User's Guide

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "User's Guide"

Transcription

1 Shavlik Patch fr Micrsft System Center 使用者指南 Micrsft System Center Cnfiguratin Manager 2012

2 版權與商標 版權 版權所有 2014 Shavlik 保留所有權利 本產品受美國與其他國家著作權法和智慧財產權法以及國際條約所保護 未經 Shavlik 書面許可, 不得藉由任何形式或透過電子 機械或其他方法, 包括照相和攝影將本文件的任何部份加以重製或重新傳輸, 用於購買者個人用途以外的其他任何用途 商標 Shavlik 是 Shavlik 在美國及其他司法管轄區的商標 Micrsft Windws 及 System Center Cnfiguratin Manager 是 Micrsft Crpratin 的商標或註冊商標 本文件提及的其他所有商標 商標名稱或影像屬於各所有人所有 文件資訊及列印歷史記錄 文件編號 :N/A 日期版本說明 2014 年 2 月 最初版本 Shavlik Patch fr Micrsft System Center 使用者指南初 版 2014 年 11 月 Shavlik Patch 2.1 新增第三方更新的同步資訊 更新系統要求 新增組態檢查工具 複合篩選 詳細資訊窗格 Prxy 組態 取代 中繼資料 語言及生命週期結束的資訊 2 Shavlik Patch fr Micrsft System Center 使用者指南

3 目錄 目錄 準備使用 SHAVLIK PATCH... 5 歡迎... 5 系統要求... 5 安裝 Shavlik Patch Cnfiguratin Manager 增益集... 6 進行 Shavlik Patch 設定... 7 WSUS 伺服器 標籤... 8 WSUS 伺服器資訊... 8 代碼簽署憑證資訊... 9 Prxy 標籤... 9 帳戶標籤 語言標籤 確認設定標籤 關於 標籤 排程 標籤 Shavlik Patch 增益集新增到 Cnfiguratin Manager 的內容 瞭解格線中的資訊 顯示 XML 使用篩選器 預先定義的篩選器 自訂篩選器 複合篩選器 如何發佈更新 手動發佈第三方更新 使用週期性排程工作自動發佈更新 檢視和管理排程的發佈 如何同步第三方產品的更新 使第三方更新過期 Shavlik Patch fr Micrsft System Center 使用者指南 3

4 目錄 支援資訊 支援的產品 技術協助 生命週期結束通知 附錄 A..建立和分發憑證 概述 參考 憑證要求 建立代碼簽署憑證 使用 CA 建立代碼簽署憑證 使用 Shavlik Patch 及 WSUS 建立代碼簽署憑證 匯入憑證 匯出憑證 分發憑證 使用群組原則分發憑證 使用 MMC 手動分發憑證 Shavlik Patch fr Micrsft System Center 使用者指南

5 準備使用 Shavlik Patch 準備使用 SHAVLIK PATCH 歡迎 歡迎使用 Shavlik Patch fr Micrsft System Center, 這個增益集能夠擴充 Micrsft 的 System Center Cnfiguratin Manager 功能, 讓您發佈 Cnfiguratin Manager 不再支援的第三方更新和舊版產品 透過 Shavlik Patch, 您即可運用一個 Cnfiguratin Manager 工作流程發佈 Micrsft 與非 Micrsft 產品的更新 Shavlik Patch 包含兩個元件 : 更新目錄 : 包含修補非 Micrsft 產品及舊版 Micrsft 產品所用的偵測及部署邏輯 目錄包含許多不同軟體廠商的大量更新檔案, 包括 Adbe Apple Firefx Sun 等等 Cnfiguratin Manager 控制台的增益集 : 用來選擇目錄中的更新 將更新發佈到 WSUS 伺服器 與 Cnfiguratin Manager 同步更新, 並使發佈的更新過期 這能夠讓您使用修補 Micrsft 產品的同一個 Cnfiguratin Manager 工作流程, 修補舊版 Micrsft 產品及非 Micrsft 產品 系統要求 以下是安裝和使用 Shavlik Patch 要求 : Shavlik Patch 會以增益集的形式安裝到現有的 Cnfiguratin Manager 2012 控制台 (SP1 ( 含 ) 以上 ) Cnfiguratin Manager 控制台必須安裝在下列其中一個 Windws 作業系統上 : Windws Server 2012 ( 含 ) 以上 Windws Server 2008 R2 SP1 ( 含 ) 以上 Windws 8 ( 含 ) 以上 Windws 7 SP1 ( 含 ) 以上.NET Framewrk ( 含 ) 以上 如果未達成此要求, 將在 Shavlik Patch 安裝程序中安裝.NET Framewrk Windws Server Update Services (WSUS) 用戶端要求 : 如果在主要 WSUS 伺服器上安裝 Shavlik Patch, 而且您使用 Windws Server 2012 或 Windws 8, 則必須啟用 WSUS API 和 PwerShell Cmdlet 功能 如果 WSUS 在遠端 Windws 8 或 Windws 8.1 電腦上, 則必須在該電腦上安裝遠端管理工具功能 遠端管理工具的版本和 WSUS 的版本必須相符, 否則您無法部署更新 如果主要 WSUS server 執行 WSUS 3.0 SP2, 則 WSUS 3.0 SP2 管理控制台必須安裝在安裝 Shavlik Patch 同一台電腦上 修補程式 KB 及 KB 必須套用於 WSUS 伺服器及 Cnfiguratin Manager Cnsle 電腦 必須啟用 Micrsft Task Scheduler 服務, 而且使用者必須擁有建立排程的工作所需的權限 Shavlik Prtect Clud 帳戶 Shavlik Patch fr Micrsft System Center 使用者指南 5

6 準備使用 Shavlik Patch 執行 Shavlik Patch 的使用者必須擁有以批次工作登入權限, 而且必須是 WSUS 伺服器的 WSUS 管理員群組成員 此外, 如果 WSUS Server 在遠端, 使用者必須是 WSUS Server 的本機管理員成員 用戶端電腦要求 每台用戶端電腦都必須符合下列要求, 才能部署 WSUS 伺服器分發的非 Micrsft 更新 : 必須有一份代碼簽署憑證在適當的憑證存放區 必須已經啟用允許內部網路 Micrsft 更新服務位置的簽署後更新原則設定 安裝 Shavlik Patch Cnfiguratin Manager 增益集 備註 : 您必須以管理員身分執行, 才能安裝增益集 1. 使用網頁瀏覽器, 移至 :www.shavlik.cm/dwnlads/ 2. 按一下 Shavlik Patch 免費試用連結 3. 下載 Shavlik Patch fr Cnfiguratin Manager 2012 安裝檔案 4. 關閉 System Center Cnfiguratin Manager 5. 按兩下名稱為 SCCMPatchSetup.exe 的檔案, 開始 Shavlik Patch 安裝 如果 Cnfiguratin Manager 電腦並未安裝.NET Framewrk ( 含 ) 以上, 將提示您先安裝.NET Framewrk 4.5.1, 然後再繼續安裝 請按照安裝此先決條件的畫面說明進行操作 如果已安裝所有先決條件, 將顯示授權合約 您必須接受授權合約的條款, 才能安裝程式 6. 勾選核取方塊接受授權合約, 然後按一下安裝 安裝檔案後, 將顯示已完成對話方塊 7. 按一下完成 6 Shavlik Patch fr Micrsft System Center 使用者指南

7 準備使用 Shavlik Patch 進行 Shavlik Patch 設定 安裝 Shavlik Patch 增益集會將 2 個新的清單項目新增到軟體程式庫 > 軟體更新資料夾 ; 新的清單項目稱為 Shavlik Patch 及發佈的第三方更新 您第一次嘗試存取兩個新清單項目的其中一個時, 安裝精靈將啟動 精靈將逐步引導您使用安裝程序中所需的標籤 您完成安裝並儲存設定後, 可立即使用 Shavlik Patch 您可以隨時使用首頁標籤上的設定按鈕回到這些設定 檢閱歡迎標籤後, 按一下下一步 第一個安裝標籤是 WSUS Server 標籤 Shavlik Patch fr Micrsft System Center 使用者指南 7

8 準備使用 Shavlik Patch WSUS 伺服器 標籤 WSUS 伺服器標籤可用來設定增益集如何與 WSUS 伺服器進行通訊 它也能夠用來定義對於發佈到 WSUS 伺服器的內容進行數位簽署的憑證 WSUS 伺服器資訊 名稱 : 確定 WSUS 伺服器的名稱或 IP 位址 一般會偵測並自動填入這些資訊 連接埠 : 確定連線到 WSUS 伺服器時使用的連接埠號碼 不安全連線的預設值是 80 或 8530 對於安全連線, 一般使用 443 或 Shavlik Patch fr Micrsft System Center 使用者指南

9 準備使用 Shavlik Patch 安全連線 : 如果已設定 WSUS 伺服器使用安全連線, 請勾選此核取方塊 如果您需要匯入簽署憑證, 將需要安全連線 如需詳細資訊, 請參閱附錄 A 的匯入憑證 測試連線 : 如果您要測試能否存取 WSUS 伺服器, 請按一下測試連線 代碼簽署憑證資訊 需要代碼簽署憑證才能發佈 WSUS 伺服器的更新 如果您已經有簽署憑證, 它才會出現在目前憑證區域中 您可以執行下列憑證工作 : 匯出 : 從 Shavlik Patch 匯出目前憑證 基於安全考量, 將匯出憑證, 但不包含私密金鑰 匯出憑證後, 即可將憑證分發到用戶端和基礎結構電腦 ( 例如, 執行 Shavlik Patch 增益集的其他電腦 下游 WSUS 伺服器, 以及 Windws Update 用戶端 ) 需要這麼做, 電腦才能接收本機發佈的更新 匯入 : 匯入憑證授權單位 (CA) 建立的代碼簽署憑證 需要安全連線, 才能匯入憑證 建立自我簽署的憑證 : 為您的企業建立代碼簽署憑證 此程序使用 WSUS 的服務建立憑證 如需匯出 匯入和建立憑證的詳細資訊, 請參閱附錄 A: 建立和使用憑證 Prxy 標籤 Prxy 標籤可讓您修改在使用網頁瀏覽器存取網路時, 由 Shavlik Patch 使用的 Prxy 設定 一般而言,Shavlik Patch 會檢查 Internet Explrer 的 Prxy 設定, 並進行網際網路連線測試, 判斷是否有任何必要的 Prxy 伺服器設定 如果 Shavlik Patch 無法使用這些設定存取網際網路, 或者每次啟動瀏覽器瀏覽網際網路都需要輸入使用者名稱和密碼, 則您需要設定 Prxy 選項 Shavlik Patch fr Micrsft System Center 使用者指南 9

10 準備使用 Shavlik Patch 我是否需要 Prxy 資訊? 若要查看 Shavlik Patch 是否能夠使用目前的 Internet Explrer Prxy 設定存取網際網路並執行其他作業, 請按一下此按鈕 如果測試成功, 則不再需要進行任何動作 如果測試失敗, 一般表示您的組織使用驗證, 並且您需要指定認證 ( 使用者名稱 / 密碼 ) 修改 Prxy 設定 使用 Prxy: 如果啟用, 表示您將提供 Prxy 認證 如果您在指定認證後取消勾選核取方塊, 將儲存認證, 但不會使用它們 使用者名稱 : 鍵入認證使用者名稱 可以讓網域做為使用者名稱的一部份 ( 例如 :mydmain\my.name) 密碼 : 鍵入認證密碼 測試 : 若要測試認證, 請按一下此按鈕 10 Shavlik Patch fr Micrsft System Center 使用者指南

11 準備使用 Shavlik Patch 帳戶標籤 您必須登入 Shavlik Prtect Clud 服務, 增益集才能自動存取和下載完整的 Shavlik Patch 目錄 增益集使用您的 Prtect Clud 帳戶定期檢查新目錄 如果您沒有 Prtect Clud 帳戶, 您只會收到試用內容, 其中只有一些範例更新 備註 : 如需 Shavlik Prtect Clud 的詳細資訊, 請參閱 :https://prtectclud.shavlik.cm 使用者名稱 : 輸入對您的 Prtect Clud 帳戶進行驗證時所用的使用者名稱 密碼 : 輸入對您的 Prtect Clud 帳戶進行驗證時所用的密碼 立即註冊 : 如果沒有 Prtect Clud 帳戶, 請按一下此按鈕, 並按照畫面說明成為註冊使用者 您必須是註冊使用者, 才能存取完整的 Shavlik Patch 目錄 驗證 : 如果要使用提供的認證測試 Prtect Clud 帳戶的連線, 請按一下驗證 如果無法連線到帳戶, 您將無法存取完整的 Shavlik Patch 目錄 有中繼資料修訂版本時提示我 : 如果您先前發佈的更新有新的中繼資料可使用, 將顯示對話方塊供您選擇立即修改 WSUS 中的更新或忽略新的中繼資料 只要下載新的一份目錄,Shavlik Patch 就會尋找中繼資料修訂版本 在大多數情況下, 建議發佈修訂版本 如果您啟用記住我的選擇並且不要再提示核取方塊, 然後按一下是, 帳戶標 Shavlik Patch fr Micrsft System Center 使用者指南 11

12 準備使用 Shavlik Patch 籤的中繼資料選項將變更為更新 WSUS 中繼資料而不提示我 如果您啟用記住我的選擇並且不要再提示核取方塊, 然後按一下否, 帳戶標籤的中繼資料選項將變更為不提示我並且不更新 WSUS 更新 WSUS 中繼資料而不提示我 : 自動以修訂的中繼資料更新發佈的更新而不通知您 不提示我並且不更新 WSUS: 有修訂的中繼資料可供使用時, 不採取任何動作 您可以使用 * 修訂的中繼資料篩選器, 判斷何時有中繼資料修訂版本可供使用 語言標籤 通常, 一個更新可以套用於產品的任何語言版本 不過, 某些更新對於產品支援的各個語言有不同的更新套件 語言標籤可以讓您選擇您對於這些語言特定的更新感興趣的語言 您選擇的語言會控制在 Shavlik Patch 格線中顯示的語言版本 12 Shavlik Patch fr Micrsft System Center 使用者指南

13 準備使用 Shavlik Patch 所有語言 :Shavlik Patch 將顯示各個更新的所有可用語言套件 在 WSUS 中設定的語言 :Shavlik Patch 只會顯示目前設定為在 WSUS Server 下載的語言套件 這是預設選項 ( 若要檢視或變更 WSUS 語言設定, 請在 WSUS Server 上啟動更新服務, 並按一下選項, 然後在更新檔案及語言選取更新語言標籤 ) 以下選取的語言 :Shavlik Patch 將只顯示您在表格中選取的語言套件 您必須至少選取一種語言 WSUS 欄 : 指出目前是否在 WSUS Server 設定該語言 您無法修改此欄中的任何核取方塊 顯示欄 : 對於要在 Shavlik Patch 格線中顯示的各個語言勾選核取方塊 您甚至可以選取目前並未在 WSUS 中設定的語言 Shavlik Patch fr Micrsft System Center 使用者指南 13

14 準備使用 Shavlik Patch 確認設定標籤 此標籤可用來啟動組態檢查工具 此公用程式一般會在第一次安裝 Shavlik Patch 後立即執行一次 組態檢查工具可用來判斷您是否符合使用 Shavlik Patch 的所有要求 您可以按下確認設定標籤的啟動組態檢查工具按鈕執行組態檢查工具 您也可以從指令行執行 :C:\Prgram Files (x86)\micrsft Cnfiguratin Manager\AdminCnsle\bin\ST.SCCM.CnfiguratinChecker.exe. 您必須以完整的管理員權限執行組態檢查工具, 但是您可以用它來評估不具有完整管理員權限的帳戶 此對話方塊中的大部分資訊都已經預先填入, 但是您可以是需要修改 WSUS Server FQDN: 輸入 WSUS Server 的完整網域名稱 連接埠 : 選取用來存取 WSUS Server 的連接埠 Clud 帳戶 : 鍵入 Prtect Clud 使用者名稱 Clud 密碼 : 鍵入 Prtect Clud 密碼 使用者帳戶 ( 網域 / 使用者 ): 鍵入您要評估的帳戶本身的網域及使用者名稱 帳戶密碼 : 鍵入使用者帳戶相關聯的密碼 如果您要評估用來執行此工具的帳戶, 此欄位可以保留空白 使用 Prxy: 如果啟用, 表示需要 Prxy 伺服器認證才能執行組態檢查工具測試 如果您在指定認證後取消勾選核取方塊, 將儲存認證, 但不會使用它們 此方塊一開始會反映在 Prxy 標籤上設定的內容, 不過可以在這裡暫時加以覆寫 Prxy 使用者名稱 : 輸入 Prxy 伺服器的帳戶使用者名稱 此方塊將自動填入在 Prxy 標籤上提供的使用者名稱, 不過可加以覆寫 可以讓網域做為使用者名稱 14 Shavlik Patch fr Micrsft System Center 使用者指南

15 準備使用 Shavlik Patch 的一部份 ( 例如 :mydmain\my.name) Prxy 密碼 : 鍵入 Prxy Server 帳戶的密碼 公用程式會檢查下列項目 : 能否使用完全限定的網域名稱及連接埠號碼連線到 WSUS Server 能否以使用者名稱及密碼連線到 Prtect Clud 能否擷取 Shavlik Patch 目錄 使用者帳戶有以批次工作登入權限 使用者帳戶是管理員群組成員和 WSUS Server 的 WSUS 管理員群組成員 WSUS 簽署憑證包含在 受信任根 及 受信任發行者 存放區中, 而且是最新的 ( 未過期 ) 如果任何測試失敗, 您應該先修正問題再使用 Shavlik Patch 關於 標籤 關於標籤顯示產品及目錄版本資訊, 而且使用的版本生命週期即將結束時會提供通知 這是安裝精靈顯示的最後一個標籤 若要儲存設定並結束精靈, 請按一下完成 排程 標籤 完成安裝精靈並儲存設定後, 排程標籤才可供使用 此標籤可用來使用週期性排程工作發佈更新 如需此標籤的詳細資訊, 請參閱名稱為 Autmatically Publishing Updates Using a Recurring Scheduled Task 的小節 Shavlik Patch fr Micrsft System Center 使用者指南 15

16 準備使用 Shavlik Patch Shavlik Patch 增益集新增到 Cnfiguratin Manager 的內容 安裝 Shavlik Patch 增益集會將兩個新的清單項目新增到軟體庫 > 軟體更新資料夾 選取兩個新清單項目的任一個時, 它會將設定工具列新增到 Cnfiguratin Manager 首頁索引標籤 Shavlik Patch: 包含 Shavlik Patch 目錄中所有可用的更新 您將使用此清單尋找和發佈更新 篩選器可用來限制顯示的更新 ; 如需詳細資訊, 請參閱 Using the Filters 發佈的第三方更新 : 包含已發佈到 WSUS 的所有第三方更新 可能已經使用 Shavlik Patch 或其他機制發佈更新 您將使用此清單檢閱和管理更新 最常見的用法是使更新過期 16 Shavlik Patch fr Micrsft System Center 使用者指南

17 準備使用 Shavlik Patch 設定 : 選取 Shavlik Patch 或發佈的第三方更新時, 可在主頁標籤上使用此工具列按鈕 如果需要修改 Shavlik Patch 設定或排程週期性發佈工作, 可按一下此按鈕 提示 : 您也能夠以滑鼠右鍵按一下 Shavlik Patch 清單項目存取此對話方塊 Shavlik Patch fr Micrsft System Center 使用者指南 17

18 準備使用 Shavlik Patch 瞭解格線中的資訊 Shavlik Patch 及發佈的第三方更新格線分別包含兩個窗格 各個窗格會顯示唯一的資訊, 並提供唯一的功能 上方窗格顯示所選清單項目的所有更新 此窗格包含大量的欄, 提供各個更新的高層次資訊 您也可以選取要執行動作的更新 下方窗格將顯示和在上方窗格中選取的更新相關的詳細資訊 如果在上方窗格中選取多個更新, 則無法使用此窗格 有多種方法可以自訂資訊在格線中顯示的方式 您可以 : 套用篩選器搜尋特定更新 按一下欄標題並拖放到新的位置, 重新排列欄 按一下欄標題, 以遞增或遞減順序將欄排序 在欄標頭內按一下滑鼠右鍵, 並選擇要顯示的格線 您也可以選擇要在格線內顯示的欄 Shavlik Patch 格線含許多特別的欄, 協助您識別各個更新的狀態 已發佈 : 指出是否已經將更新發佈到 WSUS 已發佈的修訂版本 : 每次該更新的修訂版本發佈時, 這個編號就會遞增 所有發佈的更新將有大於 0 的編號 已修訂 : 指出更新是否為針對先前發佈的更新推出的修訂版本 如果是, 將勾選已選取欄的核取方塊 發佈這類更新將建立新的修訂版本, 而且已發佈的修訂版本編號會遞增 修訂版本更新只會變更中繼資料, 而不會變更更新套件 下列任何一項需要更新時, 修訂版本將發佈到 Shavlik Patch 目錄 : 判斷修補程式是否套用於系統以及是否已經安裝的偵測邏輯 更新相關的任何文字 語言 : 識別各個更新可用的不同語言版本 您可以使用 Shavlik Patch 設定對話方塊的語言標籤, 限制顯示的語言 如果語言欄項目空白, 表示更新套用於產品支援的所有語言 已廢止 : 指出其他更新是否已廢止該更新 已廢止的更新不是最新的更新 若要檢視更新的取代鏈, 請選取更新, 下方窗格將顯示廢止資訊 預設篩選器 * 最新未發佈不會顯示未發佈的任何廢止更新 若要檢視所有更新, 包括已廢止的更新, 請選取名稱為 * 全部的篩選條件 顯示 XML 您能夠以滑鼠右鍵按一下格線中的任何更新, 並顯示定義該更新的 XML 您可以顯示 Shavlik Patch 目錄中出現或在 WSUS 中呈現為發佈狀態的 XML ( 對於已發佈的更新 ) 這是偵錯工具, 您一般不需要使用 18 Shavlik Patch fr Micrsft System Center 使用者指南

19 準備使用 Shavlik Patch 使用篩選器 可以篩選 Shavlik Patch 清單和發佈的第三方更新清單中顯示的資訊, 搜尋特定更新 您也可以排程週期性工作來使用篩選器 預先定義的篩選器 預先定義的篩選器前面都標示星號 無法對預先定義的篩選器進行修改或刪除 預先定義的篩選器包含下列項目 : Shavlik Patch 清單 * 全部 : 顯示所有更新 * 最新未發佈 : 僅顯示未廢止且尚未發佈到 WSUS 的更新 這是預設篩選器 * 不發佈 : 僅顯示尚未發佈到 WSUS 的更新 * 已發佈 : 僅顯示已發佈到 WSUS 的更新 * 修訂的中繼資料 : 僅顯示尚未發佈到 WSUS 而且目前目錄有中繼資料修訂版本的更新 重新發佈這些更新將更新 WSUS 中的中繼資料 * 已選取 : 僅顯示您在格線中選取的更新 您可以使用此篩選器先確認您選取的項目, 再將更新發佈到 WSUS 備註 : 對於各個語言使用不同套件的更新,Shavlik Patch 格線有隱含的語言篩選器 顯示的更新是套用於所有語言的更新 ( 語言欄空白 ), 而且語言至少包含在設定對話方塊中選取的一個語言 發佈的第三方更新清單 * 全部 : 顯示所有更新 * 已選取 : 僅顯示您在格線中選取的更新 Shavlik Patch fr Micrsft System Center 使用者指南 19

20 準備使用 Shavlik Patch 自訂篩選器 您可以建立自己的自訂篩選器 SmartFilter 工具可讓您明確指定要顯示的更新 各個自訂的篩選器均包含一個或多個規則 您可以定義所需數量的規則 若要建立新的篩選器 : 1. 按一下 新增篩選器 圖示 ( ) 智慧篩選器對話方塊隨即顯示 2. 輸入篩選器的名稱 3. 指定必須符合的篩選器中的規則 全部 : 僅顯示符合篩選器所有規則的更新 任何 : 將顯示至少符合篩選器中ㄧ個規則的更新 4. 定義一個或多個規則 若要定義規則, 請分別在前兩個邏輯方塊中選取選項, 然後在第三個方塊中輸入條件 若要新增其他規則, 只要按一下新增規則 備註 : 如果您定義沒有意義的規則 ( 例如 : 佈告小於 3 ), 將忽略規則 5. 按一下儲存 20 Shavlik Patch fr Micrsft System Center 使用者指南

21 準備使用 Shavlik Patch 複合篩選器 Shavlik Patch 能夠定義複合篩選器 複合篩選器包含兩個以上相互連結且連續執行的篩選器 這個進階篩選功能可以讓您自動連續執行兩個以上的篩選器, 以縮小或擴大在格線中搜尋更新的範圍 它能夠讓您執行涉及 r 和 and 邏輯的搜尋 建立新的複合篩選器 : 1. 按一下 新增複合篩選器 圖示 ( ) 複合篩選器對話方塊隨即顯示 2. 輸入複合篩選器的名稱 3. 選擇開始篩選器 4. 新增一層或多層篩選 若要定義層級, 請選擇動作 ( 新增 移除或再次篩選 ), 然後新增要套用的其他篩選器 若要新增其他層級, 請按一下新增篩選器 5. 按一下儲存 Shavlik Patch fr Micrsft System Center 使用者指南 21

22 如何發佈更新 如何發佈更新 手動發佈第三方更新 您可以手動發佈一個或多個第三方更新 更新可以立即發佈, 也可以排程在未來某個時間點發佈 Micrsft 工作排定程式可用來排程發佈 發佈始終都會以個別工作的形式執行, 不過在執行時都會受到控制 1. 在 Cnfiguratin Manager 軟體程式庫工作空間中, 可展開軟體更新資料夾, 並按一下 Shavlik Patch 2. 對於要發佈的各個更新, 勾選已選取核取方塊 如果已發佈最新版更新或最近已排程發佈更新, 則已選取核取方塊將停用 若要找出所需的更新, 您可以 : 使用篩選器 使用按廠商分組核取方塊 您可以按一下欄標題來排序欄 3. 按一下發佈 # 個更新 (# 表示所選的更新數 ) 發佈已選取更新對話方塊隨即顯示 22 Shavlik Patch fr Micrsft System Center 使用者指南

23 如何發佈更新 4. 指定何時和如何發佈更新 立即 : 一旦您按一下確定, 發佈程序將立即開始 一次 : 排定發佈程序在未來某個時間進行 接受目錄中所有的中繼資料更新 : 如果要以尚未發佈的更新可用的任何中繼資料修訂版本自動更新 WSUS, 請勾選此核取方塊 發佈選取的更新後同步 : 如果您要 Cnfiguratin Manager 在此工作中自動與 WSUS 資料庫同步, 請勾選此核取方塊 由此將執行遞增同步 如果您不勾選此核取方塊, 您定期排程的同步程序進行時, 才有發佈的更新可供部署 選取首頁標籤, 然後按一下同步軟體更新, 也可開始同步 已登入使用者..如果啟用, 可指定您將使用目前登入的使用者本身的認證將發佈工作新增到 Micrsft 排程器 使用者方塊會自動填入內容, 因此您只需要鍵入帳戶密碼 不同的使用者 : 如果啟用, 可指定您將發佈工作新增到 Micrsft 排程器時要使用不同的使用者帳戶 例如, 您可以指定密碼未過期的服務帳戶 該帳戶必須 : 有以批次工作登入權限 是 WSUS 伺服器的 WSUS 管理員群組成員 是 WSUS 伺服器的本機管理員群組成員 ( 如果 WSUS 伺服器在遠端 ) 指定不同的使用者時, 您必須指定是否需要認證才能向 Prxy 伺服器驗證 5. 按一下確定 需要 Prxy 驗證 使用以下認證 : 如果啟用, 表示使用使用者帳戶時需要 Prxy 伺服器認證 如果選擇同上, 將使用使用者認證做為 Prxy 認證 如果選以下認證, 您可以提供另一組 Prxy 認證 使用者名稱 : 輸入 Prxy 伺服器的帳戶使用者名稱 可以讓網域做為使用者名稱的一部份 ( 例如 :mydmain\my.name) 密碼 : 鍵入 Prxy Server 帳戶的密碼 驗證密碼 : 重新輸入相同的密碼 通知對話方塊隨即顯示 6. 在發佈程序期間, 已發佈欄狀態將顯示已排程 7. 成功發佈更新後, 下次格線重新整理時, 已發佈欄狀態將變更為是 請注意, 如果更新的最新修訂版已經發佈, 已選取欄中的核取方塊將停用 您可以將已發佈欄排序, 檢視已發佈的更新清單, 或者可以使用 * 已發佈篩選器 Shavlik Patch fr Micrsft System Center 使用者指南 23

24 如何發佈更新 使用週期性排程工作自動發佈更新 您可以建立排程工作, 定期自動發佈更新 在特定的時間只能有一個排程的週期性工作 1. 在 Cnfiguratin Manager 軟體程式庫工作空間中, 可展開軟體更新資料夾, 並按一下 Shavlik Patch 2. 在首頁標籤上, 按一下設定 ( 或以滑鼠右鍵按一下 Shavlik Patch, 並按一下設定 ) Shavlik Patch 設定對話方塊隨即顯示 24 Shavlik Patch fr Micrsft System Center 使用者指南

25 如何發佈更新 3. 在排程標籤上, 指定排程的工作應該何時執行, 以及應該進行什麼動作 排程下載及 / 或發佈 : 指定要何時進行週期性工作 發佈此篩選器選取的套件 : 讓您指定要定期發佈哪些更新 您可以選擇預先定義的 * 最新未發佈篩選器或任何自訂篩選器 範例 1: 若要發佈先前尚未發佈且未廢止的所有更新, 請選取 * 最新未發佈篩選器 這麼做能夠自動依週期發佈新的更新 範例 2: 假設您先前已經建立自訂篩選器, 識別您組織中使用的產品所有未發佈的重要更新 只要在這裡選取該篩選器, 就能夠依週期發佈這些更新 備註 : 如果更新包含不同語言的不同套件, 將發佈在語言標籤上指定的語言版本 接受目錄中所有的中繼資料更新 : 如果要以尚未發佈的更新可用的任何中繼資料修訂版本自動更新 WSUS, 請勾選此核取方塊 同步更新 : 如果您要 Cnfiguratin Manager 在此工作中自動與 WSUS 資料庫同步, 請勾選此核取方塊 由此將執行遞增同步 如果您不勾選此核取方塊, 您定期排程的同步程序進行時, 才有發佈的更新可供部署 選取首頁標籤, 然後按一下同步軟體更新, 也可開始同步 已登入使用者..如果啟用, 可指定您將使用目前登入的使用者本身的認證將發佈工作新增到 Micrsft 排程器 使用者方塊會自動填入內容, 因此您只需要鍵入帳戶密碼 不同的使用者 : 如果啟用, 可指定您將發佈工作新增到 Micrsft 排程器時要使用不同的使用者帳戶 例如, 您可以指定密碼未過期的服務帳戶 該帳戶必須 : 有以批次工作登入權限 是 WSUS 伺服器的 WSUS 管理員群組成員 是 WSUS 伺服器的本機管理員群組成員 ( 如果 WSUS 伺服器在遠端 ) 指定不同的使用者時, 您必須指定是否需要認證才能向 Prxy 伺服器驗證 需要 Prxy 驗證 使用以下認證 : 如果啟用, 表示使用使用者帳戶時需要 Prxy 伺服器認證 如果選擇同上, 將使用使用者認證做為 Prxy 認證 如果選以下認證, 您可以提供另一組 Prxy 認證 使用者名稱 : 輸入 Prxy 伺服器的帳戶使用者名稱 可以讓網域做為使用者名稱的一部份 ( 例如 :mydmain\my.name) 密碼 : 鍵入 Prxy Server 帳戶的密碼 驗證密碼 : 重新輸入相同的密碼 您可以使用 Shavlik Patch 的自動發佈功能搭配 Cnfiguratin Manager 的自動部署規則, 透過最新的第三方更新使用戶端保持最新狀態 Shavlik Patch fr Micrsft System Center 使用者指南 25

26 如何發佈更新 檢視和管理排程的發佈 您可以使用 Micrsft 工作排程器檢視和管理排程的發佈 若要存取 Shavlik Patch 排程工作, 請選取開始 > 管理員工具 > 工作排程器 > 工作排程器程式庫 > Shavlik Patch 可以使用 Micrsft 工作排程器執行 刪除 停用或重新排程一次性工作 如果您使用 Shavlik Patch 設定對話方塊變更週期性自動發佈排程, 將自動重新排程工作 如果您清除設定對話方塊中的排程下載及 / 或發佈核取方塊, 並按一下確定, 將從 Micrsft 工作排程器刪除週期性工作 發佈工作完成後, 工作將在 Micrsft 工作排程器中持續顯示一到兩天 26 Shavlik Patch fr Micrsft System Center 使用者指南

27 如何同步第三方產品的更新 如何同步第三方產品的更新 您必須正確設定 System Center Cnfiguratin Manager, 才能將第三方產品的更新同步 1. 在 Cnfiguratin Manager 管理工作空間中, 可展開網站組態資料夾, 並按一下網站 2. 以滑鼠右鍵按一下網站名稱, 並選取設定網站元件 > 網站更新點 3. 在軟體更新點內容對話方塊上, 選取產品標籤 4. 勾選所有第三方產品的核取方塊, 然後按一下確定 這將指定軟體更新已同步的產品 每次對於新的第三方產品發佈更新時, 都必須重複進行此程序 Shavlik Patch fr Micrsft System Center 使用者指南 27

28 使第三方更新過期 使第三方更新過期 您可以使產品廠商作廢或已由其他更新所更替的第三方更新過期 無法部署過期的軟體更新 可以使用 WSUS 清除工具刪除設定為過期的更新 若要使更新過期 : 1. 在 Cnfiguratin Manager 軟體程式庫工作空間中, 可展開軟體更新, 並按一下發佈的第三方更新 2. 選取要過期的更新 3. 按一下過期 # 個更新 (# 表示所選的更新數 ) 若要檢視過期的更新 : 在發佈的第三方更新清單中, 使用已過期欄將清單排序 請注意, 將停用已選取欄的核取方塊 在全部軟體更新清單中, 進行同步之後, 過期的更新將以過期圖示 ( ) 表示 28 Shavlik Patch fr Micrsft System Center 使用者指南

29 支援資訊 支援資訊 支援的產品 關於 Shavlik Patch 支援的產品完整清單, 請參閱 : 技術協助 如需 Shavlik Patch 的技術協助, 請參閱下列其中一個支援選項 : 瀏覽 Shavlik 社群頁面的 Shavlik Patch 區段 :http://cmmunity.shavlik.cm 您將需要成為社群的成員, 才能完全存取所有可用的資源 開啟支援要求, 網址為 電話技術支援 :(866) 觀看線上視訊教學課程 :www.shavlik.cm/supprt/training-vides/patch 生命週期結束通知 如果您使用的 Shavlik Patch 版本生命週期即將結束, 則您啟動 Shavlik Patch 時, 將顯示可用更新訊息 該訊息將指出版本過期的時間, 並提供取得最新版的連結 您不應該讓產品版本的生命週期結束, 因為包含偵測和部署的更新目錄將停止重新整理 Shavlik Patch fr Micrsft System Center 使用者指南 29

30 附錄 A..建立和分發憑證 附錄 A..建立和分發憑證 概述 使用 Shavlik Patch 搭配 Cnfiguratin Manager 及 WSUS 發佈第三方更新時, 需要代碼簽署憑證 一般而言, 您必須 : 1. 建立代碼簽署憑證 您也可以使用內部憑證授權單位 (CA) 或 WSUS 伺服器這麼做 2. ( 條件性 ) 如果您使用內部 CA 建立代碼簽署憑證, 您必須匯入 WSUS ( 使用 Shavlik Patch 可進行匯入 ) 如果您使用 WSUS 建立代碼簽署憑證, 憑證將自動匯入 WSUS 3. 匯出憑證 4. 將代碼簽署憑證分發到所有 WSUS 伺服器上適當的憑證存放區 遠端 SCCM 控制台和用戶端電腦 受信任發行者憑證存放區 受信任根憑證授權單位憑證存放區 本複製提供如何完成各個工作的詳細資料 參考 如需本附錄以外的詳細憑證資訊, 請參閱下列文章 如需建立信任關係來支援第三方修補的資訊, 請參閱 : 如需為何 Windws Server 2012 R2 中的 WSUS 不再預設支援產生代碼簽署憑證的原因及因應措施相關的資訊 : 備註 : 如果您選擇使用設定對話方塊建立自我簽署的憑證,Shavlik Patch 將自動叫用此因應措施 憑證要求 簽署憑證的最低要求是 : 私密金鑰必須可匯出 金鑰大小必須是 2048 ( 或 ) 以上 它必須是代碼簽署憑證 30 Shavlik Patch fr Micrsft System Center 使用者指南

31 附錄 A..建立和分發憑證 建立代碼簽署憑證 備註 : 如果您已經有代碼簽署憑證, 您可以略過本小節 有兩個選項可建立代碼簽署憑證 : 使用以內部 CA 建立的代碼簽署憑證 使用 Shavlik Patch 使用者介面使 WSUS 建立自我簽署代碼簽署憑證 使用 CA 建立代碼簽署憑證 從受信任 CA 建立憑證有許多優點 : 分發 : 無需將憑證分發到同一個網域中的其他電腦 管理 : 簡化管理, 因為管理憑證的方法與管理您的環境中其他的憑證一樣 按照從內部 CA 建立憑證的一般程序進行 建立憑證後, 您必須將它寫入 WSUS 伺服器 您可以使用 Shavlik Patch 的匯入憑證功能這麼做 如需詳細資訊, 請參閱匯入憑證一節 使用 Shavlik Patch 及 WSUS 建立代碼簽署憑證 備註 : 您的使用者帳戶必須是 WSUS 管理員群組的成員, 才能透過 Shavlik Patch 介面建立代碼簽署憑證 您可以使用 Shavlik Patch 介面, 指示 WSUS 為您的企業建立自我簽署代碼簽署憑證 在 Windws Server 2012 R2 之前,WSUS 預設啟用建立代碼簽署憑證 重要! 如果在 Windws Server 2012 R2 上使用 WSUS, 建立自我簽署代碼簽署憑證的功能已不適用, 因此預設停用 不過, 您可以使用本文所述的因應措施還原此功能 : 如果您選擇在 Windws Server 2012 R2 或以上版本使用軟體更新點 (WSUS 伺服器 ), 在 Shavlik Patch 中建立代碼簽署憑證, 將自動套用此該因應措施 若要使用 WSUS 建立自我簽署代碼簽署憑證 : 1. 在 Cnfiguratin Manager 軟體程式庫工作空間中, 可展開軟體更新資料夾, 並按一下 Shavlik Patch 2. 在 Cnfiguratin Manager 首頁標籤上, 按一下設定 3. 在 Shavlik Patch 設定對話方塊上, 選取 WSUS 伺服器標籤 4. 按一下建立自我簽署的憑證 如果憑證已經存在, 將顯示警告對話方塊 : 除非您確定需要不同的憑證, 否則請勿 Shavlik Patch fr Micrsft System Center 使用者指南 31

32 附錄 A..建立和分發憑證 繼續 警告訊息說明如果取代或刪除現有憑證需要怎麼做 如果按一下確定, 將顯示第二個警告對話方塊 該對話方塊會顯示您即將建立的憑證的要求 閱讀資訊, 然後按一下確定 將在 WSUS 服務器上建立新憑證, 並透過 WSUS 註冊 目前憑證區域將顯示憑證的詳細資料 在本機 Cnfiguratin Manager 控制台的下列憑證存放區中也將安裝憑證 : 受信任根憑證授權單位 受信任發行者 匯入憑證 如果您使用內部 CA 建立代碼簽署憑證, 本節才適用 匯入憑證會將憑證寫入到 WSUS 伺服器和電腦上適當的憑證存放區 如果您使用 WSUS 建立代碼簽署憑證, 則不需要使用匯入程序, 因為該憑證已自動寫入到適當位置 備註 : 若要匯入憑證, 您必須有 WSUS 伺服器的安全 (SSL) 連線 啟用 WSUS 伺服器標籤的 WSUS 伺服器區域之中的安全連線核取方塊, 即可部份完成此動作 您也必須設定 IIS 以使用 SSL 若要匯入憑證 : 1. 在 Cnfiguratin Manager 軟體程式庫工作空間中, 可展開軟體更新資料夾, 並按一下 Shavlik Patch 2. 在 Cnfiguratin Manager 首頁標籤上, 按一下設定 3. 在 Shavlik Patch 設定對話方塊上, 選取 WSUS 伺服器標籤 4. 按一下匯入 5. 瀏覽至憑證文件, 並按一下確定 憑證檔案將包含一組私密金鑰, 而且副檔名是.PFX 32 Shavlik Patch fr Micrsft System Center 使用者指南

33 附錄 A..建立和分發憑證 匯出憑證 匯出程序可用來匯出將發佈的更新簽署到網路上可存取位置所用的憑證 備註 : 匯出程序只會匯出公用憑證 ; 不會匯出私密金鑰 1. 在 Cnfiguratin Manager 軟體程式庫工作空間中, 可展開軟體更新資料夾, 並按一下 Shavlik Patch 2. 在 Cnfiguratin Manager 首頁標籤上, 按一下設定 3. 在 Shavlik Patch 設定對話方塊上, 選取 WSUS 伺服器標籤 4. 按一下匯出 5. 指定位置和檔案名稱, 然後按一下儲存 該檔案一般是.CER 檔 匯出憑證後, 您需要將它分發到其他任何 WSUS 伺服器和用戶端電腦 需要這麼做, 電腦才能接收本機發佈的更新 下節將說明分發程序 分發憑證 您必須將代碼簽署憑證分發到 Cnfiguratin Manager 和 WSUS 控制台所在的所有伺服器以及所有用戶端電腦 憑證複製到哪個憑證存放區取決於建立代碼簽署憑證的方式 如果代碼簽署憑證由 WSUS 建立 ( 因此是自我簽署代碼簽署憑證 ), 您需要將憑證複製到 WSUS 伺服器的下列位置 遠端 SCCM 控制台和用戶端電腦 : 受信任發行者憑證存放區 受信任根憑證授權單位憑證存放區 如果代碼簽署憑證由用戶端信任其根憑證的 CA 所發出, 您只需要將憑證複製到 WSUS 及用戶端電腦上的受信任發行者憑證存放區 Shavlik Patch fr Micrsft System Center 使用者指南 33

34 附錄 A..建立和分發憑證 使用群組原則分發憑證 將代碼簽署憑證分發到伺服器及 / 或用戶端電腦的一般方法是使用群組原則 如需執行此工作的一般指示, 請參閱下列文章的步驟 3: 使用 MMC 手動分發憑證 分發代碼簽署憑證的另一種方法是使用 MMC 這個方法很容易就能夠將憑證分發到小部分本機電腦, 但是對於將憑證分發到組織內部的許多電腦可能不切合實際 1. 在目標電腦上, 啟動 Micrsft Management Cnsle (MMC) 2. 在憑證存放區中, 以滑鼠右鍵按一下受信任的發行者, 並選取所有工作 > 匯入 3. 在歡迎使用憑證匯入精靈對話方塊上, 按下一步 4. 在要匯入的檔案對話方塊上, 瀏覽到公用金鑰檔案, 然後按下一步 5. 在憑證存放區對話方塊上, 選擇將所有憑證放入以下的存放區, 然後按下一步 6. 在完成憑證匯入精靈對話方塊上, 按一下完成 7. 在確認對話方塊上, 按一下確定 8. ( 條件性 ) 如果您使用 WSUS 建立憑證, 請重複進行步驟 2 至 7, 僅在此時於步驟 2 中選取信任的根憑證授權 34 Shavlik Patch fr Micrsft System Center 使用者指南