配置修复终端系统漏洞的方式,起到防止病毒和木马通过漏洞进行攻击的作用。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择终端安全防护中心 > 规则运营。
2. 在规则运营页面,选择漏洞修复,单击新建策略。
3. 在新建漏洞修复策略页面,配置相关参数。
3.1 输入策略名称,并输入策略描述等参数。
3.2 单击添加适用范围 ,勾选需管控/排除的用户/终端名称,单击确定。
4. 根据实际需求,选择如下漏洞修复策略,单击保存。
定期自动修复高危漏洞
功能:设置漏洞修复的定时任务。
建议:开启每天定时修复漏洞任务
漏洞修复后重启设置
支持管理员通过策略对目标终端进行重启设置。
部分系统补丁在更新后需要重启终端生效,开启漏洞修复后重启设置策略,iOA 安装补丁后会提示用户重启电脑。
提醒和修复方式
开启后客户端支持修改。
高危漏洞修复提醒
控制高危漏洞的修复提醒方式。
选项名称 | 详情 |
有高危漏洞时提醒用户,不自动修复 | 这意味着如果终端系统存在被微软定义为高危的漏洞(即漏洞一旦被利用,可能造成严重危害)时,系统将在桌面右下角弹出窗口提醒用户,让用户自行决定是否进行修复。 |
有高危漏洞时自动修复,无需提醒 | 表示如果终端系统存在高危漏洞,系统将自动进行修复,用户不会收到任何提醒。iOA 客户端将每天定期检查是否存在高危漏洞,并且后台控制中心也会下发检测策略。一旦发现高危漏洞,系统将立即修复,而不会等待电脑处于空闲状态。 |
电脑空闲时,自动修复高危漏洞 | 与自动修复高危漏洞且无需提醒用户的设置相同,系统将自动静默修复漏洞,但修复将仅在电脑处于空闲状态时进行(例如:用户未进行任何操作时)。 |
不提示修复高危漏洞 | 即使终端检测到存在高危漏洞,系统也不会通过桌面弹窗提醒用户进行修复,同时也不会自动修复。这相当于关闭了自动提醒修复功能,用户需要手动运行客户端的漏洞修复功能。 |
office漏洞修复提醒
勾选后,系统将下发 Office 补丁任务。如果检测到客户端正在运行 Office 软件,系统将弹出提醒通知,提示员工保存 Office 数据。
若不勾选,将不会有此提示,可能因 Office 补丁更新导致数据丢失。
注意:
当此提醒和高危漏洞修复提醒发生冲突时,优先执行此提醒逻辑。
补丁保存设置
补丁保存路径个性化&是否每周自动清理补丁包。
选项名称 | 详情 |
允许客户端修改设置 | 勾选后客户端设置支持修改实时防护在自己客户端的配置,实时防护设置仍以控制台设置为准。 |
补丁保存目录设置 | 因为每台终端的用户保存路径的习惯不同,通过自定义/保存到空间最大的磁盘很好的解决了固定路径下可能出现的磁盘空间不足的问题。 |
当该目录下保存的补丁包总大小超过 X MB时,提醒用户清理 | 超过设置的补丁包大小后,弹窗提醒用户清理。 |
每周自动清理补丁包 | 由于补丁包占用大量磁盘空间,系统默认会在补丁修复完成后自动清理已完成或已忽略的补丁。然而,仍会存在许多用户未修复的低危补丁以及未修复完成的补丁。用户可以选择不进行修复,但是可能因为使用一键下载功能,占用了较多磁盘空间导致磁盘不足。建议定期清除这类补丁,用户在需要时可以再次下载安装。 |
补丁库高级设置
当需要自定义排除掉一些不安装的补丁(与系统不兼容,或无用的低危补丁),可以使用此功能,添加排除列表;当需要自定义只修复某些补丁时,添加修复列表。
客户端补丁下载限速
针对所选分组下的客户端进行限速,此处限速值为单一终端限速值。
仅特定场景限速:仅针对非静默下载方式限速,静默下载时优先使用系统自带的分配限速方案。
全局限速:包括静默下载内所有方式统一限速。
其他设置
选项名称 | 详情 |
允许客户端修改设置 | 勾选后客户端设置支持修改其他设置在自己客户端的配置。其他设置仍以控制台设置为准。 |
允许更改操作系统自动更新配置 | 勾选该选项可能会导致用户操作系统配置变化,请谨慎开启。 |
开启蓝屏修复功能(推荐) | 主要运用场景为系统打补丁,当遇到不兼容,可能会导致系统蓝屏无法启动时,重启并从蓝屏修复启动入口进入,即可修复问题。 |
允许用户手动忽略漏洞 | 勾选后可忽略漏洞。 |
开启漏洞智能忽略 | iOA 会自动运行一些与系统不兼容的补丁,启用此功能可以尽可能减少不兼容问题的发生。 例如,当用户使用 Windows 7 系统时,就只会接收到适用于 Windows 7 的补丁;已经安装的补丁不会再次推送;一些旧补丁由于替换关系会被忽略;如果推送的补丁安装失败超过三次,系统会自动忽略该补丁。 |
