中国石化桌面安全管理系统操作手册
4.3 查看关联的Fixlet
“Relevant”-关联的、相关的-是Fixlet中常用的一个词,说一条Fixlet是关联的就表明BES所管理的计算机存在该条Fixlet所描述的问题。
在BES5.1以上版本中,通过BES控制台点击“Fixlet消息”标签,左上方的“所有关联的Fixlet消息”后面的数字表明被管理计算机资产中相关Fixlet的总数。点击左侧的加号还可以根据不同的标准对Fixlet进行过滤和筛选。比如点击“By 站点”,会显示出不同Fixlet 站点下有多少关联的Fixlet。
还有一种查看关联的Fixlet的方式,就是查看特定计算机的关联的Fixlet。点击主界面下的“计算机”标签,显示所有被关联的计算机名称。双击某一台计算机名,在BES控制台下方会显示出所有与这台计算机相关的信息。其中在“关联的 Fixlet消息”标签下列出了所有与这台计算机关联的Fixlet信息。
第8页
中国石化桌面安全管理系统操作手册
4.4 隐藏不需要的Fixlet/任务
并不是所有的Fixlet都是需要解决的,具体需要解决哪些Fixlet所检测出来的问题取决与整个管理策略。对于那些不需要解决或者不希望显示的Fixlet可以在BES控制台进行隐藏。隐藏Fixlet分为两个层面:本地隐藏(locally)和全局隐藏(globally)。本地隐藏只针对当前的登录用户,而全局隐藏是针对所有用户的。
选择一条或多条Fixlet,点击右键,选择“全局隐藏 Fixlet消息”在全局隐藏Fixlet,或者选择“本地隐藏 Fixlet消息”在本地隐藏Fixlet。
对于任务也是同样的操作。
4.5 下发命令动作(动作)
在需要修补Fixlet的问题或者执行某项任务的时候,可以点击Fixlet或任务描述文字下面的链接打开下发命令动作的对话框(动作)。所有需要执行的命令动作的对话框内容都是相似的,在这个动作对话框中主要选择下发动作所需要的各种辅助条件,比如:下发动作的目标计算机、是否给最终用户文字提示、动作
第9页
中国石化桌面安全管理系统操作手册
执行的时间,等等。具体的功能性的部分已经在Fixlet里预先写好了,通常不需要修改,除非管理员还希望执行其他的命令,这时可以在动作对话框的动作脚本部分进行修改。
BES可以对多条Fixlet同时执行动作动作,只要选中所需修补的Fixlet,点击右键选择Take Default 动作即可。
如果所选的Fixlet中有必须单独执行的,系统会提示管理员有哪些Fixlet不能多项同时执行动作,并在接下来弹出的Take 动作对话框中把这些Fixlet排除。
第10页
中国石化桌面安全管理系统操作手册
4.6 查看历史动作动作及动作状态
通常每条下发的动作都是有一个有效期的,在这个有效期内如果动作被执行了会有相应的状态被记录下来。如果过了有效期,动作会显示为Expired(过期),相应的也就失去了效力。通过BES Console主界面下的动作标签,我们可以看到所有已经被下发的动作,其中状态栏表示了当前动作所处的有效状态。
每条动作还具有一个执行的状态情况,在双击一条动作后会在主界面下发显示该动作的Status。如果希望看到该动作每一步执行的情况,可以在该动作所属的Computers标签下使用右键点击该动作,并选择“现实动作信息…”进行查看(或者直接双击该计算机)。
?
各种动作状态的含义
Not Relevant – 在运行动作前,BES Client检查动作的相关性,确认此动作已经不再与该客户端相关。
?
Evaluating - BES Client已经收到与其相关的动作,正在评估是否需要开始运行,问题仍然存在,等等。
第11页
中国石化桌面安全管理系统操作手册
? ?
Running - BES Client正在运行动作。
Fixed - BES Client已经执行完动作,关联检查结果为否(意思为动作已经运行了,并且成功修复了问题)。
?
Failed - BES Client已经执行完动作,关联检查问题仍然存在(即使动作成功执行)。注意在补丁管理中,Failed通常意味着补丁文件已经执行,但是为计算机打补丁的操作失败了。
?
Locked - BES Client处于\(锁定)状态,在解除锁定前无法运行动作。
?
Pending Download - BES Client正在等待接收全部的文件(这个状态会一直持续直到BES Server -> BES Relay -> BES Client的下载过程完成)。
?
Pending Restart – 动作已经完成,但是只有在重启计算机后才能确定动作的状态是 'Fixed' 还是 'Failed'。
?
Waiting - BES Client正在等待某些条件来实际执行动作。所等待的条件包括:等待用户输入、等待失败后的重试、等待一个时间/日期范围、等待分发时间、等待用户登录以及等待计算机满足所定制的动作条件。
?
Restricted - BES Client无法执行动作因为BES license过期或被管理客户端计算机总数超额。
? ?
Cancelled – 用户在得到提示对话框时点击了\按钮。 Expired – 动作超过了有效期,已经过期无法执行。
4.7 使用基线
基线是Fixlet消息和任务的集合。通过基线可以实现只执行一条命令部署一组动作。
基线提供了一种维护标准操作环境的方式,确保任何管理域中的所有用户拥有同样的软件、补丁和驱动。基线非常容易配置,只需选择相应的Fixlet消息、任务和其他基线添加即可。还可以使用基于IP地址、计算机名、操作系统或其他条件的关联表达式限定基线应用的目标系统范围。
第12页