12.0 修補程式管理

修補程式管理可讓您自動套用軟體修補,並持續壓低出現漏洞與問題的可能性。

修補程式管理會定期透過網際網路與 ZENworks Patch Subscription Service 進行通訊,以安裝最新的修補程式與修正程式,借此保持最新狀態。在最初為期 60 天的試用期結束後,需要在付費訂閱後才可以使用修補程式管理繼續享有每日下載最新弱點與修補資訊的服務。

當訂閱服務提供新的修補程式時,ZENworks 伺服器會予以下載。您可以將修補部署到裝置,或略過此修補。

使用修補程式管理,您可以在將修補程式下載到 ZENworks 伺服器並執行修補程式掃描後,識別區域中有弱點的裝置,但無法輕鬆識別已透過修補程式解決的弱點。若要識別已透過修補程式解決的弱點,您需要檢視「修補程式詳細資料」視窗,或者需要知道要做為搜尋依據的 CVE ID。但現在 ZENworks 在安全性功能中提供了一種全新的安全性檢視,可簡化設定和追蹤區域中的安全性的過程。透過以弱點為基礎的檢視,您可以迅速掌握裝置的安全性情況以及矯正的方法。您可以依據 CVE 資訊確定修補程式,然後透過套用相關的修補程式矯正規則或套裝軟體來矯正有弱點的裝置。ZENworks 識別這些弱點的程序如下:

  1. 管理員建立並執行 CVE 訂閱,以輸入 NVD 儲存庫中的資料。

  2. 管理員建立並執行修補程式訂閱,以輸入修補程式內容儲存庫中的資料。

    執行 CVE 和修補程式訂閱之後,系統便會將 CVE 和修補程式輸入至設定的 ZENworks 伺服器中。

  3. ZENworks 依據與修補程式簽名關聯的 CVE ID 將修補程式對應至相應的 CVE。

    當系統在裝置重新整理過程中在裝置上執行修補程式掃描時,即會識別有弱點的裝置。使用者也可以設定修補程式掃描排程,或者依據需要手動執行啟動修補程式掃描快速任務。

  4. 適用修補程式即會透過修補程式規則或矯正套裝軟體部署到有弱點的裝置上。

在裝置上安裝 CVE 的所有修補程式後,裝置將不再有弱點。

下面的章節介紹了如何使用 CVE 和修補程式管理功能來識別過時或未修補的軟體可能會出現的弱點和問題。