完成配置管理服务器后,您可以将包含所需更新的补丁从具有互联网访问权限的管理服务器传输到隔离的管理服务器。您可以根据需要随时传输和安装更新,例如每天一次或多次。
您需要外部设备(如可移动驱动器)才能在管理服务器之间传输补丁和所需更新的列表。因此,请确保外部设备具有足够的磁盘空间用于下载和存储补丁。
传输补丁和所需更新列表的过程如图所示,说明如下:
在具有互联网访问权限的管理服务器和隔离的管理服务器之间传输补丁和所需更新列表的过程
要在连接到隔离的管理服务器的受管理设备上安装更新和修复漏洞:
如果您之前创建了这些文件夹,请清除。
因此,您可以将从所有隔离的管理服务器获取的所有列表合并到一个文件夹中。此文件夹包含二进制文件,其中包含所有隔离的管理服务器所需的补丁 ID。
所有所需补丁都会自动从互联网下载到管理服务器上的补丁文件夹中。这可能需要几个小时的时间。
结果,每个隔离的管理服务器都会创建一个实际的更新列表,这些更新是连接到当前管理服务器的受管理设备所需的。在具有互联网访问权限的管理服务器收到所需更新列表后,管理服务器会从互联网下载补丁。当这些补丁出现在隔离的管理服务器上后,“安装所需更新并修复漏洞”任务将处理补丁。因此,更新安装在受管理设备上,第三方软件漏洞得到修复。
当“安装所需更新并修复漏洞”任务运行时,不要重新启动管理服务器设备,也不要运行“备份管理服务器数据”任务(它也会导致重新启动)。结果,“安装所需更新并修复漏洞”任务被中断,并且更新没有安装。在这种情况下,您必须手动重新启动此任务或等待任务按照配置的计划启动。