避免意外覆盖补丁合规性数据
如果您用多种操作来扫描实例的补丁合规性,则每次扫描都会覆盖先前扫描的补丁合规性数据。作为结果,您最终可能会导致补丁合规性数据中产生意外结果。
例如,假设您创建了一个补丁策略,该策略每天在当地时间凌晨 2 点扫描补丁合规性。该补丁策略使用的补丁基准是针对严重性标记为 Critical
、Important
和 Moderate
的补丁。该补丁基准还指定了一些特定的已拒绝补丁。
同时,假设您已经设置了一个没有删除或停用的维护时段,每天在当地时间凌晨 4 点扫描同一组托管节点。该维护时段的任务使用其他补丁基准,该基准仅针对 Critical
严重性的补丁,且不排除任何特定补丁。
当维护时段执行第二次扫描时,第一次扫描的补丁合规性数据将被删除,并替换为第二次扫描的补丁合规性数据。
因此,我们强烈建议在修补操作中仅使用一种自动方法进行扫描和安装。如果您要设置补丁策略,应该删除或停用其他扫描补丁合规性的方法。有关更多信息,请参阅以下主题:
-
要从维护时段删除修补操作任务:使用控制台更新或注销维护时段任务
-
删除 State Manager 关联:删除关联。
要在“主机管理”配置中停用每日补丁合规性扫描,请在 Quick Setup 中执行以下操作:
在导航窗格中,选择 Quick Setup。
-
选择要更新的主机管理配置。
-
选择 Actions, Edit configuration(操作、编辑配置)。
-
清除 Scan instances for missing patches daily(每日扫描实例以查找缺失的补丁)复选框。
-
选择更新。
注意
使用 Patch now(立即修补)选项扫描托管节点的合规性也会覆盖补丁合规性数据。