管理 Windows 漏洞补丁

您可以通过补丁管理功能开启 Windows 设备补丁管理、配置漏洞修复策略以及查看 Windows 漏洞修复相关数据。

使用场景

补丁管理功能实现了针对企业内部所有 Windows 设备漏洞发现和修复的一站式管理。在补丁管理页面，您可以先通过开启补丁管理，避免每次服务端升级带来的漏洞统计，减少不必要的带宽占用。再根据自身企业的安全要求，定制化漏洞修复策略，提升漏洞修复效率。完成配置后，在日常运维管理中，您可以通过不同视图监测当前设备漏洞修复的整体情况，并及时手动修复设备。

开启补丁管理

1. 登录飞连管理后台。
2. 在左侧导航栏，选择终端管理 > 补丁管理。
3. 在补丁管理页面右上角，单击未开启补丁管理。
   补丁管理开关默认不开启。
   
4. 在开启补丁管理弹框中，单击确定。
   补丁管理成功开启，Windows 设备登录飞连后将会自动采集设备漏洞情况。
   

配置自动修复策略

1. 登录飞连管理后台。

2. 在左侧导航栏，选择终端管理 > 补丁管理。

3. 在补丁管理页面，单击页面顶部提醒信息中的配置，或者生效中自动修复策略区域右侧的配置。
   

4. 在自动修复策略页签，开启不同等级漏洞的自动修复。
   

5. 在添加生效范围界面，勾选对该策略生效的员工或设备，并单击确定。
   

6. （可选）在白名单设置页签，勾选不对任何策略生效的员工或设备，并单击确定。
   

7. （可选）在通用设置页签，单击编辑，根据下表配置字段，并单击确定。

   配置项	说明
   新补丁延迟安装	新发布的补丁，风险状况尚未验证，因此针对新发布的补丁，可以设置延迟安装策略。设置后，补丁将在延时指定天数后自动安装，天数取值范围 0~30，建议设置为 5 天。
   补丁安装并发	设置同时安装补丁的设备数量。可选择不控制（即不限制并发安装补丁的设备数量），或者设置每分钟可以同时安装补丁的设备台数，台数取值范围 1~50。
   安装失败重试	设备内安装补丁失败后是否重新尝试安装。可选择不重试（即补丁安装失败便不再重试安装），或者设置重试指定的次数。
   补丁排除名录	单击添加补丁，可根据 Windows 补丁的 KB 号选择补丁，支持多选。在补丁排除名录中的补丁将不会被安装到员工设备。 已添加的补丁，在操作列支持移除，移除后补丁将支持被安装到员工设备。

查看统计数据

1. 登录飞连管理后台。

2. 在左侧导航栏，选择终端管理 > 补丁管理。

3. 在补丁管理页面，选择全局视图或者自动修复策略视图，视图信息区域的说明见下表。

   • 全局视图：查看所有设备的漏洞统计和修复数量。
   • 自动修复策略视图：仅查看已配置自动修复策略的设备的漏洞统计和修复数量。
     

   信息区域	说明
   设备漏洞修复情况	展示 Windows 终端里所有非加白设备或者策略生效设备的月度和累计修复进度。 右侧可查看生效中的漏洞修复策略，图标置灰表示该策略未生效。
   漏洞发现统计	展示 Windows 终端里所有非加白设备或者策略生效设备的漏洞数量，以及指定时间段内漏洞数量的变化趋势。 漏洞发现统计支持按漏洞数量或者设备漏洞总量查看。
   漏洞类型	展示单个漏洞的详细信息，包括漏洞名称与编号、程度、发布和更新时间、状态以及历史&当前影响终端总数等。部分列字段说明如下： 状态： 已修复：当前存在该漏洞的设备均已打上补丁。 待修复：用于修复漏洞的补丁刚发布，需要等待后安装，可到对应漏洞下查看安装时间。 修复中：终端内正在自动安装补丁。 未修复：未在自动修复策略中的漏洞，可在操作列单独修复。 影响终端数：单击台数进入受影响终端界面，查看受影响终端设备的详细信息以及修复状态。 操作：未修复状态的设备提供了修复漏洞的入口，当某个漏洞受影响终端数量较多时，建议您单独修复漏洞。如果不存在未修复状态的设备，则操作列将不会显示该操作入口。