情境:更新協力廠商軟體

本節提供在用戶端裝置安裝更新協力廠商軟體的情境。協力廠商軟體包含來自 Microsoft 和其他軟體廠商的應用程式。Microsoft 應用程式的更新會由 Windows Update 服務提供。

先決條件

管理伺服器必須連線到網際網路才能安裝除了 Microsoft 軟體之外的協力廠商軟體更新。

預設情況下,管理伺服器不需要網際網路連線即可在受管理裝置上安裝 Microsoft 軟體更新。例如,受管理裝置可以直接從 Microsoft Update 伺服器下載 Microsoft 軟體更新,也可以從具有組織網路中佈署的 Microsoft Windows Server Update Services (WSUS) 的 Windows Server 下載 Microsoft 軟體更新。將管理伺服器用作 WSUS 伺服器時,必須將管理伺服器連線到網際網路。

階段

更新協力廠商軟體採分階段進行:

  1. 搜尋所需更新

    若要尋找受管理裝置必要的協力廠商軟體更新,請執行弱點掃描和所需更新工作。完成此工作時,卡巴斯基安全管理中心會收到偵測到的弱點清單,以及安裝於您在工作內容指定裝置上已安裝軟體需要的更新。

    弱點掃描和所需更新工作會由管理伺服器快速設定精靈自動建立。若您未執行該精靈,請建立工作或立即執行快速設定精靈。

    說明:

  2. 分析已知更新清單

    檢視軟體更新清單並決定要安裝的更新。若要檢視各更新的詳細資訊,請按一下清單中的更新名稱。對於清單中的各個更新,您也可檢視用戶端裝置上更新的統計資料。

    說明:

  3. 配置更新的安裝

    當卡巴斯基安全管理中心收到協力廠商軟體更新清單時,您可使用安裝必要更新並修復弱點工作或安裝 Windows Update 更新,以在用戶端裝置安裝這些更新。建立其中一種這類工作。您可在工作頁籤或使用軟體更新清單建立這類工作。

    安裝所需更新並修復弱點工作會用來安裝 Microsoft 應用程式的更新,包含由 Windows Update 服務提供的更新,以及其他廠商產品的更新。請注意,只有當您有弱點和修補程式管理功能的授權時,才可建立此工作。

    安裝 Windows Update 更新工作不需要產品授權,但僅可用來安裝 Windows Update 更新。

    若要安裝一些軟體更新,您必須接受安裝軟體的最終使用者產品授權協議 (EULA)。若您拒絕 EULA,則無法安裝該軟體更新。

    您可依排程啟動更新安裝工作。指定工作排誠實,請確保更新安裝工作會在弱點掃描和所需更新工作完成後啟動。

    說明:

  4. 排程工作

    為確定更新清單永遠處於最新狀態,請排程弱點掃描和所需更新工作以不時自動執行。預設頻率為每週一次。

    若您已建立安裝必要更新並修正弱點工作,您可排程此工作與弱點掃描和所需更新工作的執行頻率相同或更少。排程安裝 Windows Update 更新工作時,請注意對於此工作,您必須在每次啟動此工作時定義更新清單。

    排程工作時,請確定更新安裝工作會在弱點掃描和所需更新工作完成後啟動。

  5. 核准和拒絕軟體更新(選用)

    若您已建立安裝必要更新並修復弱點工作,您可在工作內容中,指定更新安裝的規則。若您已建立安裝 Windows Update 更新工作,請略過此步驟。

    對於各規則,您可定義更新來根據更新狀態進行安裝:未定義已核准已拒絕。例如,您可能要針對伺服器建立特定工作,並針對此工作設定規則,以允許僅安裝 Windows Update 更新,以及僅安裝有已核准狀態的更新。針對您要安裝的這些更新手動設定已核准狀態後。在此情況下,處於未定義已拒絕狀態的 Windows Update 更新將不會安裝到您在工作中指定的伺服器。

    對於少量更新而言,使用已批准狀態來管理更新安裝非常有效。若要安裝多個更新,請使用可在安裝所需的更新和修復漏洞工作中配置的規則。建議您僅為那些不符合規則中指定條件的特定更新設定已批准狀態。當您手動批准大量更新時,管理伺服器的效能下降,這可能導致伺服器過載。

    預設下,下載的軟體更新具有未定義狀態。您可在軟體更新清單(操作修補程式管理軟體更新)變更狀態至已核准已拒絕

    說明:

  6. 配置管理伺服器作為 Windows Server 更新服務 (WSUS) 伺服器(選用)運作

    依預設,Windows Update 更新會從 Microsoft 伺服器下載至受管理裝置。您可變更此設定以使用管理伺服器作為 WSUS 伺服器。在此情況下,管理伺服器會以特定頻率將更新資料與 Windows Update 同步,並以集中模式提供更新給在網路裝置的 Windows Update。

    若要使用管理伺服器作為 WSUS 伺服器,您可建立執行 Windows Update 同步工作,並選取網路代理政策中的使用管理伺服器作為 WSUS 伺服器核取方塊。

    說明:

  7. 執行更新安裝工作

    啟動安裝所需更新並修復弱點工作或安裝 Windows Update 更新工作。啟動這類工作時,更新會自動下載並安裝至受管理裝置。工作完成後,請確保工作清單出現已成功完成狀態。

  8. 建立協力廠商軟體更新安裝結果的報告(選用)

    若要檢視更新安裝的詳細統計,請建立協力廠商軟體更新安裝結果報告

    說明:

結果

若已建立並設定安裝所需更新並修復弱點工作,更新會自動安裝在受管理裝置。系統會將新更新下載至管理伺服器儲存區,卡巴斯基安全管理中心會檢查更新是否符合更新規則中指定的條件。系統會將符合條件的所有新更新在下次工作執行時安裝。

若已建立安裝 Windows Update 更新工作,則系統僅會安裝 Windows Update 更新工作屬性中指定的這類更新。未來若要安裝下載至管理伺服器儲存區的新更新,您必須新增必要更新至現有工作的更新清單,或建立新安裝 Windows Update 更新工作。

另請參閱

檢視對於協力廠商應用程式可用的更新資訊

批准和拒絕軟體更新

使用管理伺服器從 Windows 更新同步更新

手動在裝置上安裝更新

在網路代理政策中設定 Windows 更新

頁頂