| 功能点 | 功能分类 | 指标描述 |
| 补丁管理 | 修复操作系统类漏洞 | 按照操作系统版本修复漏洞。 |
| 修复Microsoft Office类漏洞 | 按Microsoft Office版本修复漏洞。 | |
| 按漏洞级别修复漏洞 | 按照漏洞级别(高危漏洞、可选的高危)修复漏洞。 | |
| 客户端手动修复漏洞 | 客户端用户可主动修复漏洞。 | |
| 关闭Windows Update | 可关闭Windows update。 | |
| 补丁生效管理 |
补丁安装完成后提示重启/自动重启(使补丁及时生效) 1)提醒一次 仅提醒一次,减少对客户端用户的打扰。 2)间隔提醒 间隔提醒,用于催促客户端用户重启。 3)自动重启 客户端 在补丁安装完成后自动重启系统。 4)规定时间段内自动重启 客户端在补丁安装完成后在规定的时间段重启。 |
|
| 未修复原因 | 管理员可查看漏洞未修复原因。 | |
| 补丁下载安装顺序 | 支持补丁文件的下载和安装同时进行(有效节省漏洞修复时间)或全部下载完之后再安装(可大幅减少下载时的CPU 占用)。 | |
| 影响Office提示 | 支持修复Microsoft Office漏洞时会提示终端用户及时保存文件。 | |
| 禁止忽略漏洞 | 管理员可禁止终端用户忽略漏洞,防止终端用户违规忽略漏洞,遗留安全隐患。 | |
| 补丁文件管理 | 管理员可以查看管控中心服务器上已存在的补丁文件及总大小。 | |
| 蓝屏修复 | 蓝屏修复 | 开启蓝屏修复功能,当安装系统补丁出现蓝屏时可修复系统。 |
| 补丁自动化运维 | 补丁单台/批量卸载 | 支持管理员统一强制卸载全网或者分组或者单台客户端的多个补丁。 |
| 补丁排除列表(黑名单) | 在排除列表内的漏洞补丁不会被下发,可用于排除有问题的补丁。 | |
| 补丁包含列表(白名单) | 修复既在补丁包含列表内又符合漏洞级别和漏洞类型的漏洞,自动忽略包含列表之外的漏洞补丁。包含列表可用于非常谨慎的补丁安装使用场景。 | |
| 定时自动修复漏洞 | 按照每天/每周/每月设置指定的时间自动修复漏洞,可设置多个不同的时间。 | |
| 灰度发布 | 支持预先设置好灰度发布批次,当管控中心更新漏洞库(补丁库),自动化编排完成补丁库的分发更新:将终端分组划分为多个批次,自动先推送给第一个分组,如无问题自动推送给下一个批次,直到推送给全网终端分组。整个漏洞库的推送过程自动化编排,无需过多参与。如果在执行漏洞修复过程中出现问题,管理员可以下发补丁卸载任务来卸载安装的问题补丁,也可以把问题补丁添加到补丁排除列表,避免继续安装有问题的补丁。 | |
| 补丁更新 | 隔离网更新 | 通过离线升级工具可更新管控中心服务器上的补丁库(漏洞库)、补丁文件等数据。 |
| 统计报表 | 漏洞修复-按漏洞统计 |
1)支持按照KB号、补丁类型、补丁名称、级别、发布时间、终端总量、未修复终端、已修复终端、已忽略终端进行补丁统计。 2) 支持给全网/指定分组下发漏洞修复/忽略/卸载/取消忽略任务。 3)支持按照补丁号进行搜索。 |
| 漏洞修复-按终端统计 |
1)管控中心支持按照终端统计漏洞修复状态,支持按照终端名称、IP地址、平台类型、操作系统进行筛选,可展示终端名称、在线状态、IP地址、MAC地址、平台类型、未修复高危漏洞数量、未修复可选漏洞数量、已修复漏洞数量、已忽略漏洞数量并到处列表,支持按照分组执行漏洞修复率统计; 2)支持按照漏洞统计漏洞修复状态,包含补丁号、补丁类型、已修复、未修复的终端数量,可查看补丁详情; 3)支持对指定终端下发扫描/修复/忽略/卸载/取消忽略任务。 |
|
| 日志报表 | 管理员可以按终端、按漏洞两个维度查看漏洞报表,可查看漏洞日志详情,支持导出日志报表。 | |
| 停服系统 | 停服系统 |
指微软已经停止服务,不再发布补丁的操作系统。通常在较新的系统中发现的漏洞,在停服系统中也有,所以一旦 微软停服之后,停服系统不能再修复这些已经或将要暴露的漏洞,将非常危险。本功能能统计即将或已停服系统,并给出升级建议。 |
