManagement界面如下
在左侧选择WSUS服务器,以及补丁类型中间部分显示相关补丁,当对补丁进行操作的时候先选中补丁,点击Addselectedupdates将其添加到下方SelectedUpdates中然后进行审批删除等操作。
也可以将选中的补丁列表另存为list文件方便以后管理。
6.Report
PM提供相当强大的数据统计功能,PM本身自带了200多种报告模板,常用的报告大部分都能找到,即使找不到想要的报告,也可以通过添加自定义报告来实现。
a)报告
点击AdministrationandReportingReporting,在下边的列表中我们就可以看到报告的三个分组。
PM将默认的报告分为三个大组,每个组织还有各自的小组,大家可以方便的找到自己想要的报告。
运行报告很简单右键Runreport就可以了,在新打开的界面中等待一段时间就可以看到结果了。
报告默认是一页显示2000条记录,通过GeneralNavigation中快速的定位页。
在GeneralOption中大家可以方便的将报告结果导出或者发送,Export可以将结果导出为多种类型。
Email可以将结果用邮件发送,但需要现在EmailConfiguration设置发件箱的SMTP信息。
在navigationconfiguration中可以设置每页显示的条数,不建议修改成太大的数,会造成报告打开的时候过卡。
在view中通过ColumnChooser可以设置显示的列不勾选则不显示。
在内容部分可以通过点击每个列标签后边的漏斗状的图标通过条件筛选想要的内容。
例如筛选包含某个关键词的内容,点击需筛选的列后边的图标,TextFiltersContains
在后边输入包含的关键词,如果有多个关键词可以点击前边的Add在加上一行在后边填上关键词。
然后再根据需要修改最上边的Any还是All,any代表满足任意一条即可,all代表要同时满足所有条件。
还原之前的样子点击ClearFilters即可取消筛选的条件。
点击Actions选项卡
在这里列出了许多常用的操作,可以通过报告筛选出来的结果快速的管理计算机或者补丁。
由于操作在其他的部分已经介绍过这里就不说了。
b)自定义report
首先选择到自己想添加报表的对应的类型,应为在不同类型下看到的数据列是不一样的,而且也方便自己以后使用。
示例:
查看那些机器安装了sql的相关组件。
先点击到computer(General)组点击右侧的NEWReport。
添加如下条件。
上边的内容是要显示出来的列,例如我这里选择了程序名字和计算机名。
下方是筛选的条件,例如我这里添加了名字中要包括SQL,点击Next,输入报告的名称,还可以修改是只保存还是保存并运行。
运行后的结果。
如果在模板中有和需要类似的报告我们就没有必要重新建一个报告,点击报告选择右侧的,EditandScheduleReport这样我就可以在模板的基础上去修改报告,注意保存的时候重新输入一个名称,不要覆盖到模板上。
7.第三方补丁
PM除了可以管理windows的补丁还可以管理一些第三方软件的补丁例如Adobe,java等。
a)设置第三方补丁更新
点击AdministrationandReportingsoftwarePublishing。
如果是第一次使用我们可以通过向导来配置。
点击右侧的PatchMangerUpdateConfigurationWizard。
打开配置向导
点击next
这里是设置连接用代理的界面,如果没有需要点击Next。
点击StartConnecting开始连接补丁服务器。
等待一段时间后next,出现产品选择的界面,勾选自己需要的产品。
Next。
设置发布补丁时候的证书,选择Wsus服务器,如果之前已经创建了证书下边选择第二项,如果没有回默认只能选择第一项新建一个证书。
选择要安装证书的服务器。
证书安装完成点击finish完成。
如之前在安装的时候已经配置了第三方补丁的证书。
可以点击右侧的SynchronizationSetting来修改补丁同步的设置。
在Synchronization标签中可以设置同步开始的时间已经同步的频率。
在Subscription中可以设置需要下载补丁的软件。
在ProxySetting标签中可以设置连接用的代理。
在OtherCatalogs中可以添加一些其他软件的更新地址,注意添加的是以网址形式表示出来的Catalog.cab的地址。
在最后的TrustedPublishers标签中可以设置信任的厂家。
b)添加自定义安装包
PM还可以添加自定义的安装包。
一、点击softwarePublishing下的AllPackages,点击右侧的Newpackage。
PackageTitle(required)
安装包标题
Description(required)
安装包描述
Classification(required)
安装包类别,点击下拉菜单选择
BulletinID
厂商对安装包提供的值,如果为一般安装包则为空
Vendor(required)
安装包供应商
Product(required)
安装包产品
ArticleID
这个ID来自于微软知识库,其他厂商也有可能提供如果没有则为空。
CVEID
CommonVulnerabilityandExposures(CVE)的ID如果没有则为空
Severity
安全等级
SupportURL
补丁包说明的网页
MoreInfoURL
其他信息的网页地址
Impact(required)
计算机将如何更新
Normal
安装包和其他都无关
Minor
如果客户端设置了Allowautomaticupdatesimmediateinstallation补丁可以自动安装
Requiresexclusivehandling
安装包需要.NETFramework或者其他程序支持才能安装。
RebootBehavior(required)
安装包安装过程中的的重启行为
标有required为必填项其他可以为空。
二、点击next进入设置PrerequistiteRules,在这里设置安装包安装安装菜单先决条件,可以是系统版本、语言、cpu等条件。
根据需要点击addRule添加。
完成后点击next。
三、选择安装包文件。
Type
设置安装包的类型。
Idonothavethepackagecontent
如果安装包没有下载在这里填入安装包的下载地址。
Ialreadyhavethecontentforthepackagelocallyonmynetwork
如果有安装包选择这一项点击后边的图标游览安装包文件。
UsethePackageBootHelperprogramwhenperforminginstallationofthesoftware
设置安装包安装的相关设置,例如关闭某个服务等。
Includeadditionalfileswiththepackage
如果安装包不是一个文件在这里添加其他的文件。
BinaryLanguage
设置语言
SuccessReturnCodes
设置安装包的返回值用逗号隔开
SuccessPendingRebootCodes
设置安装包成功重启的返回值
CommandLine(silentinstall)
设置安装时的参数例如/quiet.
信息填完后点击next
四、设置安装包是否适用于操作系统。
设置完成后点击next
五、设置安装包是否已经安装。
点击next
六、查看安装包的信息概览。
点击next
七、点击确定完成,完成后可能需要一段时间安装包才能在界面上刷新出来。
c)发布第三方补丁
将补丁发布到WSUS服务器之前需要给WSUS服务器配置证书具体可以在a)设置第三方补丁更新中查看。
发布补丁的方法。
一、发布之前需要先确认补丁是否已经下载,如果是添加的本地文件则不用,如果是第三方软件或者自己添加补丁的时候选择的Idonothavethepackagecontent这一项的补丁需要先在补丁上右键downloadContent.然后会出现下载界面等待下载完成。
二、在要发布的补丁上右键PublishPackages,Wsusserver处选择要发布到的服务器,在下方勾选要发布的补丁。
点击next。
三、出现进度条等待完成,确认推送的结果点击Finish。
四、为了保险起见可以确认一下补丁推送的状态,在补丁上右键CheckPublicationStatus,勾选要确认的服务器,点击Next查看结果。
五、推送完成的补丁可以在PM面板中EnterpriseUpdateservices下的WSUS服务器补丁中查
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Patch Manager使用手册 Manager 使用手册