iOA 零信任安全管理系统漏洞修复策略配置（11.1.1版）

说明：
iOA 零信任安全管理系统（SaaS）11.1.1版本灰度发布中，当前暂未全量更新。
如您需体验11.1.1新版本功能，请通过 在线支持 确认您的企业是否已在开放名单中，或提交新版本体验申请。如有任何疑问，请随时联系我们的技术支持团队。
配置修复终端系统漏洞的方式，防止病毒和木马通过漏洞进行攻击。
按策略模板配置
1. 登录 iOA 零信任管理平台控制台，在左侧导航栏，选择终端防入侵 > 漏洞修复 >策略配置，单击策略模板。
﻿
﻿
﻿
2. 根据需求，勾选日常静默防护或敏感时期防护，单击应用。
日常静默防护：适用于企业日常漏洞修复管理，漏洞修复全程静默操作，员工无操作权限且无感知。
敏感时期防护：适用于国家护网期间漏洞修复防御管理，检验并提升企业整体安全水位。
﻿
﻿
﻿
3. 在策略编辑页面，输入策略名称、策略描述、优先级等参数，单击添加适用范围 ，勾选需要管控或排除的用户/终端范围，单击确定。
﻿
﻿
﻿
4. 配置好以上参数后，单击保存即可，其他相关配置可按照系统默认推荐配置。
新建自定义策略
1. 登录 iOA 零信任管理平台控制台，在左侧导航栏，选择终端防入侵 > 漏洞修复 > 策略配置，单击新建策略。
﻿
﻿
﻿
2. 在策略编辑页面，输入策略名称、策略描述、优先级等参数，单击添加适用范围 ，勾选需要管控或排除的用户/终端范围，单击确定。
﻿
﻿
﻿
3. 根据需求，配置以下漏洞修复设置，配置后单击保存。
漏洞修复设置
定期修复高危漏洞
功能：设置漏洞修复的定时任务。
建议：开启每天定时修复漏洞任务
﻿
﻿
﻿
自动修复高危漏洞：控制高危漏洞的修复提醒方式。
﻿
﻿
﻿
选项名称
详情
有高危漏洞时自动修复，无需提醒
表示如果终端系统存在高危漏洞，系统将自动进行修复，用户不会收到任何提醒。iOA 客户端将每天定期检查是否存在高危漏洞，并且后台控制中心也会下发检测策略。一旦发现高危漏洞，系统将立即修复，而不会等待电脑处于空闲状态。
电脑空闲时自动修复，无需提醒
与自动修复高危漏洞且无需提醒用户的设置相同，系统将自动静默修复漏洞，但修复将仅在电脑处于空闲状态时进行（例如：用户未进行任何操作时）。
有高危漏洞时提醒用户，不自动修复
这意味着如果终端系统存在被微软定义为高危的漏洞（即漏洞一旦被利用，可能造成严重危害）时，系统将在桌面右下角弹出窗口提醒用户，让用户自行决定是否进行修复。
允许客户端修改
勾选后客户端设置支持修改其他设置在自己客户端的配置。其他设置仍以控制台设置为准。
漏洞修复后重启设置
支持管理员通过策略对目标终端进行重启设置。
部分系统补丁在更新后需要重启终端生效，开启漏洞修复后重启设置策略，iOA 安装补丁后会提示用户重启电脑。
﻿
﻿
﻿
高级设置
单击展开，根据需求配置如下高级设置。
﻿
﻿
﻿
开启Office 漏洞修复提醒
勾选后，系统将下发 Office 补丁任务。如果检测到客户端正在运行 Office 软件，系统将弹出提醒通知，提示员工保存 Office 数据。
若不勾选，将不会有此提示，可能因 Office 补丁更新导致数据丢失。
注意：
当此提醒和高危漏洞修复提醒发生冲突时，优先执行此提醒逻辑。
﻿
﻿
﻿
开启蓝屏修复功能
开启蓝屏修复功能（推荐）：主要运用场景为系统打补丁，当遇到不兼容，可能会导致系统蓝屏无法启动时，重启并从蓝屏修复启动入口进入，即可修复问题。
﻿
允许更改操作系统自动更新配置
允许更改操作系统自动更新配置：勾选该选项可能会导致用户操作系统配置变化，请谨慎开启。
﻿
﻿
﻿
其他设置
开启漏洞智能忽略：腾讯会自动运营一些与系统不兼容的补丁，开启这个功能，就可以尽可能减少不兼容导致的问题发生。
允许用户手动忽略漏洞：勾选后可忽略漏洞。
﻿
﻿
﻿
全局补丁设置
补丁存储
配置补丁保存及清理策略，单击
﻿
开启补丁存储目录设置。
选项名称
详情
存储路径设置
补丁包保存到剩余空间最大的磁盘。
补丁包保存到指定目录：因为每台终端的用户保存路径的习惯不同，通过自定义/保存到空间最大的磁盘很好地解决了固定路径下可能出现的磁盘空间不足的问题。
补丁清理设置
每周自动清理补丁包：由于补丁包占用大量磁盘空间，系统默认会在补丁修复完成后自动清理已完成或已忽略的补丁。然而，仍会存在许多用户未修复的低危补丁以及未修复完成的补丁。用户可以选择不进行修复，但是可能因为使用一键下载功能，占用了较多磁盘空间导致磁盘不足。建议定期清除这类补丁，用户在需要时可以再次下载安装。
当该目录下保存的补丁包总大小超过 X MB时，提醒用户清理：超过设置的补丁包大小后，弹窗提醒用户清理。
允许客户端修改设置
勾选后客户端设置支持修改实时防护在自己客户端的配置，实时防护设置仍以控制台设置为准。
﻿
开启补丁库修复/排除清单
当需要自定义排除掉一些不安装的补丁（与系统不兼容，或无用的低危补丁），可以使用此功能，添加排除列表；当需要自定义只修复某些补丁时，添加修复列表。
﻿
﻿
﻿
客户端补丁下载限速
针对所选分组下的客户端进行限速，此处限速值为单一终端限速值。
仅特定场景限速：仅针对非静默下载方式限速，静默下载时优先使用系统自带的分配限速方案。
全局限速：包括静默下载在内的所有方式统一限速。
﻿
﻿
﻿
﻿

选项名称	详情
有高危漏洞时自动修复，无需提醒	表示如果终端系统存在高危漏洞，系统将自动进行修复，用户不会收到任何提醒。iOA 客户端将每天定期检查是否存在高危漏洞，并且后台控制中心也会下发检测策略。一旦发现高危漏洞，系统将立即修复，而不会等待电脑处于空闲状态。
电脑空闲时自动修复，无需提醒	与自动修复高危漏洞且无需提醒用户的设置相同，系统将自动静默修复漏洞，但修复将仅在电脑处于空闲状态时进行（例如：用户未进行任何操作时）。
有高危漏洞时提醒用户，不自动修复	这意味着如果终端系统存在被微软定义为高危的漏洞（即漏洞一旦被利用，可能造成严重危害）时，系统将在桌面右下角弹出窗口提醒用户，让用户自行决定是否进行修复。
允许客户端修改	勾选后客户端设置支持修改其他设置在自己客户端的配置。其他设置仍以控制台设置为准。

选项名称	详情
存储路径设置	补丁包保存到剩余空间最大的磁盘。补丁包保存到指定目录：因为每台终端的用户保存路径的习惯不同，通过自定义/保存到空间最大的磁盘很好地解决了固定路径下可能出现的磁盘空间不足的问题。
补丁清理设置	每周自动清理补丁包：由于补丁包占用大量磁盘空间，系统默认会在补丁修复完成后自动清理已完成或已忽略的补丁。然而，仍会存在许多用户未修复的低危补丁以及未修复完成的补丁。用户可以选择不进行修复，但是可能因为使用一键下载功能，占用了较多磁盘空间导致磁盘不足。建议定期清除这类补丁，用户在需要时可以再次下载安装。当该目录下保存的补丁包总大小超过 X MB时，提醒用户清理：超过设置的补丁包大小后，弹窗提醒用户清理。
允许客户端修改设置	勾选后客户端设置支持修改实时防护在自己客户端的配置，实时防护设置仍以控制台设置为准。

漏洞修复策略配置（11.1.1版）

本页目录：

按策略模板配置

新建自定义策略

漏洞修复设置

高级设置

开启Office 漏洞修复提醒

开启蓝屏修复功能

允许更改操作系统自动更新配置

其他设置

全局补丁设置

补丁存储

开启补丁库修复/排除清单

客户端补丁下载限速