补丁管理解决方案测试指导手册

2024年3月17日发(作者：)

补丁管理解决方案 测试指导手

册

XXX软件（北京）有限公司

2021年01月

文档信息

属性

文档名称：

文档编号：

文档版本：

版本日期：

文档状态：

制作人：

审阅人：

内容

X 7.0 补丁管理解决方案测试指导手册

版本变更记录

版本

1.0

修订日期

X-05-05

修订人

XXX

描述

[简要描述本版本比上一版本变化的内容]

Altiris 7.0

补丁管理解决方案测试指导手册

目 录

第1章

1.1

1.2

第2章

2.1

第3章

3.1

3.2

3.3

3.4

3.5

第4章

4.1

4.2

4.3

第5章

5.1

5.2

5.3

5.4

5.5

PATCH MANAGEMENT SOLUTION简介 ....................................................................... 1

关于P

ATCH

M

ANAGEMENT

S

OLUTION

...................................................................................... 1

P

ATCH

M

ANAGEMENT

S

OLUTION

的工作方式 .......................................................................... 2

实施PATCH MANAGEMENT SOLUTION ....................................................................... 3

实施

P

ATCH

M

ANAGEMENT

S

OLUTION

的建议工作流程 ........................................................ 3

SOFTWARE UPDATE AGENT安装 ................................................................................... 5

关于

S

OFTWARE

U

PDATE

A

GENT

............................................................................................. 5

配置

S

OFTWARE

U

PDATE

A

GENT

............................................................................................. 5

默认软件更新代理配置策略页 .............................................................................................. 6

安装

S

OFTWARE

U

PDATE

A

GENT

............................................................................................. 6

关于

S

OFTWARE

U

PDATE

A

GENT

用户界面............................................................................ 7

配置PATCH MANAGEMENT SOLUTION ....................................................................... 8

关于

P

ATCH

M

ANAGEMENT

C

ORE

S

OLUTION

策略 ................................................................. 8

配置

P

ATCH

M

ANAGEMENT

C

ORE

S

OLUTION

.......................................................................... 8

配置

M

ICROSOFT

设置 ........................................................................................................... 9

配置PATCH MANAGEMENT 服务器任务 ..................................................................... 10

关于服务器任务 ................................................................................................................... 10

下载“M

ICROSOFT

补丁包管理导入” ............................................................................... 10

下载

QC

HAIN

........................................................................................................................ 11

检查

M

ICROSOFT

清单和漏洞 ............................................................................................. 11

检查软件更新包的完整性 ................................................................................................... 12

I

Altiris 7.0

补丁管理解决方案测试指导手册

5.6

第6章

6.1

6.2

6.3

6.4

6.5

6.6

6.7

6.8

禁用被取代的软件更新任务................................................................................................ 13

使用PATCH MANAGEMENT 报表 ................................................................................. 14

关于

P

ATCH

M

ANAGEMENT

S

OLUTION

报表 .......................................................................... 14

关于补丁包管理主页 ........................................................................................................... 14

关于符合性报表 ................................................................................................................... 14

查看符合性报表 ................................................................................................................... 15

关于诊断报表 ....................................................................................................................... 16

关于补救状态报表 ............................................................................................................... 16

查看软件更新递送摘要报表................................................................................................ 17

关于软件公告报表 ............................................................................................................... 17

II

Altiris 7.0

补丁管理解决方案测试指导手册

第1章 Patch Management Solution简

介

1.1 关于Patch Management Solution

Patch Management Solution 可收集受控计算机的清单来确定计算机所需

的操作系统和软件更新 (补丁包)。随后，解决方案会下载所需补丁包并提供

向导帮助管理员部署补丁包。使用该解决方案，可以设置补丁包更新计划，

以确保受控计算机始终具有最新的供应商安全更新。这样，受控计算机将受

到持续保护。

Patch Management Solution 的主要功能包括一个综合补丁库，管理员可

以在分发之前自动从指定补丁网站（含内网）进行下载，而无需管理员干预。

该库可提供有关软件公告、软件更新、清单规则的综合数据，如技术详细信

息、严重程度分级和可执行文件数量。安装完成后，就可以开始从 Microsoft

补丁包管理导入文件填充信息库了。

为减少工作量，Software Update Agent 会自动分析受控计算机。Software

Update Agent 会收集有关受支持操作系统、应用程序及相关 Service Pack 级

别的特定补丁包清单。清单数据将用于确定是否需要某个补丁包。清单结果

将填入预定义的过滤器。随后，软件更新策略向导会自动将软件更新分配给

相关过滤器。该向导还可简化分发管理。管理员不用为每个软件更新都创建

一个策略，而仅需为相关软件公告创建策略即可。例如，如果 3 个软件公告

含有 7 个软件更新地址，且其操作系统和使用语言各不相同，则仅需管理 3

个分发策略。如果需要，管理员可以修改软件更新策略中的所有默认设置和

命令行选项。

－1－

Altiris 7.0

补丁管理解决方案测试指导手册

1.2 Patch Management Solution的工作方式

通过软件更新包，管理员可以创建将关联软件更新包发送到受控计算机

的软件更新策略，并安装适当的软件更新程序。

安装 Patch Management Solution 后，它会从 X 网站下载完整的软件公

告信息。这些信息包括每个软件公告的严重程度、软件更新的详细信息，以

及可从 Microsoft 下载这些内容的位置。此外，还包括创建过滤器的规则以

及如何验证软件更新是否已安装的规则。Patch Management Solution 会将

Software Update Agent 部署到受控计算机上，此代理可收集清单，包括软件供

应商、软件版本和 Service Pack 信息。根据此清单，Patch Management Solution

可创建特定过滤器，用于确定仅需要对个别软件进行更新的目标计算机。

管理员必须启用软件公告，才能下载软件更新并创建软件更新包。软件

公告启用时，会从 Microsoft 下载所有关联的软件更新可执行文件。随后，

Patch Management Solution 会根据软件公告可执行文件中的信息为每个软件

更新创建一个软件更新包。必须根据已启用的软件公告创建软件更新策略，

才能将软件更新包分发给适当的计算机过滤器 (以前称为集合)。如果受控计

算机收到软件更新策略，则会验证是否需要该更新，然后确定是否下载软件

更新包。如果需要下载，受控计算机将随后进行安装。软件更新策略将按一

定间隔进行重新评估，如果需要，则会重新安装软件更新。例如，如果操作

删除了某个软件更新，则会重新安装该更新。或者，如果 Microsoft 修订了

某个软件更新，则会重新安装该更新。

分发软件更新后，Software Update Agent 会将补丁包的部署结果发送至

Notification Server 计算机。此信息可通过报表和控制板查看。管理员可以将

部分或所有 Patch Management Solution 配置为自动下载并安装将来的软件更

新。配置解决方案时，应考虑可能对网络环境造成的影响。可以先将新的更

新分发至测试环境

－2－

Altiris 7.0

补丁管理解决方案测试指导手册

第2章 实施Patch Management

Solution

2.1 实施 Patch Management Solution的建议工作

流程

Patch Management Solution 要求先配置或启用某些组件，然后才能使用

其他功能。初次完成每个任务时，管理员还可以对其进行配置，以便将来实

现自动化。在按本文档进行操作之前，管理员必须先搜索计算机，并在受控

计算机上安装 X Agent。建议的工作流程如下：

实施 Patch Management Solution的建议工作流程

安装 Patch Management Solution

配置 Patch Management Core Solution 策略

确保已下载了 Microsoft 补丁包管理导入和 QChain

检查 Microsoft 清单和漏洞

使用报表确定需要安装哪些软件更新

－3－

Altiris 7.0

补丁管理解决方案测试指导手册

配置软件更新代理

安装软件更新代理

启用软件公告

使用软件更新策略向导创建软件更新策略以分发软件更新

启动安装 (通常在维护时段内进行)

通过运行软件更新递送摘要报表并重新访问符合性报表，对结果进行评估

－4－

Altiris 7.0

补丁管理解决方案测试指导手册

第3章 Software Update Agent安装

3.1 关于 Software Update Agent

Software Update Agent 可用于管理受控计算机上 Patch Management

Solution 的所有功能。如果清单规则代理 (默认由 Notification Server 分发)

报告受控计算机需要使用某个软件更新，系统会将该更新发送至 Software

Update Agent。

3.2 配置 Software Update Agent

Software Update Agent 是 X Agent 的插件代理，用于管理受控计算机上

Patch Management Solution 的所有功能。管理员需要在为其分发软件更新的所

有受控计算机上部署此代理。

配置 Software Update Agent

1 在 X Management Console 的“设置”菜单上，单击“代理/插件”>

“所有代理/插件”。

2 在左窗格中，单击“代理/插件”>“软件”>“Windows 软件更新代

理”>“设置”>“默认软件更新配置策略”。

3 在右窗格中，进行所需更改。

4 单击“保存更改”。

－5－

Altiris 7.0

补丁管理解决方案测试指导手册

3.3 默认软件更新代理配置策略页

管理员可以通过此页指定在受控计算机上安装软件更新时使用的

Software Update Agent的设置，包括安装和重新启动选项。策略的默认资源目

标设计为查找未应用其他任何软件更新代理配置策略的所有代理。因此，不

能更改默认资源目标。要更改默认资源目标，必须克隆策略并更改克隆的资

源目标。在此页指定的设置将应用于已安装软件更新代理的所有 Windows 计

算机。

如3.2节图所示。

3.4 安装 Software Update Agent

Software Update Agent 可用于管理受控计算机上 Patch Management

Solution 的所有功能。

安装 Software Update Agent

1 在 X Management Console 的“设置”菜单上，单击“代理/插件”>

“所有代理/插件”。

2 在左窗格中，单击“代理/插件”>“软件”>“Windows 软件更新代

理”>“转出”>“Software Update Agent 安装”。

3 在右窗格中，进行所需更改。

4 单击“保存更改”。

在受控计算机上安装 Software Update Agent 后，X Agent 窗口中会出现

一个新选项卡“软件更新”。此选项卡将显示该计算机的状态软件更新。若要

打开 X Agent 窗口，请在受控计算机的系统托盘中选择 X Agent 图标。

－6－

Altiris 7.0

补丁管理解决方案测试指导手册

安装完成之后客户端的X Agent多了一个菜单选项：

3.5 关于 Software Update Agent 用户界面

安装 Software Update Agent 后，受控计算机的 X Agent 中会显示“软

件更新”选项卡。通过此选项卡，用户可以查看已下载到计算机的软件更新。

他们可以查看所有已接收的软件更新的状态，包括计划安装和尚未安装的软

件更新。

－7－

Altiris 7.0

补丁管理解决方案测试指导手册

第4章 配置Patch Management

Solution

4.1 关于 Patch Management Core Solution 策略

安装 Patch Management Solution 后，必须下载 Microsoft 补丁包管理导

入和 QChain。之后才能启用或分发所有更新。使用 Patch Management Core

Solution 策略，可以排除不使用软件的软件更新。使用该策略，管理员还可以

选择要随 Microsoft 补丁包管理导入下载的其他任何语言。此外，管理员还

可以创建可应用于软件更新的自定义严重程度级别。

4.2 配置 Patch Management Core Solution

排除组织中不使用软件的软件更新，并选择任意其他需要下载的语言，

排除软件更新可确保不会下载不必要的文件。

配置 Patch Management Core Solution 设置

1 在 X Management Console 中的“设置”菜单中，单击“所有设置”。

2 在左窗格中，单击“设置”>“软件”>“补丁包管理”> Patch Management

Core Solution。

3 在右窗格中，选择要下载的语言。

4 在“至位置”框 (可选) 中，管理员可更改接收下载的软件更新包的

位置。

5 如果要从其他位置的高速缓存下载软件更新包，请选中“从启用的位

置下载”，

并指定下载的源位置。

－8－

Altiris 7.0

补丁管理解决方案测试指导手册

默认位置为

C:Program FilesXPatch ManagementPackagesUpdates。

6 单击“保存更改”。

4.3 配置 Microsoft 设置

管理员可设置如何分发 Microsoft 软件更新。

1 在 X Management Console 中的“设置”菜单中，单击“所有设置”。

2 在左窗格中，单击“设置”>“软件”>“补丁包管理”>“Microsoft 设

置”>Microsoft。

3 在右窗格中，进行所需更改。

4 单击“保存更改”。

－9－

Altiris 7.0

补丁管理解决方案测试指导手册

第5章 配置Patch Management 服务器

任务

5.1 关于服务器任务

服务器任务应配置为定期自动运行。服务器任务例如Microsoft 补丁包管

理导入、修正软件更新和下载 QChain。服务器任务自动化可确保管理员拥有

最新、最准确的数据，并使软件更新任务保持最新状态。要将任务配置为自

动运行，可以为其设置计划。每个服务器任务页面中都包含计划字段。

Microsoft 补丁包管理导入和下载 QChain 必须运行成功，然后才能启用

或分发各个软件更新。

Microsoft 补丁包管理导入会下载 Microsoft 补丁包管理导入文件，并将

所有软件管理资源从这些文件导入到 Notification Database 中。在为受控计算

机分发软件更新之前，Microsoft QChain 会将软件更新链接在一起。其他服务

器任务可用于确保数据完整性或帮助实现软件更新分发过程的自动化。

5.2 下载“Microsoft 补丁包管理导入”

必须先下载 Microsoft 补丁包管理导入文件，才能启用软件更新或创建

软件更新策略。

下载 Microsoft 补丁包管理导入

1 在 X Management Console 中的“管理”菜单上，单击“作业和任务”。

2 在左窗格中，单击“作业和任务”>“系统作业和任务”>“软件”>

“补丁包管理”>“Microsoft 补丁包管理导入”。

3 在右窗格中，进行所需更改。

－10－

Altiris 7.0

补丁管理解决方案测试指导手册

4 单击“保存更改”。

5.3 下载 QChain

在管理员将软件更新分发至受控计算机之前，QChain 可将软件更新组

织在一起。必须在下载 Microsoft 补丁包管理导入之后、分发软件更新之前

下载 QChain。

1 在 X Management Console 中的“管理”菜单上，单击“作业和任务”。

2 在左窗格中，单击“作业和任务”>“系统作业和任务”>“软件”>

“补丁包管理”>QChain。

3 在右窗格中，要更改 QChain 的下载位置，请编辑“位置”框。

默认选中“仅当发生修改时下载”，确保仅下载更新过的文件，从而避免

下载不必要的内容。

4 要修改默认计划，请单击“新建计划”。

“任务状态”表中的“分组依据”和“搜索”用于过滤任务历史记录结

果。要打开包含任务详细信息的对话框，请选择结果，然后单击手形符号。

5 单击“保存更改”。

5.4 检查 Microsoft 清单和漏洞

管理员可检查漏洞，并更改设置以符合管理员的要求。

－11－

Altiris 7.0

补丁管理解决方案测试指导手册

更改 Microsoft 漏洞分析设置

1 在 X Management Console 中的“设置”菜单中，单击“所有设置”。

2 在左窗格中，单击“设置”>“软件”>“补丁包管理”>“Microsoft 设

置”>“Microsoft 漏洞分析”。

3 在右窗格的“时间间隔”框中，指定回报受控计算机上有关漏洞清单

的频率。

4 选择“仅报告若有更改的清单” (默认设置) 或“总是”。

5 选中“发送清单摘要”，向 Notification Server 发送一个结果日志。

6 除非有特殊原因，否则不要将目标过滤器从“所有装有软件更新代理

目标的Windows 计算机”更改为其他目标。

7 单击“应用”。

5.5 检查软件更新包的完整性

管理员可验证软件更新任务中的软件更新包是否应用了正确的全局服务

器设置。

检查软件更新包的完整性

1 在 X Management Console 中的“管理”菜单上，单击“作业和任务”。

2 在左窗格中，单击“作业和任务”>“系统作业和任务”>“软件”>

“补丁包管理”>“检查软件更新包的完整性”。

3 在右窗格中，指定“计划”以运行此任务。管理员必须为要运行的任

务指定计划。

－12－

Altiris 7.0

补丁管理解决方案测试指导手册

使用“分组依据”和“搜索”框，对任务历史记录结果进行过滤。

5.6 禁用被取代的软件更新任务

管理员可禁用其中的软件更新被取代的所有软件更新通告。我们建议管

理员使用自动选项。

自动禁用被取代的软件更新任务

1 在 X Management Console 中的“管理”菜单上，单击“作业和任务”。

2 在左窗格中，单击“作业和任务”>“系统作业和任务”>“软件”>

“补丁包管理”>“Microsoft 补丁包管理导入”。

3 在右窗格中，选中“禁用所有被取代的软件更新”。

4 单击“保存更改”。

手动禁用被取代的软件更新任务

1 在 X Management Console 中的“管理”菜单上，单击“作业和任务”。

2 在左窗格中，单击“作业和任务”>“系统作业和任务”>“软件”>

“补丁包管理”>“禁用被取代的软件更新公告”。

3 如果希望任务运行，请在右窗格中设置一个计划。管理员必须为要运

行的任务指定计划。

使用“分组依据”和“搜索”框，对任务历史记录结果进行过滤。

－13－

Altiris 7.0

补丁管理解决方案测试指导手册

第6章 使用Patch Management 报表

6.1 关于 Patch Management Solution报表

管理员可以通过报表查看和管理管理员的 Patch Management 数据。这

些报表可为管理员提供特定于 Patch Management Solution 的信息。例如，管

理员可以使用符合性报表确定受控计算机需要多少紧急软件更新。

报表允许管理员以多种方式查看信息。管理员既可以以表格或图表形式

查看信息，也可以向下展开报表中的特定项目以获取其他信息。

Patch Management 主页是一个入口页，由多个 Web 部件组成，可显示

常用报表中的结果。

6.2 关于补丁包管理主页

该主页是一个入口页，简要提供了补丁包管理摘要信息。该页由多个

Web 部件组成，可显示常用报表的结果。管理员不能直接自定义入口页。如

果需要，可以在其他可配置的入口页中添加补丁包管理 Web 部件。例如，“我

的主页”页面。

6.3 关于符合性报表

符合性报表是迅速确定受控计算机需要哪些软件更新的关键。符合性报

表可用于确定计算机是否具有最新的软件更新，并用于检查受控计算机是否

已安装了某个特定的软件公告或更新。如果某一特定安全问题对管理员的网

络环境造成影响，但某个更新可解决该问题，它将十分有用。补丁包管理主

－14－

Altiris 7.0

补丁管理解决方案测试指导手册

页中提供了符合性报表，以便于访问。

符合性报表的另一个重要功能是可以直接从报表结果开始分发软件更新。

例如，如果希望快速分发所有重要的 Microsoft 更新，管理员可以按“供应

商严重程度”对报表结果进行排序。然后，右键单击所有重要更新并选择“启

用”。这样便可以创建软件更新策略以分发更新。

补丁包管理符合性报表如下：

■ 按公告排列的 Microsoft 符合性

■ 按计算机排列的 Microsoft 符合性

■ 按更新排列的 Microsoft 符合性

6.4 查看符合性报表

通过符合性报表，可以了解哪些计算机需要安装哪些软件公告或更新，

以解决已知漏洞。

管理员可以通过报表直接启用或分发软件更新，方法是双击报表中的更

新名称。

查看 Microsoft 符合性报表

1 在 X Management Console 的“报表”菜单中，单击“所有报表”。

2 在左窗格中，单击“报表”>“软件”>“补丁包管理”>“符合性”>

“按公告排列的Microsoft 符合性、按计算机排列的 Microsoft 符合性或按更

新排列的 Microsoft符合性”。

3 在右窗格中，保留默认设置并单击“刷新”。

4 有关某个更新的信息，请右键单击任意更新，然后单击“资源管理器”。

－15－

Altiris 7.0

补丁管理解决方案测试指导手册

各种类

型的符合性报表会打开不同的资源管理器，具体取决于结果类型。例如，

“按计算机排列的 Microsoft 符合性”将打开计算机类型的资源管理器。

在“摘要”选项卡底部的“附加信息”下，单击指向公告相关 Microsoft

TechNet文章的超链接。

6.5 关于诊断报表

诊断报表文件夹中包含下列报表，总结并详细介绍了诊断信息：

■ Microsoft 漏洞分析摘要

■ 软件更新代理转出状态

诊断文件夹的位置为：在 X Management Console 中单击“报表”菜单

中的“所有报表”。路径为：“报表”>“软件”>“补丁包管理”。

6.6 关于补救状态报表

补救状态文件夹包含下列报表，总结并详细介绍了各软件更新关联和活

动：

■ 重新启动状态

■ 软件更新递送摘要

可在 X Management Console 中，通过单击“报表”菜单中的“所有报

表”来找到补救状态文件夹的位置。路径为：“报表”>“软件”>“补丁包管

－16－

Altiris 7.0

补丁管理解决方案测试指导手册

理”。

6.7 查看软件更新递送摘要报表

此报表总结了所有已计划软件更新策略的结果。通过它，可以了解软件

更新任务针对哪些计算机，以及更新是否已安装成功。如果有任何软件更新

任务失败或尚未完成，管理员也可以通过该报表获知。

查看软件更新递送摘要报表

1 在 X Management Console 的“报表”菜单中，单击“所有报表”。

2 在左窗格中，单击“报表”>“软件”>“补丁包管理”>“补救状态”>

“软件更新递送摘要”。

3 在右窗格中保留默认设置，然后单击“刷新”。

6.8 关于软件公告报表

软件公告报表文件夹包含下列报表，总结并详细介绍了软件公告的活动

和状态：

■ 软件公告细节

■ 取代公告

软件公告文件夹的位置为：在 X Management Console 中单击“报表”

菜单中的“所有报表”。路径为：“报表”>“软件”>“补丁包管理”。

－17－