CN1791871B - 企业控制台 - Google Patents

企业控制台 Download PDF

Info

Publication number
CN1791871B
CN1791871B CN2004800079268A CN200480007926A CN1791871B CN 1791871 B CN1791871 B CN 1791871B CN 2004800079268 A CN2004800079268 A CN 2004800079268A CN 200480007926 A CN200480007926 A CN 200480007926A CN 1791871 B CN1791871 B CN 1791871B
Authority
CN
China
Prior art keywords
fixlet
message
computing machine
tabulation
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CN2004800079268A
Other languages
English (en)
Other versions
CN1791871A (zh
Inventor
大卫·S·辛大伟
大卫·L·杜纳和
利萨·E·利平科特
丹尼斯·S·古德罗
詹姆斯·M·布朗
彼得·林科罗夫特
彼得·B·罗尔
俄里翁·Y·辛大维
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
BIKFOX Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BIKFOX Inc filed Critical BIKFOX Inc
Publication of CN1791871A publication Critical patent/CN1791871A/zh
Application granted granted Critical
Publication of CN1791871B publication Critical patent/CN1791871B/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明揭示一种用于企业套件的控制台。该企业套件解决了保持关键性系统更新、兼容以及无安全漏洞的日益复杂的问题。其使用
Figure 200480007926.8_AB_0
技术来识别网络上易受攻击的计算机,并且随后允许授权人员通过简单的鼠标点击来修正网络的任何子集间的问题。该企业套件有助于使所有来自一个中央控制台的联网的计算机保持更新并且适当地补丁,该中央控制台连同辅助结构增强是本说明书的主题。本发明允许在几分钟内而非几个月内推出安全补丁,因而允许管理员保持领先于潜在的黑客攻击。本发明还实现在应用更新时追踪每个计算机的进程,因而能够简单地测量整个企业间的顺应性等级。

Description

企业控制台
技术领域
本发明涉及网络管理技术。更具体地说,本发明涉及一种用于管理大规模计算设备网络的企业控制台。
背景技术
任何企业中的信息技术(IT)管理员都面临着一个管理其区域内几十台、成百台或上千台机器上的软件和硬件的艰巨任务。由于每天发布的如此多的不兼容性、补丁以及策略简讯(policy advisories),因此任务远非仅仅是获取和安装。即使仅仅是发现企业所用硬件和软件产品中潜在的问题性情况就需要远非全职工作所能及。按照用户投诉来解决这些问题进一步增加了额外的繁重要求。因而,要求IT管理人员必须能够预知特定企业中即将发生的情况并且作出计划以便在这些情况导致重大问题之前对其进行处理。因此,急需一种技术,其能够使IT管理人员了解给定内联网(intranet)中硬件和软件的配置,保持对与该特定企业相关的策略简讯、更新、不兼容性和补丁的追踪,并且使这些策略简讯、更新和补丁与企业内的特定装备相匹配。
Donoho等人在美国专利第6,256,664号中揭示了一种技术,其使得计算机的集合与其相关的通信基层结构能够提供新的通信方法。此方法允许信息提供者向全体信息使用者播送信息。该信息的目标锁定有可能是针对那些对这些信息具有精确制定需求的使用者。此目标锁定可以是以其它通信协议不能存取的信息为基础,因为,例如,在其它协议下,目标锁定要求每个潜在接收方显示敏感信息,或者在其它协议下,目标锁定要求每个潜在接收方显示在使用仅根据使用者计算机的密切知识、其内容及局部环境时才能获得的数据进行广泛计算后可获得的信息。
此过程实现现代生活中各种问题的有效解决方案,包括现代计算机的自动化技术支持。在技术支持应用中,本发明允许提供者精确到达较大使用者群体中这些特定计算机,这些特定计算机显示硬件、软件、系统设置、数据以及局部环境的特定组合,并且向这些计算机的用户提供适当的补救以便修正在这些情况下会影响计算机的已知问题。
图1是根据现有技术的用于计算相关信息传递(computed relevantmessaging)的通信系统的示意性方块图。用户引导在其计算机101上运行的讯息阅读程序(advice reader)订阅三个讯息提供者站点103-105。相应讯息以数字文档的形式到达其计算机,其中讯息阅读程序检查简讯的关联性。这些数字文档称为简讯。从因特网102到计算机的传送完全是单向的。关于用于机器的信息不会返回到讯息提供者。讯息通常包括三个部分:(1)以关联性语言编写的一个关联性子句(relevance clause),讯息阅读程序对该关联性子句进行评估以确定讯息的关联性;(2)一个消息主体,其用于向讯息使用者提供说明性资料解释,例如与何种条件相关、为何涉及该讯息使用者及推荐何种操作;以及(3)一个操作按钮,用于向讯息使用者提供调用推荐操作的自动执行的能力。
然而,在使用者设置中,计算机用户控制该过程、获悉存在的问题以及应用纠正是可接收的;在企业设置中,通常不赞成计算机的终端用户管理。而是通常中央管理计算机,且系统管理员负责保持配置可行并且避免整个企业规模的问题。
所需的是这样一种技术,其可提供大规模计算机网络中的集中式讯息管理。
还要求此技术提供一种管理界面,其可显示网络中所有计算机的相关简讯并且部署对所有相关计算机的建议操作。
还要求此管理界面允许系统管理员管理对讯息提供者站点的订阅、监控所部署的操作的状态并且监控网络中计算机的状态。
还要求此技术能够自动应用所需的管理任务以便在易感染机器上的问题出现之前对其进行纠正。
共同转让的PCT申请案PCT/US02/36644(该申请案以全文引用的方式并入本文)公开了一种用于大规模网络的集中式讯息管理的系统和方法,其中在已注册的计算机上运行大量分布式客户机、将简讯及报告关联性收集到一个中央服务器上。系统管理员通过管理界面可查看相关消息并且可将建议操作部署到分布式客户机上,其中执行这些操作以便应用简讯之解决方案。
在一优选实施例中,集中式讯息管理系统包括:复数个分布式客户机、一个中央服务器、一个中央数据库以及一个管理界面。该分布式客户机从复数个讯息提供者站点收集简讯并且向中央服务器包括简讯的关联性。系统管理员可查看相关简讯的细节并且部署相关计算机的分布式客户机的建议操作,其中执行这些操作以便应用简讯提供的解决方案。
在另一同等优选实施例中,集中式讯息管理系统包括复数个分布式客户机、一个镜像服务器、一个中央服务器、一个中央数据库以及一个管理界面。
在另一同等优选实施例中,提供一种具有一分布式客户机的集中式讯息管理系统,其中所述分布式客户机包括用以执行以下功能的各种组件:例如收集简讯、验证简讯、评估简讯的关联性、向中央服务器注册计算机、向中央服务器报告关联性、从中央服务器收听消息、从中央服务器收集部署的操作以及执行部署的操作。
在另一同等优选实施例中,公开了一种为大规模计算机网络提供集中式讯息管理的方法,其包括以下步骤:
计算机上的分布式客户机注册到一个中央服务器;
系统管理员使已注册的计算机订阅讯息提供者站点;
分布式客户机从订阅的讯息提供者站点收集简讯;
分布式客户机向中央服务器报告关联性;
系统管理员使用管理界面查看相关简讯;
系统管理员通过分布式客户机的简讯部署建议的操作;以及
分布式客户机执行部署的操作以便应用简讯的解决方案。
该方法可进一步包括一个管理分布式客户机对讯息提供者站点的订阅的步骤。其还可包括一个监控所部署操作的状态的步骤。或者,其还可包括一个监控已注册计算机的状态的步骤。
提供企业控制台是有利的,通过该企业控制台将此系统用于识别网络上易受攻击的计算机且该企业控制台随后允许授权人员通过一些简单的鼠标点击来修正网络任何子集间的问题。
发明内容
本发明的当前优选实施例包括一个用于企业套件的控制台。该企业套件解决了保持关键性系统更新、兼容及无安全漏洞的日益复杂的问题。其使用Fixlet技术来识别网络上易受攻击的计算机并且随后允许授权人员通过一些简单的鼠标点击来修正网络任何子集间的问题。该企业套件有助于保持联网的计算机的更新及适当地补丁,来自中央控制台的所有组件连同辅助结构增强都是本说明书的主题。本发明允许在几分钟内而非几个月内推出安全补丁,从而允许管理员领先于潜在黑客(hacker)攻击。本发明还实现在更新时追踪每个计算机的进程,因而简化对整个企业间顺应性等级的量测。
附图说明
图1是根据现有技术的用于计算相关信息传递的通信系统的示意性方块图。
图2是根据本发明的包括一企业控制台的系统的示意性方块图。
图3是一个屏幕截图,其展示在根据本发明的典型会话期间的企业控制台窗口。
图4是一个屏幕截图,其展示在根据本发明的样本会话开始时的企业控制台窗口。
图5是一个屏幕截图,其展示在根据本发明的样本会话期间的Fixlet面板。
图6是一个屏幕截图,其展示在根据本发明的样本会话期间的采取操作(Take Action)对话框。
图7是一个屏幕截图,其展示在根据本发明的样本会话期间的操作文档。
图8是一个屏幕截图,其展示在根据本发明的样本会话期间的Fixlet操作的过滤面板和列表。
图9是一个屏幕截图,其展示在根据本发明的样本会话期间的计算机文档。
图10是一个屏幕截图,其展示在根据本发明的样本会话期间的计算机标签过滤器/列表。
图11是一个屏幕截图,其展示在根据本发明的样本会话期间的Fixlet文档。
图12是一个屏幕截图,其展示在根据本发明的样本会话期间的Fixlet消息标签过滤器/列表。
图13是一个屏幕截图,其展示在根据本发明的样本会话期间的控制台操作员文档。
图14是一个屏幕截图,其展示在根据本发明的样本会话期间的控制台操作员的标签过滤器/列表。
具体实施方式
术语表
操作口令(action password)—见签名口令。
操作脚本语言(Action Scripting Language)—用于制作操作脚本的语言。可以不同的脚本语言来制作操作,包括AppleScript和Unix命令解释程序(Unix shells)。
客户机(Client0—安装在每个联网的计算机上以用于管理的软件。客户机访问Fixlet消息库,检验其所安装的计算机的易受攻击性,并在此情况发生时向服务器发送一消息。
控制台(Console)—一个管理程序,其提供对网络内所有安装有客户机的计算机的状态的概述,识别易受攻击的计算机并且提供修正操作。
数据库(database)—存储关于个别计算机和Fixlet消息的数据的系统组件。服务器的相互作用主要影响此数据库,其为标准Microsoft产品(MSDE2000或SQL Server 2000)。
研发环境(Development Environment)—用于创作、部署或公布Fixlet消息的集成系统。
企业套件(Enterprise Suite)—企业的预防性维护工具,其网络上的计算机以便通过一些简单的鼠标点击来发现并修正易受攻击性。
Fixlet消息—一种用于在计算机上定位和描述问题性状况并且提供对其自动纠正的机制。
Fixlet服务器—提供Fixlet站点订阅的网络服务器。其可位于企业网络内部或位于网络外部(如果允许直接外部网络访问)。
Fixlet站点—客户机从其获得Fixlet消息的可信任源。
生成程序安装文件夹(Generator Install folder)—安装计算机上的目录,在其中生成程序放置系统安装文件。
IIS—因特网信息服务。
安装计算机(installation computer)—存放并运行安装生成程序的可靠计算机(独立于服务器计算机)。
安装生成程序(Installation Generator)—为核心系统组件创建安装程序的应用程序。
因特网信息服务(IIS,Internet Information Services)—其被最优化以便用于运行IIS的Windows 2000服务器计算机。
管理权限(Management Rights)—普通控制台操作员可能被局限于特定组的计算机。这些限制表示该用户的管理权限。只有站点管理员或总操作员才能够指派管理权限。
总操作员(Master Operator)—具有管理权限的控制台操作员。除了创建新操作员之外,总操作员几乎具有站点管理员的所有权限。
报头(masthead)—含有过程参数的文件,包括指向在何处可获得可信任Fixlet内容的URL。客户机基于订阅的报头将内容引入企业。
Microsoft数据引擎(MSDE,Microsoft Data Engine)—一种数据库引擎,其可被包括作为系统的部分并可用于所有报告和数据存储需求。足以满足许多需求,但是在较大网络上可被升级成完全SQL实施。
镜像服务器(Mirror server)—一种在企业不允许直接网络访问而是使用要求口令级验证的代理服务器时系统中所需的服务器。
MSDE—见Microsoft数据引擎。
操作员(Operator)—操作控制台的人员。普通操作员可以部署Fixlet操作和编辑特定计算机设置。总操作员具有额外的特权,其中包括向其它操作员指派管理权限的能力。
中继站(Relay)—这是一个可运行特定服务器软件的客户机(Win 2k,2k3或XP)。中继站通过最小化直接服务器-客户机下载并且通过压缩上游数据节约了服务器和网络。客户机可自动发现中继站,其动态选择将要连接的中继站。
关联性语言(Relevance Language)—编写关联性子句的语言。
服务器(Server)—相互作用应用程序(网络服务器、CGI-BIN以及数据库服务器)的集合,其协调到达系统中个别计算机或来自系统中个别计算机的信息的中继。服务器进程可由一个单一服务器计算机容纳或者被分段以便在独立服务器计算机上运行。
签名口令(signing password)—控制台操作员用以签署部署操作的口令(在安装系统时指定)。在控制台界面其称为操作口令。
站点管理员(Site Administrator)—负责安装和授权控制台操作员的人员。
SQL服务器(SQL server)—来自Microsoft的全标度数据库引擎,可将其分配并安装入系统以便满足基本报告和数据存储之外的需求。一个先于MSDE的步骤。
标准部署(standard deployment)—应用于工作组和具有单一管理区域的企业的部署。其预期用于其中所有客户机计算机可直接访问一个单一内部服务器的设置。
系统安装文件夹(system install folder)—其中安装服务器和相关文件(包括控制台和客户机安装程序)的服务器上的目录。
系统技术(system technology)—一个过程,其使专业的计算机技术员能够通过网络向客户机传播关于计算机问题起因的信息并且向其提供自动解决方案。
节流(Throttling)—一种限制带宽以适应共享用户或低负载连接的技术。
VPN—虚拟专用网络。一个允许公司通过使用廉价因特网连接将其局域网延伸到世界各地的加密通道(或信道)。
网络报告(Web Reports)—可从各个服务器收集这些报告,提供中央管理一组独立网络的方式。
论述
该企业套件解决了保持关键性系统更新、兼容以及无安全漏洞的日益复杂的问题。其使用专利Fixlet
Figure 200480007926810000210003_1
技术来识别网络上易受攻击的计算机并且随后允许授权人员通过一些简单的鼠标点击来修正网络的任何子集间的问题(见美国专利第6,604,130号,Donoho等人,2003年8月5日颁布,题为Relevance clause for computed relevance messaging;美国专利第6,356,936号,Donoho等人,2002年3月12日颁布,题为Relevance clausefor computed relevance messaging;美国专利第6,263,362号,Donoho等人,2001年7月17日颁布,题为Inspector for computed relevancemessaging;以及美国专利第6,256,664号,Donoho等人,2001年7月3日颁布,题为Method and apparatus for computed relevance messaging;每个专利以全文引用的方式并入本文)。易于保持所有来自中央控制台的联网的计算机更新并适当地补丁。可在几分钟内而非几个月内完成安全补丁的推出,允许用户领先于潜在黑客攻击、病毒和蠕虫。在应用更新和补丁时可追踪每个计算机的进程,此简化了对整个企业规模的顺应性等级的测量。此外,本发明可保持所有补救操作的运行历史,为网络上每个Fixlet操作和每个经补丁的计算机提供详细的审查跟踪。
典型安装
图2展示了10,000个或较少客户机的典型安装。存在一个从因特网上的Fixlet站点401搜集Fixlet消息的单一服务器202,其中控制台206操作员可查看这些Fixlet消息并将其分布到中继站404、406,其将数据中继到客户机408、410。每个客户机检查其本地计算机并且将任何相关的Fixlet消息报告回中继站,中继站压缩数据并将其传回服务器。控制台监视此行为。其连接到服务器并且周期性更新其显示以反映关于网络的变化或新知识。当发现易受攻击性时,控制台操作员随后可将补丁或其它纠正锁定到适当的计算机。在纠正扩展到所有相关计算机并且逐一消除缺陷(bug)和易受攻击性时,几乎可实时跟踪纠正进程。
系统概述
系统具有下列主要组件:
客户机安装在希望管理的每个计算机上。其访问Fixlet消息的集合以便找出安全漏洞和其它易受攻击性。如果发现易受攻击性,则客户机随后可实施从控制台接收的修正操作。在大多数情况下,客户机安静地操作,不会对终端用户产生任何直接干涉。但是,如果需要征求用户回应,则也可允许提供屏幕提示。
服务器是相互作用的应用程序(网络服务器、数据库服务器以及CGI-BIN程序)的集合,其存在于系统的核心。其协调到达个别客户机和来自个别客户机的信息流并且将结果存储在数据库中。
中继站是一个可选组件,其可增加系统效率。替代让每个联网的计算机直接访问服务器,可使用中继站来转移许多负荷。数十个客户机可指向一个中继站以进行下载,而中继站仅对服务器发出单一请求。中继站还可连接到其它中继站,进一步增加了效率。其还可使中继站安装程序自动化、动态确定网络当前状态的配置。
控制台将所有这些组件联系在一起以便提供对联网的计算机连同其易受攻击性和建议的补救的系统规模查看。控制台允许授权的用户快速且简单地将纠正精确分布到需要这些纠正的计算机——而对网络的其余部分没有任何影响。控制台可在可以对服务器进行网络访问的任何计算机上运行。
网络报告允许制作数据的图表和曲线、提供硬拷贝并有助于维持对网络上所有Fixlet行为的审查跟踪。其允许导出此数据以用于总分析表或数据库的进一步操作。网络报告程序还允许聚集来自安装在机构中的额外服务器的信息。此重要特征允许具有几十万个计算机的机构能够快速避并容易地显现。
控制台介绍
企业套件的主控制台窗口(见图3)具有一个上面板,其具有四个主标签301和一个文档窗口,文档窗口位于主标签之下以详细叙述系统的四个关键元素中的每一个。操作控制台的方式是点击四个标签之一并且随后双击来自所得列表的一个项目。此在底部窗口打开一个文档,其具有关于所选项目的更详细的信息。
主标签
Fixlet消息:显示一个与网络上各个客户机计算机相关的Fixlet消息的列表。
计算机:显示网络上客户机计算机的列表,连同从这些计算机检索到的若干有用特性。
操作:显示已经或当前正在网络上运行的操作的列表。
控制台操作员:显示授权的控制台操作员的列表。
过滤面板:过滤面板302提供一组文件夹,其含有可用于缩减右侧列表面板的特定字段值。举例而言,在点击Fixlet消息标签之后,可打开源严重性(Source Severity)文件夹并选择关键(Critical)以便将列表过滤成仅含有关键Fixlet消息。
列表面板:列表面板300提供一个清单,其通过过滤面板(上述)过滤。可通过点击栏目头来对列表进行分类。还可通过将报头向左或向右拖动来对其进行重新排列。当右击一个报头时,可出现弹出选单。如果是这样,则其包含可随意选择或取消选择的所有可能信息组的列表。
右击选单:右击选单303是在右击列表中的任何项目时显示的上下文选单(context menu)。每个不同的列表具有唯一的上下文选单。
文档区域:标签的区域下方是一个文档窗口。当双击来自任何列表的一个项目时,其在此区域打开一个详细文档。
文档标签:每个类型的文档具有伴随其的唯一的一组文档标签305。
Fixlet消息:如果从该列表打开一个Fixlet消息304,则该Fixlet文档以易懂的英语解释该问题。
操作按钮:Fixlet文档通常包含至少一个操作,由链接或按钮310表示。点击该按钮以在网络上部署该操作。
图3是来自典型会话的屏幕截图。
选择Fixlet消息标签,并且用户可查看从列表面板打开的消息:通常,控制台操作员查看Fixlet消息的列表,打开每个Fixlet消息并查看是什么问题。每个Fixlet消息描述一个已在一些客户机上发现的问题。底部面板中的Fixlet文档展示对问题的简短、清晰的解释。如果希望,则可检查用于关联性表达(Relevance Expression)和提议操作的实际代码。
一旦决定部署对相关计算机的操作,则只要点击操作(由Fixlet窗口中的按钮或超链接表示)和遵循提示。在部署操作之后,可纠正被感染的客户机并且不再报告问题,从而Fixlet消失。
操作基础
企业套件是一种对新用户来说是不知所措的功能强大和组合特征程序。幸运的是,一旦掌握典型工作流,则运作变得简明且直观。现在来演练一个样本会话:
1.启动控制台。
2.点击标记为Fixlet消息的标签。可看到两个并排的面板(见图4):左面板提供过滤右面板中的列表的方法,而右面板显示与计算机网络相关的所有问题。
3.打开过滤面板(左侧)中的文件夹,并且选择一个过滤器。举例而言,打开源严重性文件夹并且点击关键(Critical)。现在过滤右侧列表以仅显示关键Fixlet消息。
4.在右面板中,双击相关Fixlet消息。在下部面板中打开一个文档(见图5)。此为Fixlet消息的本文。阅读该消息。通常,希望部署Fixlet消息所推荐的操作,但是首先阅读而得知问题的细节是明智的。
5.在消息底部可发现一个或多个链接,其起始操作以便纠正受损害的计算机。点击看起来最为适合的操作。打开一个采取操作对话框(见图6)。
6.使用锁定标签来选择想要锁定的计算机。可从列表仅选择所需的计算机,该列表含有当前与Fixlet消息相关的所有计算机。此技术将Fixlet操作局限于此硬连线列表。或者,可选择第二个按钮,其允许对当前相关或将来可相关的任何计算机进行操作。所有两个选项都允许通过此组计算机的检索特性对其进行过滤。
7.使用其余标签来准备操作,包括用户消息、约束和排程,随后点击OK(确定)按钮。
8.现在在整个网络上部署Fixlet操作,并且仅应用于需要这些操作的计算机。
这是用于典型计算机维护和矫正的工作流。在对界面进行资源管理时,可发现本发明还有助于对计算机编制详细目录、管理用户并且保持每个补丁和升级的详细历史。在各种情况下,从顶部面板开始,使用左面板来过滤列表并且随后在底部面板中发现进一步的信息。通过此简单的概述,可随时维持网络处于具有最小烦乱的最佳运作条件。
查看Fixlet消息
为了显示Fixlet消息,双击任何Fixlet列表的表目。
Fixlet消息的主体显示在下部显示区域(如果还没有选择,则点击描述(Description)标签)。当被选择时,所有的Fixlet消息(以及计算机、操作和操作员)获得其自己的窗口,可通过从窗口选单中选择项目来对其进行管理。
Fixlet显示区域具有三个标签:
描述(Description):通常是一个提交的HTML(网)页,其提供对问题的描述性解释和对其进行纠正的操作。此窗口还包括Fixlet消息特性(其为一个详细说明关联性表达和Fixlet操作背后的代码的面板),连同其它Fixlet特性。通过默认(default)设计,特性窗口是关闭的。可通过选择查看>显示Fixlet消息特性来打开特性窗口。消息主体通常具有下列元素:
与特定Fixlet站点相关的图形元素。
解释该问题的描述性内容。
指定客户机将采取的操作的超链接。
影响控制台或提供关于站点或问题的元数据的超链接。
相关计算机:此为所选Fixlet消息锁定的所有计算机的过滤器/列表。可通过来自左侧文件夹的选择项目来过滤列表,并且通过点击栏目报头来对列表进行分类。
操作历史:此为已从此Fixlet消息部署的任何操作的过滤器/列表。如果Fixlet消息是新的,则列表中不会有任何操作。通过控制台中的其它过滤器/列表,可使用左面板过滤操作并通过点击栏目报头对其进行分类。
监控Fixlet消息
当Fixlet消息在网络上的某处变为相关时,本发明将其添加到将在控制台主窗口中于Fixlet消息标签下显示的Fixlet消息的列表中。Fixlet过滤器/列表含有包括下列信息的表目:
名称:作者分配给Fixlet消息的名称。
源严重性:对Fixlet消息严重性的测量,由Fixlet作者分配。典型值为关键(Critical)、重要(Important)、中等(Moderate)或低(low)。
ID:由作者分配给Fixlet消息的数字ID。
站点:产生相关Fixlet消息的站点的名称。
被感染的计算机计数:当前被Fixlet消息感染的网络中客户机的数量。
解锁的计算机计数:被此Fixlet消息感染的解锁的计算机的数量。
打开操作计数:为给定Fixlet消息打开的不同操作的数量。
类别:Fixlet消息的类型,例如安全补丁或更新。
下载大小:操作所下载的补救文件或补丁的大小。
源:提供Fixlet信息的源公司的名称。
源ID:源的ID号码。
源发布日期:发布此Fixlet消息的日期。
通过控制台中的所有过滤器/列表,能够使用左侧文件夹的面板来过滤此列表。每个文件夹含有可被用于缩减右侧Fixlet消息列表的数据组。随后,在清单区域本身中,可通过点击栏标题来对Fixlet消息进行分类。举例而言,可通过打开源严重性文件夹并选择关键(Critical)滤出非关键Fixlet消息,从而过滤列表。随后,可通过被感染的计算机计数(其显示被感染的计算机的数量)对Fixlet消息进行分类,以便发现哪个Fixlet消息与最大数量的计算机相关。如果没有看到上文列出的栏,则右击Fixlet报头并从弹出选单中选择该栏。
对Fixlet消息的注释
一些Fixlet站点含有说明注释(Comments)的链接或按钮,其作为站点设计的部分。此链接经设计以向Fixlet作者提供反馈。
1.通过“此Fixlet的注释”链接发现并显示Fixlet消息。
2.点击该链接。Fixlet显示窗口浏览一个URL,通常发送电子邮件或填写含有反馈的网络表单。
3.类型注释,最后将其发送或提交给Fixlet作者。
隐藏Fixlet消息
可通过下列程序来隐藏Fixlet消息:
1.形成任意Fixlet列表,选择想要隐藏的Fixlet消息。
2.右击该Fixlet消息并从弹出选单中选择隐藏Fixlet(或从编辑(Edit)选单中选择隐藏Fixlet消息)。
Fixlet列表中不再显示隐藏的Fixlet消息。此外,一些Fixlet站点含有说明隐藏Fixlet消息的链接,其作为站点设计的部分。以下是如何操作:
1.通过隐藏Fixlet消息链接或按钮发现并显示Fixlet消息。
2.点击该链接或按钮。
一般而言,不必要隐藏Fixlet消息,因为可简单地将其忽略。隐藏Fixlet消息的主要原因是:如果认为该消息与网络无关且永远不会有用并且希望避免在每次运行控制台时查看该消息。
可通过选择查看>隐藏的Fixlets来看到隐藏的Fixlet消息的列表。通过选择Fixlet消息并点击恢复Fixlet按钮,还可从通过此面板恢复或“取消隐藏”该Fixlet消息。
介绍关联性
为了快速检查计算机的各个方面,开发了关联性语言。此人类可读语言允许Fixlet作者仅使操作锁定需求纠正的计算机而不是其它计算机。因此,可确信仅纠正损坏的机器并且永远不会打扰其余计算机。
关联性语言可询问穷举组的计算机特性,并且其为了速度而设计。大多数控制台操作员依赖于第三方来编写Fixlet消息,因此其是否了解于关联性语言对运行控制台不具有关键性。但是,可能通过来自关联性语言的简短的几行代码(称为关联性表达)对控制台进行自定义,其允许对网络上客户机计算机的空前量的控制。
典型关联性表达可能是处理器供货商名称。
此表达返回CPU制造商的名称(例如,其可为Intel),该名称随后可用于确定关联性。可使用关联性表达来创建检索特性,而可使用检索特性来组织并过滤网络上的客户机。举例而言,下文的表1展示了一些可能特性,其可能用于了解客户机计算机。
表1.客户机计算机特性
使用检索的特性对话来查看这些自定义特性如何工作。点击添加新按钮,提供特性名称,并且在本文框中键入关联性表达。差不多存在数千个有用的检索特性—太多了以至于不能在此列出。
查看关联性表达
当Fixlet消息变得与网络上的一些计算机相关时,可能会想要确切地知道它是由什么触发的。还可能会想要细察建议操作的详细情况。可以这样做,因为这些项目是以关联性语言编写的,关联性语言是一种用于在计算机上探测和作用的人类可读语言。
为了查看这些关联性表达:
1.双击来自任何列表的Fixlet消息以便在底部窗口中引出详细Fixlet文档。
2.选择描述标签。
3.选择查看>Fixlet消息特性。
此打开一个具有两个主区域的新面板以便显示Fixlet消息背后的“制导系统(brain)”。
关联性子句:列举用于确定此Fixlet消息关联性的关联性表达的一个或多个方框。
操作脚本:展示在选择一个操作时所执行的代码的一个或多个方框。
注解:此窗口总是可被访问,但是其可被最小化。为了打开此窗口,抓取屏幕右侧的垂直分割器并向左拉动。
部署操作
处于系统核心的是部署操作以纠正一个或许多个计算机的能力。以下是如何操作:
1.藉由双击打开来自任何Fixlet列表的一个Fixlet消息。仔细阅读该本文并调查该操作。
2.点击对应于Fixlet操作的链接或按钮。出现采取操作对话框。
3.如果希望,则可使用锁定标签来微调锁定的计算机的列表。使用左面板中的计算机树来过滤右面板中的列表。
4.创建一个可选消息以便使用消息标签在客户机计算机上显示。
5.通过约束(Constraints)和执行(Execution)标签来设置各个排程参数。
6.点击采取操作对话框底部的确定(OK)按钮。要求口令验证。
7.输入验证口令并点击确定(OK)。
将该操作发送到采取操作对话中锁定的所有计算机。一旦已经执行操作并纠正锁定的计算机,则这些计算机应该不会再将此Fixlet消息报告为相关。
监控操作
当同意采取提议操作时,给出关于其部署的若干选项——例如,可将操作排程为在午夜后无人发生,或在白天通过计算机用户投入而显式地发生。在已经排程操作之后,服务器尝试向等待进行操作的个别计算机发送信号。理想地,客户机搜集来自操作站点的操作信息并且立即执行。但是,更通常而言,在部署时一些计算机被切断电源而其它的计算机可移动且未被锁定。一旦将这些计算机接通电源或对接到网络,则还将补救操作应用到这些计算机上。控制台允许对整个推出进行监控,从开始到结束。
点击主控制台窗口中的操作标签,随后双击一个操作来查看其状态是否为评估、挂起、运行、纠正或或失败。
停止操作
如果发现有必要停止对已经部署的但尚未完成运行的操作的执行,则遵循这些步骤:
1.点击主屏幕中的操作标签。此引出所有当前和先前操作的过滤器/列表面板。可通过状态(State)或时间(Time)来对其进行过滤或分类,以有助于发现想要停止的操作。
2.右击操作,并从弹出选单选择停止操作。(或从编辑选单选择停止操作。)此从服务器移除操作,其——经历给定计算机的网络连接性的细节并且搜集频率——快速终止对系统中每个计算机的操作。
如果想要修改已经部署但还没有结束运行的操作,则首先必须停止所述操作并且随后开始具有所要特征的新操作。一旦起始部署,则不能修改一个操作的目标锁定或排程
重新启动操作
如果已经在一操作结束前使其停止,则可通过此命令使其再次启动:
·从编辑选单选择重新启动操作。
此将操作放回在服务器上,其随后开始使操作锁定相关机器。
默认操作
许多Fixlet消息具有可自动应用的默认操作。这是一个简单的过程:
右击Fixlet消息并从弹出选单中选择采取默认操作。或点击Fixlet消息并选择编辑>采取默认操作。
通常,一套相关Fixlet消息立刻变得相关。如果每个Fixlet消息都具有默认操作,则可通过单击来应用所有默认操作:
1.选择(使用shift-或ctrl-点击)想要应用的该组Fixlet消息。
2.右击一个突出显示的Fixlet消息并且从弹出选单中选择采取默认操作。
自定义操作
可创建自定义操作来纠正标准内容源当前未提出的网络上的问题。尽管该过程易于描述,但是存在无穷数量的可使用的操作和锁定目标技术。为了创建自定义操作:
作为总操作员登录控制台。
选择工具>采取自定义操作。
采取采取操作对话弹出。
点击操作脚本标签并键入操作脚本。为了获得操作脚本对话的更多信息,点击此处。
如果想要微调操作脚本的锁定,则点击关联性标签。
当准备好部署自定义操作时,点击确定(OK)。自定义操作被分配到所有已选择或锁定的计算机。
使用约束和排程指定的任何事物来应用这些操作。
管理计算机
监控计算机状态
尽管本发明主要是一种预防性维护工具,但是其还可用于分析网络中的计算机。使用关联性语言,可询问任何客户机并获得实时回应。此对于分析网络上的趋势和潜在问题区域是无价的:
1.选择顶部面板中的计算机标签。可发现联网的客户机计算机的过滤器/列表,已通过各种计算机特性进行分类和过滤。
2.点击文件夹项目(左面板中)以便过滤该列表,和/或点击所需的栏目报头(右面板中)以便分类该列表。再次点击以便倒转分类顺序。
文件夹名称和栏目报头表示联网计算机的重要、不断更新特性,称为检索特性。为了查看定义栏目报头的关联性表达:
1.从工具选单中选择定义检索特性。弹出一个对话,开头列举了系统中预定义的默认特性,例如OS、CPU、计算机名称等等。
2.点击检索特性。可在下方的本文框中查看用于定义此栏的关联性表达。举例而言,通过此关联性表达生成栏标题CPU:
(significant digits 2 of(speed of main processor/MHz))asstring & ″MHz″& family name of main processor
即,CPU是关联性表达和字符串的并置,其产生一输出,例如:2800MHzPentium 4。
3.此处可改变预定义特性,但是推荐替代地添加新的栏标题。
如果改变任何出厂安装特性,则可通过重新输入原始关联性表达来恢复出厂安装特性。见恢复检索特性。可通过右击栏目报头来快速选择将要显示的特性。显示一个弹出选单,其允许复选或不复选想要显示的特性。应注意,当从报头删除一个特性时,其还从列表左侧的过滤面板中消失。
创建检索特性
通过定义各种检索特性可从客户机收集信息。给人映像深刻的一定范围的计算机属性可被监控为检索特性。存在想要创建一些自己的自定义检索特性的若干原因:
一旦创建检索特性,则其可被用作所有随后计算机清单中的过滤器,允许通过将太大以至于不能显现的数据集过滤成较小的可见信息块,从而对其进行抑制。
将新近创建的特性添加到计算机清单的栏目报头,允许对其值进行分类。
可将检索特性用于微调Fixlet操作的锁定。
还可将检索特性用于网络报告和在其中制成图表。优选实施例具有预定组的检索特性,其足以通过许多经常请求的标准来对计算机进行分组。但是,存在想要进一步控制客户机如何分组和分类的时候。
为了创建自定义检索特性,需遵循这些步骤:
1.选择工具>定义检索特性。
2.点击添加新按钮。
3.键入新检索特性的名称。
4.创建用于评估的关联性表达。此可访问硬件特征,在客户机计算机上的特定文件中注册表目甚至数据。在定义新栏标题之后,客户机自动计算相应关联性表达的值并将其返回数据库。
5.点击确定(OK)按钮。
注解:这些特性中的一些主要针对于Windows计算机。一些特性在特定版本的Windows上不能工作并返回空字符串。如果对于一个特性检索到多个结果,则也返回空字符串。
恢复检索特性
易于自定义用作所有控制台计算机清单中栏目报头的检索特性。如果想要恢复预定义特性,则如下操作:
1.访问网站以选择特性定义。
2.从控制台选择工具>定义检索特性。
3.选择现有特性以进行编辑。
4.使用来自网站的数据,将适当的关联性表达重新输入对话底部的编辑框。
5.点击确定(OK)按钮。
如果需要重新添加无意中删除的信息组,则:
1.点击添加新按钮。
2.键入检索特性的名称。
3.输入上文概述的关联性表达。
锁闭计算机
可改变网络中任何客户机的锁闭状态。此允许可从Fixlet操作的效应中排除特定计算机或计算机组。举例而言,如果想要将特定研发计算机从任何变化或更新隔离,这可能是有用的。其还提供一种用于在有限组的未锁闭计算机测试新Fixlet操作的功能强大的技术,同时保持网络的其余部分锁闭。客户机计算机可被永远锁闭(直到显式地解锁)或锁定一个定义的时期。
通过发送一个操作来改变客户机的锁闭状态。因此,控制台操作员必须向锁闭或解锁的任何计算机提供适当的验证。即使客户机被锁闭,仍然存在客户机可接受的操作的子集。这些包括时钟变化和解锁操作以及来自支持站点的操作。为了锁闭或解锁计算机,遵循这些步骤:
1.点击计算机标签以便引出联网客户机计算机的列表。
2.选择希望锁闭的计算机。
3.右击并从弹出选单中选择编辑计算机设置。(或从编辑选单中选择编辑计算机设置。)
4.弹出编辑设置对话。点击复选框以便锁闭或解锁计算机。
5.如果正锁闭计算机,则还可设置截止日期和时间。此在特定时间自动解锁客户机。
指派管理权限
在典型部署中,可能存在共享一个集中式Fixlet数据库的数千个计算机。如果其都是由单一控制台管理,则可能存在待查看的令人不知所措的量的信息并且可能损失回应速率。
组织此大小的网络的较佳方法是将其分成部门。可向每个部门主任分配对其自身部门计算机的管理权限。对于更大的网络,这些部门同样可被损坏。因为可向不同的管理人员分配重叠的计算机组,所以可能是任何类型的配置。管理人员仅接收来自其分配的计算机的信息,极大地改善了回应性。
下文说明如何授权或取消管理权限:
1.作为总操作员登录控制台(必须具有通过管理工具创建的适当授权的用户名)。如果不具有适当的授权,则不允许编辑管理权限。
2.点击控制台操作员标签以引出所有授权的操作员的过滤器/列表。(如果不具有适当的授权,则不能利用此标签。)
3.右击操作员并从弹出选单中选择指派用户管理权限。(或从编辑选单中选择指派用户管理权限。)
4.从该对话,可将特定管理权限授权给所选操作员。点击添加按钮,其引出计算机过滤器。
5.将检索特性用作过滤器,选择希望通过此控制台操作员来管理的所需的计算机子集,并点击确定(OK)。
6.还可使用此对话框来取消管理权限。只要点击删除按钮,其引出另一计算机过滤器。选择想要从此操作员管理中移除的计算机并点击确定(OK)。
7.点击确定(OK)按钮以便最终确定该设置。
将管理权限作为Fixlet操作来分布,从而在部署新权限时可看到简短的操作进程对话。
移除计算机
为了将计算机从管理中移除,执行此程序:
1.点击计算机标签并选择想要移除的计算机。
2.右击该计算机并从弹出选单中选择移除计算机(或从编辑选单中选择移除计算机)。
此计算机不再被管理,且不再被询问易受攻击性。
管理Fixlet站点
选择站点
在安装时,自动设置成订阅支持站点。取决于许可条件(terms oflicense),也可订阅其它站点。此意味着来自这些站点的内容可自动流入企业并在运行客户机的所有计算机上评估关联性。
为了订阅站点,遵循以下两个步骤:
1.首先,查找适当的Fixlet站点。查找Fixlet站点等价于查找Fixlet站点报头文件,其具有扩展名.afxm、.efxm或.fxm。存在实现此查找的若干方式:
站点:在新Fixlet站点可用时可向其登记链接列表。
Fixlet订阅:有时Fixlet消息可能提供订阅。只要点击Fixlet操作来起始订阅即可。
下载报头:还可通过从供货商网站下载报头文件来订阅Fixlet站点。一旦将报头保存到计算机,则可以下列两种方式之一来将其激活:
双击该报头。
从工具选单选择管理站点,并点击添加站点。此引出一个标准打开文件对话。导航(Navigate)到保存的报头并选择该报头。
2.一旦选择一个报头,则呈现一个配置对话。其提供关于该站点的信息。点击是(Yes)以便继续。
3.提示输入私人密钥口令。键入私人密钥口令并点击确定(OK)。
报头被传播到所有客户机,而客户机立即开始评估来自新站点的Fixlet消息。
查看站点特性
在起始订阅之后,可能想要检查其特性和签名授权。此在追踪特定Fixlet消息或操作的起源时是有用的。以下是如何操作:
1.选择工具>管理站点。弹出对话框。
2.选择从列表选择所需的站点。
3.点击特性按钮。
出现站点特性对话框,其详细说明关于站点发布者的信息和搜集内容的精确URL。其中,此对话框显示用于用户反馈的电子邮件地址和推荐的搜集频率。
取消订阅
将Fixlet站点订阅试用于机构称得上是胆大的,因为Fixlet消息本身不会对计算机产生明显负荷,还因为未经批准不能对这些计算机进行任何操作。但是,如果发现订阅无效,则可通过从订阅列表中移除该站点来取消此订阅,操作如下:
1.从工具选单选择管理站点,并且在管理站点对话框中可看到当前订阅的列表。
2.点击想要移除的Fixlet站点的名称。
3.点击移除站点按钮。
注解:不能从支持站点取消订阅——需要其以进行控制台程序的升级和管理许可问题。
使用中继站
了解中继站
中继站是可选的网络组件,其可显著改善安装性能。下载和补丁(其通常为较大文件)目前代表带宽的最大部份。中继站被设计以取代服务器的大部分下载负荷。不是从服务器直接下载补丁,客户机可替代地被指示从指定中继站下载。此显著减小了服务器负载和客户机/服务器网络通信量。在上游方向上,在于服务器上传送从客户机接收的数据之前,中继站还可对其进行编译和压缩。任何基于Windows 2000或XP的客户机都可充当中继站。
中继站可同时减轻两种瓶颈:
缓解服务器上的负载。服务器具有许多职责,其中包括分配补丁和其它文件的繁重工作。可装配中继站以减轻此负荷,从而服务器不需要将相同文件分配到每个客户机。替代地,仅将文件一次发送到中继站,而中继站将其分配到其它客户机。以中继站对客户机的比率减小服务器的系统开销。如果具有一个台客户机和一个中继站,服务器仅需处理百分之一的下载。
减小低带宽连接的拥塞。如果具有一个通过慢速VPN与远程办公室中的数十个计算机通信的服务器,则将这些计算机之一指定为中继站。于是,服务器不是通过VPN独立地向每个客户机发送补丁,而是仅向中继站发送单一副本。而该中继站通过其自己的快速LAN将该文件分配给远程办公室中的其它计算机。此有效地移除了网络上远程组的VPN瓶颈。
注解:当用于LAN上的通过接线器连接的子网时,中继站还可良好地减小总网络使用。
指派中继站较为简单,且可使客户机自动查找并连接到中继站。推荐自动发现,因为即使在计算机和中继站被断开并通过网络重新连接时其可确保最佳性能。
中继站要求
中继站取代服务器的大多数下载职责。如果若干客户机同时从中继站请求文件,则可能使用大量的计算机的资源来服务这些文件。除此之外,中继站的职责不是过于苛刻。对中继站计算机的要求取决于三个主要因素而在很大的范围内变化。
正在下载文件的连接的客户机的数量。
每个下载的大小。
分配给这些下载的时期。
中继站系统要求类似于工作组文件服务器的要求。具有1GHZ CPU、256MB RAM和5GB的硬盘驱动器空闲空间的计算机能够充当数百到数千个计算机的中继站——只要控制台操作员将文件下载分配在适当时间长度上。下文是一些进一步的要求和推荐操作:
中继站只能安装在于Windows 2000、2k3或XP下运行的计算机上。
中继站可以安装在普通工作站上,但是如果若干客户机同时下载文件,则可能降低计算机的速度。
一直开启的工作组文件服务器和其它服务器品质的计算机是安装中继站的良好候选者。
次级中继站
尽管客户机能够自动找出并连接到可利用的中继站,但是可能希望手动控制该过程。如果是这样,对于网络中的每个客户机,可能指定初级和次级中继站(见图2)。客户机首先尝试从其初级中继站下载任何补丁。但是,如果初级中继站不可利用(因为该计算机已经崩溃、硬盘驱动器用完所有空间、计算机被关闭等等),则客户机可从次级中继站下载文件。
中继站是自动防止故障的。如果初级中继站发生故障,则次级中继站立即投入工作。如果次级中继站也发生故障(或者未指定次级中继站),则客户机自动回复从服务器直接下载文件。尽管是可选的,但是推荐的是,只要创建中继站,则同时创建次级中继站。下文是使用初级和次级中继站的策略:
可通过将连接的客户机分成粗略相等大小的两个组来优化一对中继站。一组指定计算机A为初级中继站而A为次级。另一组倒转此顺序。这将每个中继站的系统开销削减为二分之一,同时仍然提供后援。
装配中继站
为了装配中继站,需要指定Windows 2000、2k3或XP客户机计算机来取代一些服务器职责。一旦装配好中继站,则网络上的计算机可自动发现并连接到这些中继站(或者,如果需要,则可手动指派客户机指向特定中继站)。
此显著减小了补丁应用和管理所必须的客户机/服务器通信。客户机开始从这些指定中继站下载,最小化服务器的低负载连接上的负载。客户机还将其状态信息加载到中继站,中继站在将这些状态信息上传到服务器之前对其进行编译和压缩。
中继站极大地有助于扩展和优化网络通信量,确保以最小带宽获得最大回应性。对于通过相对慢速VPN连接的远程办公室而言,中继站尤其具有吸引力。服务器将单一下载发送到远程中继站,远程中继站随后可通过较快的局域子网将其分配到客户机。
为了将客户机计算机配置成中继站,需遵循以下步骤:
1.点击主窗口中的计算机标签。
2.右击来自该列表的一个计算机以便充当中继站。从弹出选单中,选择编辑计算机设置。(或从编辑选单中选择编辑计算机设置。)
3.复选标记为在此计算机上运行中继站服务器的方框。
4.点击确定(OK)按钮。
在创建好中继站之后,可使客户机自动发现并连接到这些中继站,总是寻找跃距最小的中继站。如果需要手动配置客户机,则必须通知每个计算机应该使用一个将指向的特定中继站,如使用中继站中所描述。
使用中继站
一旦装配好中继站,则需要引导网络上的客户机从该中继站而非从服务器搜集信息。此对于计算机来说实际上是一个容易的事,并且可为计算机自动指派中继站。这是一个好的方案,有两个原因:
客户机可确定哪个中继站的跃距数量最小,从而最优化拓扑结构。
随着膝上型电脑连接和断开连接、计算机启动或关闭、或新硬件的添加或移除,网络配置不断的变换。客户机可动态评定配置以便在网络变化时维持大多数有效连接。
自动中继站
下文说明如何确保客户机计算机如何签署到最近的中继站:
1.点击计算机标签以便引出客户机计算机的过滤器/列表。
2.选择想要自动连接到最佳中继站的该组计算机。
3.右击突出显示的计算机并从弹出选单中选择编辑计算机设置。
4.复选标记为中继站选择方法的方框。
5.选择标记为自动定位中继站的按钮。
6.点击确定(OK)按钮。
手动指派多个客户机
可选择本地网的所有计算机(或任何给定子集)从中继站搜集。对于设置单一计算机或多个计算机,程序是不同的:
1.点击计算机标签以便引出客户机计算机的过滤器/列表。
2.选择想要连接到中继站的该组计算机。如果需要,则使用左侧的过滤面板来缩减计算机列表。
3.右击突出显示的计算机并从弹出选单中选择编辑计算机设置。
4.复选标记为初级中继站的方框。
5.从下拉选单中选择所需的中继站的名称。
6.点击确定(OK)按钮。
手动指派单一客户机
下文说明如何设置单一计算机以指向一个中继站:
1.点击计算机标签以便引出客户机计算机的过滤器/列表。
2.右击想要连接到中继站的单一计算机。
3.从弹出选单中选择编辑计算机设置。
4.复选标记为手动指派中继站。
5.从初级中继站下拉选单中选择所需的中继站。
6.点击确定(OK)按钮。
查看网络报告
介绍网络报告
网络报告可监控、打印或存档本地数据库的状态。其还具有阅读其它服务器的数据库和聚集数据的能力。此提供对具有多个数据库服务器的较大或广布企业的最高级查看。聚集服务器允许查看来自具有几十万个计算机的多个网络的信息。
在任意时候,可通过选择开始>程序>企业>网络报告从桌上型电脑查看网络报告,或者在工具>查看网络报告下从控制台查看网络报告。
任何网络报告服务器可被配置以聚集来自另一服务器的数据。
网络报告概述
可从若干不同的查看点查看数据库中的数据并保存或打印该输出。还可将输出导出到Excel以用于进一步操作。由网络报告程序提供这些特征,在任何时候,可通过选择开始>程序>企业>网络报告从桌上型电脑运行网络报告程序,或通过选择工具>查看网络报告从控制台运行网络报告程序。
当运行网络报告程序时,其展现对相关Fixlet消息和矫正工作的概述。可发现概括所管理的网络中计算机数量和易受攻击性状态的图表。此外,可发现总体统计和所侦测的大多数共同问题的列表。可点击这些通行Fixlet消息以便查看其细节。
在屏幕顶部是五个提供不同服务的标签:
概述:当启动网络报告程序是可看到的默认屏幕。
存储的报告:从预先定义的报告的列表中选择。内置一些通常请求的报告,例如运作系统分布和易受攻击性趋势。其从顶部列表中选择。可创建自己的自定义报告并将其作为公共或私人(仅一个人可见)保存。将公共报告添加到顶部列表,而只有在以正确口令登录是才可利用私人报告。
创建报告:此部分允许基于Fixlet消息、检索到的计算机和操作的特性来创建自定义报告。可查看所有数据库或选择特定的数据库。还可创建自定义过滤器并将其保存用于其它报告。
检索到的特性,包括单一或多个特性。
计算机,根据状态列出。
Fixlet,个别或根据关联性、顺应性或进程列出。
操作,个别或根据用户。
历史,根据相关或平均计数。
设置:此部分含有关于当前登录用户的信息,包括操作员类型和用于聚集的数据库设置。
注销:点击此标以便注销网络报告程序。
在大多数报告的底部存在三个按钮:
导出到Excel。创建逗号分开值(csv)列表,其可读入Excel(或精选的总分析表)。一旦处于总分析表中,则可对报告进行操作、制成图表或打印。
可打印版本。对清单重新格式化以用于打印。
存储报告。将报告保存到公共或私人空间。任何授权的操作员可使用公共报告。只有创建私人报告的用户才能对其进行查看。
创建网络报告
可使用网络报告程序来创建报告,该报告可被打印出或导出到Microsoft Excel以便进行进一步操作。创建报告简单到点击一些按钮以便自定义输出,但是不会让简明性愚弄人——通过此基于网络的程序可生成数千个不同的报告。
为了创建网络报告,需遵循以下步骤:
1.选择工具>查看网络报告。
2.从列表中选择网络报告服务器URL并点击运行网络报告。
3.输入用户名和口令并点击登录。
4.从屏幕顶部的标签中选择创建报告以便指定自定义报告所需的数据。
5.从左侧按钮列表中选择报告类型(见下文)并点击下一步(Next)。
6.选择次级信息和过滤器以便自定义报告并再次点击下一步以生成报告。
7.点击屏幕底部的一个按钮以便打印、导出或保存这些结果。
存在若干种类型的报告,其分为五个主要类别。点击屏幕左边缘处的按钮之一以便指定所需的报告的类型和子类型。对于大多数选择,还能够过滤数据以便缩短报告。如果特定报告类型不允许这些过滤器,则过滤器控件变成灰色而不能被选择。
可利用的报告类型(分成五个类别)为:
检索特性:其为客户机计算机的特性,包括单一或多个特性的报告。
单一检索到的特性状态。当点击下一步按钮时,可指定相关特性,例如CPU、用户名或操作系统。选择报告的图表类型并再次点击下一步。
检索到的特性列表。当点击下一步按钮时,可指定高达三个级别的检索到的特性以便对联网的计算机进行分类。对于此清单中的每个计算机,可指定额外的信息,包括相关Fixlet消息。再次点击下一步以变输出该报告。
计算机:创建联网的客户机计算机的报告。
单一计算机状态。点击下一步按钮以便引出计算机的列表。选择单一计算机并再次点击下一步以生成报告。
Fixlet:创建若干不同的Fixlet消息和操作报告。
所有Fixlet列表。当点击下一步按钮时,接收到指示的数据库中所有Fixlet消息的分页列表,不管这些Fixlet消息是否与系统中的任何计算机相关联。
当前相关Fixlet。当点击下一步按钮时,接收到指示的数据库中所有相关Fixlet消息的分页列表。
问题评定。当点击下一步按钮时,可从相关Fixlet消息的报告的列表中选择特定Fixlet站点和Fixlet消息。
问题顺应性。当点击下一步按钮时,可从具有所提出的Fixlet操作的顺应性报考的列表中选择特定Fixlet站点和Fixlet消息。
Fixlet进程。当点击下一步按钮时,可从进程报告的列表中选择特定Fixlet站点和Fixlet消息。
操作:以用户到用户为基础,创建操作报告。
用户打开操作。点击下一步按钮,以便引出用户列表。选择想要用于此报告的用户并再次点击下一步。
历史:创建相关Fixlet消息的历史时间线报告。
相关Fixlet计数。点击下一步按钮以选择用于限制此历史报告的日期范围。可看到一个图形显示连同一个相同数据的列表,其中图形显示该表示网络上的已随时间推移变得相关的Fixlet消息的数量。
每个计算机计数的平均相关Fixlet。点击下一步按钮以便选择用于限制此历史报告的日期范围。可看到一个图形显示连同一个相同数据的列表,其中该图形显示表示随时间推移的每个计算机的相关Fixlet消息的平均数量。
在大多数报告的底部存在三个按钮。
导出到Excel。创建逗号分开值(csv)列表,其可被读入Excel(或精选的总分析表)。一旦处于总分析表中,则可对报告进行操作、制成图表或打印。
可打印版本。重新格式化清单以用于打印。
存储报告。将报告保存到公共或私人空间。任何授权的操作员都可使用公共报告。而只有创建私人报告的用户才能够对其进行查看。
查看网络报告
可从若干不同的查看点查看数据库中的数据,并保存或打印该输出以用于编制详细目录或审查目的。还可将报告导出到Excel以用于进一步操作。
在任何时间,可通过选择开始>程序>企业>网络报告从桌上型电脑来产看网络报告。
或者可从控制台开始。
1.选择工具>查看网络报告。
2.从列表中选择网络报告服务器URL并点击运行网络报告。
3.输入用户名和口令,并点击登录。
4.从屏幕顶部处标签中选择:
概述,以便查看安装的重要度量(metrics),包括Fixlet消息、操作、计算机和易受攻击性。
存储的报告,以便查看先前保存的报告。
创建报告,以便指定自定义报告所需的数据。
设置,以便查看当前用户和数据库设置。
注销,退出网络报告。
5.在生成的大多数报告的底部,可发现用于打印、导出或保存结果的按钮。优化性能。
使用SQL服务器
服务器安装程序包括MSDE 2000 SP3a的安装程序。由于Microsoft内置在MSDE 2000中的限制,当打开过多数据库连接时,MSDE降低自己的速度。服务器组件使用若干数据库连接且每个控制台操作员还使用一个数据库连接。当同时运行多个控制台时,可发现一些归因于MSDE限制的性能降级。可通过使用SQL Server 2000而非MSDE 2000对此进行修正。
编辑计算机设置具有大量高级配置设置,其允许对部署进行微调以用于最佳性能。可自定义网络中任何服务器、中继站或客户机的性能。推荐的是,在对这些值进行编辑之前获得关于默认设置的一些经验。这些设置处于系统的核心处,可授权强大权力,但是需要谨慎计划。
为了编辑特定计算机或计算机组的设置,需遵循以下步骤:
1.打开控制台并从任何列表中选择一个计算机或一组计算机。
2.选择编辑>编辑计算机设置。或者,在任何计算机清单中右击突出显示的计算机组,并从弹出选单中选择编辑计算机设置。
3.如果选择单一计算机,则点击添加按钮。弹出一个对话框,其具有关于设置的名称和值的信息组。
4.如果所选多个计算机,则将看到一个具有四个标签的对话框。在设置标签下,可复选自定义设置方框。名称和值本文框变得可编辑。
5.使用下列两个列表中的名称之一创建自定义设置,取决于所选计算机是客户机、中继站还是服务器。
6.点击确定以便传播计算机设置(将其部署为一个操作),其立即在所有锁定的客户机上生效。为了确认(confirm)设置,通过双击从列表中选择一个计算机,随后选择底部面板中的计算机设置标签。
文件选单
文件选单提供下列命令:
改变数据库口令…改变用于连接数据库的登录口令。
打开 打开列表中的所选项目。此通常在控制台底部区域引出一个文档。
关闭 关闭控制台底部区域中的文档。
参数选择(Preferences)… 设置安全性、刷新和客户机心跳(heartbeat)。
退出 退出程序。
编辑选单
编辑选单提供下列命令:
剪切 剪切本文并放在剪贴板中。此命令是用在控制台用于数据输入的各个文本框中。
复制 复制本文并放在剪贴板中。
粘贴 插入剪贴板中的内容。只有在屏幕上存在可编辑本文框时才可激活此选项。
全选 全选当前窗口中的项目。其可为列表框中的本文或项目。
采取默认操作 为此特定Fixlet消息执行默认操作。
隐藏Fixlet消息 从列表中移除所选Fixlet消息。这只是将该Fixlet消息在给定控制台上隐藏。Fixlet本身实际上不会被删除,且在其它控制台仍然可见。
编辑计算机设置… 为所选计算机编辑设置(锁闭、中继和自定义设置)。通常,在计算机基础上编辑计算机上的设置,但是还可同时设置多个计算机设置。
发送刷新 通过询问数据库来刷新所显示的计算机列表。
移除计算机 从列表中移除所选计算机。这些计算机不再被管理。
显示操作信息… 查看与所选操作的执行相关的信息。
停止操作 停止所选操作。
重新启动操作 重新启动所选操作。
指派用户管理权限… 引出一个显示,其允许以计算机到计算机为基础来授权和取消管理权限。
查看选单
查看选单提供下列命令:
Fixlet消息 查看Fixlet消息的描述性主体。此与点击主窗口上Fixlet消息标签具有相同的效应。
计算机 显示所有客户机的列表。对于每个客户机,其显示相关Fixlet消息、操作、先前执行的操作的历史和客户机的所选特性。此与点击主窗口上的计算机标签具有相同效应。
操作 显示所有所选客户机的当前操作状态的列表,详细说明被感染的计算机、目标、消息、约束和执行。此与点击主窗口上的操作标签具有相同效应。
控制台操作员 显示授权的控制台操作员的列表,不管其是否登录。此与点击主窗口上的控制台操作员标签具有相同效应。
显示Fixlet消息特性 查看Fixlet特性,包括关联性表达和操作脚本。特性面板显示在Fixlet描述的右侧。选择此选单项目以便切换(toggle)其状态。
显示状态条 在控制台窗口底部的状态条中显示相关消息和连接数据库的数量。选择此选单项目以便切换其状态。
仅显示相关消息 仅显示相关消息并遮蔽无关消息(默认)。此为操作控制台的标准且推荐方式。如果未选取此选项,则将显示与网络无关的成百的Fixlet消息。列表中的所有无关消息变成灰色而不能被选择。此选单项目用作切换。
显示是否所有计算机都被锁闭 可锁闭网络上的计算机从而其不会接受Fixlet操作。此切换选单项目显示或隐藏完全与锁闭计算机相关的消息。
隐藏的Fixlet 列出已被隐藏的Fixlet消息。
刷新 以来自数据库的最新信息为基础刷新显示器的屏幕。
工具选单
工具选单提供下列命令:
管理站点… 起始、取消或修改对Fixlet站点的订阅。还允许向特定客户机指派各个Fixlet站点。
定义检索到的特性… 使用关联性子句创建特性的列表以便从客户机进行检索。这些特性变为客户机清单上的栏目报头。存在默认组的特性,但是可对其进行添加或删除。特性用于过滤或选择客户机的子集,以用于Fixlet操作部署。
采取自定义操作… 执行自定义命令,指向客户机计算机的任何所需的子集。
管理签名密钥… 呈现一个对话框以便输入并管理操作站点的各个签名密钥。
查看网络报告… 此对话提供对网络报告的访问,这些网络报告是从各个服务器收集,并且聚集成一组HTML报告,其概括计算机扩展网络上Fixlet消息和操作的历史和状态。
窗口选单
窗口选单提供下列命令:
关闭所有 关闭所有工作空间中的窗口。
层叠 重叠工作空间中所有打开的窗口。
平铺 平铺工作空间中所有打开的窗口。
排列图标 将打开的窗口转换成可排列在窗口中的图标。
编号的窗口 此为当前打开的窗口的列表。点击以变使其位于顶部。
帮助选单
帮助选单提供下列命令:
内容 提供集成帮助。
关于企业
控制台… 显示版本程序的版本号。
对话
关于控制台
关于对话显示企业系统控制台的版本。其还包括用于技术支持的电子邮件地址以及开发商列表。通过选择下列各项可获得此对话:
帮助>关于企业控制台…
操作:报告的计算机
在网络上部署操作时可查看其状态。只要点击操作标签并双击来自列表的所需的操作。在屏幕下部,操作在其自己的文档窗口中打开,显示部署的细节。
操作文档的报告的计算机标签显示操作锁定的计算机的过滤器/列表,连同各自的当前状态。当最初指定操作时锁定此计算机组。所部署的操作通过一系列明确定义的阶段在给定计算机上进行。此对话允许追踪所有锁定的计算机间的每个操作的所有阶段。
通过点击操作标签并双击来自列表的操作,可获得此对话。随后点击操作文档窗口中的报告的计算机标签。
操作:约束
操作文档的约束标签是一个只读显示。其展示排程的操作并指定是否需要用户操作。在最初指定操作时创建这些设置。(为了改变这些值,见采取操作-约束)。
排程:展示执行的截止时间和时间块。
现在起XX天操作期满:如果已复选此按钮,则操作在给定天数内期满。在截止日期之后,不再应用操作,即使Fixlet消息再次变得相关。
在HH:MM与HH:MM之间运行:复选此方框以便定义可执行当前操作时的时间块。
在HH:MM与HH:MM之间运行:复选此方框以便定义可执行当前操作时的第二个时间块。
用户:展示用户是否应该出现且登录以便协助Fixlet操作。
独立于用户出现而运行:不管是否存在用户,执行该操作。此可能适用于关键更新或较小、安静安装。
仅在不出现用户时运行:仅在用户未登录时执行操作。对于可能整夜进行的较长安装可能需要此命令,但是仅发生在空闲客户机上。
仅在出现用户时运行:仅在用户登录执行操作。当操作需要用户反馈或干涉时可能需要此命令。
计算机:展示用于操作的任何计算机子集。
仅在[特性][操作员][值]时运行:复选此方框以便通过其检索到的特性的值来过滤客户机。通过点击操作标签并双击来自列表的操作,可获得此对话。随后,点击操作文档窗口中的约束标签。
操作文档
当打开来自任何操作列表的操作时在控制台底部窗口显示一个操作文档(见图7)。可通过双击项目或右击并从弹出选单中选择打开来实现此操作。在底部面板中可看到一个文档,如图7中所示。
在操作文档的顶部,可发现名称、时间标记、操作员名称、被感染的计算机的数量以及纠正的计算机的数量。在操作文档中存在七个标签。它们是:
报告的计算机:已回应于此操作的客户机的列表。此为计算机的典型过滤器/列表面板;点击左面板中的过滤器以便缩减右面板中的计算机列表。
锁定:展示该操作最初锁定的计算机的子集。
消息:展示通过该操作所提供的用户消息(若存在)。
约束:详细描述排程或对此操作的用户约束。
执行:展示如何执行操作的细节,包括重试和操作后选项。
操作脚本:以人类可读形式显示实际操作脚本。
关联性:以人类可读形式展示锁定此操作的关联性声明。
只要打开操作列表中的一个项目就会打开操作文档。为了显示操作列表,点击操作标签。
操作:执行
操作文档的执行标签是一个只读显示。其展示在最初指定此操作时创建的执行设置。(为了设置或改变这些值,见采取操作-执行)。
自动化应用:显示所选操作的自动化应用状态。
如果在成功执行操作之后Fixlet消息再次变得相关,则自动再应用操作。如果在部署操作时复选此方框,则若再次变得相关则再应用该操作。
限制到XX再应用。如果复选上述方框,则指示在成果执行后再应用该操作不超过给定次数。
重试:如果操作执行失败,则显示重试的数量。
失败时重试XX次:复选此方框以便在失败的情况下重试操作。如果操作失败,则用户可能撤销该操作,或者计算机崩溃,或者否则不能执行操作。其它情况是:
在尝试之间等待XX:显示在重试操作之前等待的时期(默认是1小时)。
等待直到计算机重新启动:展示客户机在再次尝试执行操作之前是否应该重新启动。
操作后:展示在操作结束时必须完成的扫尾职责(若存在)。
操作结束后什么也不做:此为默认设置。通常,Fixlet操作无需任何进一步的行为。
操作结束后重新启动计算机:如果下载的程序或补丁要求在运行后重新启动计算机,则复选此方框。
在XX秒后强制重新启动:指定强制重新启动之前等待的秒数。
操作结束后关闭计算机:如果在操作结束关闭计算机则复选此方框。
在XX秒后强制关闭:指定强制关闭前等待的秒数。
时间分布:指示操作的执行是否被交错以变减少对网络的伤害。
将操作的执行分配在XX分钟内以便减少网络负载:如果复选此方框,则程序在一个时期内留出空白以便执行操作。此对于具有许多附加客户机的中继站尤其有效。通过展开负载,中继站能够容易地服务成百的客户机。
通过点击操作标签并双击来自列表的操作,可获得此对语。随后,点击操作文档窗口中的执行标签。
操作站点签名密钥
此对话提示控制台操作员在部署操作之前提供私人密钥和授权操作所需的证书。
控制台操作员必须从站点管理员获得这些项目,而站点管理员必须首先使用授权工具来创建这些项目。
必须从站点管理员获得的三个文档是:
私人密钥:含有发布者私人签名密钥的文件(发布者.pvk)。
公布证书:含有发布者公共密钥的经鉴定的副本的文件(发布者.crt)。
许可证:含有由签名当局签名的操作站点证书的文件(许可.crt)。
一旦创建好这些三个文档,则站点管理员可将其分发给授权人员。没有这些证书,则不能传播操作。为了签署一个操作,授权的控制台操作员必须浏览适当的证书(通常存储在可移动磁盘上)并且提供口令。
此对话还允许控制台操作员改变其口令。点击屏幕底部的改变口令按钮。
操作:消息
操作文档的消息标签是一个只读显示。其展示在最初指定操作时创建的消息框的设置。(为了设置这些值,见采取操作-消息)。
在运行操作前显示消息:此方框指示是否出现消息。当复选此方框时,下方的方框显示消息。
消息标题:向用户显示的消息的标题行。
消息文本:将向用户显示的可选消息。
消息按钮:向用户显示的两个可选按钮:
查看操作脚本:如果复选此方框,则客户机消息含有一个允许用户查看操作内容的按钮。
取消:如果复选此方框,则客户机消息含有一个允许用户取消操作的按钮。如果复选上述按钮,则还添加一个取消按钮是有意义的。
通过点击操作标签并从列表中双击一个操作,可获得此对话。随后点击操作文档窗口中的消息标签。
操作进程报告
在将操作应用于Fixlet网络时,此对话框展示该操作的进程。首先,其展示任何下载(补丁、更新等等)的进程。如果存在待下载的文件,则显示下载的文件的名称、总字节数、当前下载量、传送速率和估计完成时间。
在进程对话的底部存在三个按钮:
隐藏:隐藏此对话框。操作继续但是不会被显示。
停止操作:停止仍在等待或正运行的客户机上的当前操作的执行。
更多信息:展示关于当前操作的进程的更多信息。其关闭此窗口并打开一个列出当前操作的操作文档。
操作:关联性
操作文档的关联性标签是一个只读显示。其展示正用于判断何时认为计算机已被纠正的标准。通常,原始Fixlet经设计以使仅在其变得与给定计算机相关时才触发。纠正问题还使该触发停用,从而Fixlet不再相关(其变为FALSE)。换句话说,当不再应用Fixlet时认为计算机已被纠正。这是自动方案且为默认设置(顶部按钮)。
可能存在指定不同的标准的原因,提供三个选项:
在下列时候认为计算机被“纠正”:
运行操作脚本,并且原始Fixlet消息关联性表达为FALSE。此为默认操作,且为最被推荐的操作。
已完成操作脚本的所有行。在特定环境下,直到该操作已完成其最后一行的执行才认为计算机被纠正,此更为合理。
已运行操作脚本,且下列关联性表达为FALSE。如果默认关联性表达发生改变,则在下列本文框中列出自定义版本。
通过点击操作标签并从列表中双击一个操作,可获得此对话。随后点击操作文档窗口中的关联性标签。
操作:操作脚本
操作文档的操作脚本标签是一个只读显示。其展示最初选择用于部署的操作脚本。(为了设置或改变这些值,见采取操作-操作脚本)。
使用在Fixlet消息中指定的操作脚本:此对于大多数Fixlet操作都是默认的,且为推荐的选项。
使用下列操作脚本:如果选择在部署此操作时创建自定义操作脚本,则选择此按钮,且下列两个项目确定操作经过。
操作脚本类型:此处指示操作脚本的类型。
操作脚本:操作脚本的实际代码处于此本文框中。通常,伴随Fixlet消息的是预先包装操作,但是其还可表示自定义操作。
通过点击操作标签并从列表中双击一个操作,可获得此对话。随后点击操作文档窗口中的操作脚本标签。
操作:锁定
操作文档的锁定标签表示一个只读显示。其展示在起始操作时最初锁定的计算机。(为了查看这些值,见采取操作-锁定)。
在此对话的项部存在两个单选按钮:
在下方列表中所选的特定计算机。当前显示的计算机列表(通常仅为相关计算机)引导操作的应用。此为默认性能。
具有从下方树中所选的检索到的特性值的所有计算机。此按钮导致对在网络上特定检索到的特性的连续评估。本质上,如此锁定的操作正等待任何客户机计算机改变一些检索到的特性,例如其OS或其磁盘空间。由于类似于此的操作的可扩充特性,其应该总是含有一个截止日期(在约束标签下查看)。
通过点击操作标签并从列表中双击一个操作,可获得此对话。随后点击操作文档窗口中的锁定标签。
操作标签
操作标签允许到此为止遵循已经在网络上部署的所有Fixlet操作的进程。点击操作标签以便引出一个过滤面板和Fixlet操作的列表。图8是一个屏幕截图,其展示左侧过滤面板、右侧列表和右击选单。列表包括在此网络上生成的每个操作,其从采取操作对话部署。左侧过滤面板有助于甄别右侧操作列表。过滤面板中的文件夹还对应于操作列表中的栏目报头,因此可以过滤列表并且随后对余下的项目进行分类。以下是过滤和分类信息组名称:
ID:所分配的用于标记每个操作的数字标识符。
状态:尝试执行操作时该操作的当前状态。
名称:与操作相关的名称,通常与Fixlet名称相同。
链接ID:操作按钮的ID,通常为操作1。此识别已部署Fixlet消息中多个可能操作中的哪一个。用于应用设置的操作具有空链接ID。
站点:与操作相关的Fixlet站点的名称。用于应用设置的操作具有空站点名称。
由…提出:授权的此操作的人员的数据库用户名。
提出时间:提出操作时的时间标记。
右击选单呈现一些共同命令:
打开:在操作文档窗口中打开此操作。
复制:将此操作复制到剪贴板,从而可将其粘贴到本文窗口中,例如记事本或写字板。
全选:全选此列表中的操作。
显示操作信息:引出显示操作对话。
停止操作:如果操作仍然打开,则可通过选择此操作来停止。
重新启动操作:如果操作已经被停止,则可通过此操作来重新启动。
为了更多地了解操作,从列表中双击该操作或右击并从弹出选单中选择打开。此在下方的工作区域中引出一个操作文档。通过点击操作标签、选择查看>操作或按下按下F11键可获得此对话。
添加自定义设置
此对话框允许对自定义设置进行编辑或将其添加到所选计算机。在第一个输入框中键入变量名称,且在第二个方框中键入变量值。从编辑计算机设置对话中可获得此对话。右击来自任何清单的计算机并且随后从弹出选单中选择编辑计算机设置。
指派用户管理权限
指派用户管理权限对话允许在操作员权限中添加或删除计算机。此对话显示可由所选控制台操作员管理的当前计算机组,并允许在该组中添加或删除计算机。在此对话中存在两个按钮:
添加:将新计算机添加到当前计算机组。此引出网络上计算机的标准过滤器/列表方框。使用检索到的特性的值来过滤此操作员的计算机组。检索到的特性(包括自定义特性)的使用简化了计算机的分组。举例而言,可能想要通过计算机的运作系统或CPU类型对其进行分组。或者可能创建特定计算机设置,例如部门或位置,并使用其来将管理权限分配给所选操作员。或者,可能存在使用希望指派给机构中专用程序的特定应用程序的计算机。
删除:此按钮允许从此操作员的区域中删除计算机。其引出一个对话,该对话允许选择想要删除的检索到的特性过滤器。(如果单一过滤器定义该权限,则当选择删除时,不引出此对话即可完成此操作)。
通过选择控制台操作员标签、右击列表中的任何操作员并从弹出选单中选择指派用户管理权限,可获得此对话(或者从编辑选单中选择指派用户管理权限)。
控制台帮助
显示控制台的帮助文件。这些联机文件提供指南、对程序的描述和全文搜索能力。
通过选择下列项目可获得此对话:
帮助>内容
计算机:操作历史
操作历史标签提供已在特定计算机上部署的所有操作的清单。应注意,不同于可从主操作标签获得的所有计算机的通用操作列表,此列表仅含有针对于所选计算机的操作。操作历史列表具有下列报头:
ID:所分配的用于标记每个操作的数字标识符。
状态:尝试执行操作时该操作的当前状态。
名称:与操作相关的名称,通常与Fixlet名称相同。
链接ID:操作按钮的ID,通常为操作1。此识别已部署Fixlet消息中多个可能操作中的哪一个。用于应用设置的操作具有空链接ID。
站点:与操作相关的Fixlet站点的名称。用于应用设置的操作具有空站点名称。
由…提出:授权的此操作的人员的数据库用户名。
提出时间:提出操作时的时间标记。
为了查看关于特定操作的更多信息,在其上双击。此将在底部面板中引出一个操作文档。通过点击计算机标签并从列表中双击一个计算机,可获得此对话。随后点击计算机文档窗口中的操作历史标签。
计算机文档
当从任何计算机列表打开一个项目时,在控制台底部窗口显示计算机文档。可通过双击该项目或右击并从弹出选单中选择打开来实现此操作。可看到如图9所示的窗口。在计算机文档的顶部,可发现名称、关于处理器和操作系统的信息、与此计算机相关的Fixlet消息的数量以及打开的操作的数量。
在计算机文档存在六个标签。它们是:
相关Fixlet消息:当前与此计算机相关的Fixlet消息的列表。
操作历史:展示已应用于此计算机的Fixlet操作。
Fixlet消息历史:已与此计算机相关的所有Fixlet消息的列表。
检索到的特性:显示从此计算机检索到的特性的列表。
计算机设置:展示此计算机的锁闭和中继状态。
管理权限:显示此计算机的授权的操作员的名称。
主要打开(双击)任何Fixlet列表中的一个项目,就会打开一个Fixlet文档。为了显示Fixlet列表,点击Fixlet消息标签。
计算机:Fixlet消息历史
计算机状态对话的Fixlet消息历史标签显示已随时间推移变得与任何给定计算机相关的所有Fixlet消息的列表。可通过栏目报头以升序或降序对列表进行分类。可通过右击栏目报头并从弹出列表中选择新报头来添加或删除栏目报头。栏目报头包括:
名称:作者分配给Fixlet消息的名称。
源严重性:对Fixlet消息严重性的测量,由Fixlet作者分配。典型值为关键(Critical)、重要(Important)、中等(Moderate)或低(low)。
ID:由作者分配给Fixlet消息的数字ID。
站点:产生相关Fixlet消息的站点的名称。
被感染的计算机计数:当前被Fixlet消息感染的网络中客户机的数量。
解锁的计算机计数:被此Fixlet消息感染的解锁的计算机的数量。
打开操作计数:为给定Fixlet消息打开的不同操作的数量。
类别:Fixlet消息的类型,例如安全补丁或更新。
下载大小:操作所下载的补救文件或补丁的大小。
源:提供Fixlet信息的源公司的名称。
源ID:源的ID号码。
源发布日期:发布此Fixlet消息的日期。
通过点击计算机标签并从右手列表中双击所需的计算机,可获得此对话。随后点击计算机文档窗口中的Fixlet消息历史标签。
计算机:管理权限
计算机状态对话的管理权限标签列出当前授权有对特定计算机应用操作的管理权限的用户。为了编辑当前管理人员组,点击此列表之上的编辑管理权限按钮。该列表具有三个报头:
名称:已被授权的控制台操作员的名称。
总操作员:指示权限管理人员是否还是总操作员的是(Yes)或否(No)的标记。
上次登录时间:此操作员上次登录系统的时间。
通过点击计算机标签并从列表中双击一个计算机,可获得此对话。随后点击计算机文档窗口中的管理权限标签。
计算机:检索到的特性
计算机文档的特性标签列出给定计算机的各种特性。这些特性源自关联性表达,且可通过右击控制台中任何计算机列表的栏目报头来对其进行自定义。这些特性有助于定义子集或所管理的各个客户机计算机的分类信息组。
默认特性包括但是非局限于:
计算机名称:计算机的名称。
用户名:客户机用户的名称。
OS:给定计算机的操作系统。
CPU:CPU的速度和类型。
锁闭:每个计算机的锁闭状态(是或否)。
上次报告时间:上次报告计算机的时间。
RAM:给定计算机中RAM的数量。
IE版本:给定计算机中因特网浏览器的版本。
系统驱动器上的空闲空间:给定计算机驱动器C上可利用的的空间大小。
系统驱动器总大小:给定计算机驱动器C的总大小。
BIOS:基本输入/输出系统的版本和日期。
现时目录路径:客户机在现时目录体系内的位置。
ID:自动设置的客户机计算机的ID号码。
如果意外地移除或重新定义这些预定义特性,则可通过重新输入其定义来恢复。查明计算机特性和关联性表达部分的更多细节。
通过击计算机标签并从右手列表中双击一个计算机,可获得此对话。随后点击计算机文档窗口中的检索到的特性标签。
计算机:相关Fixlet消息
计算机文档的相关Fixlet消息标签列出与所选计算机相关的所有Fixlet消息。实时更新此过滤器列表,在重新评估Fixlet消息时刷新其显示。
过滤面板:此面板允许过滤Fixlet消息的列表。选择一个文件夹(例如源严重性),随后挑选一值(例如关键(Critical))将右手列表过滤成更便于管理的大小。
消息列表:此列表展示通过所选的报头信息组进行分类的当前Fixlet消息。右击报头以从弹出选单中选择新报头。以下是一些可看到的报头:
名称:作者分配给Fixlet消息的名称。
源严重性:对Fixlet消息严重性的测量,由Fixlet作者分配。典型值为关键(Critical)、重要(Important)、中等(Moderate)或低(low)。
ID:由作者分配给Fixlet消息的数字ID。
站点:产生相关Fixlet消息的站点的名称。
被感染的计算机计数:当前被Fixlet消息感染的网络中客户机的数量。
解锁的计算机计数:被此Fixlet消息感染的解锁的计算机的数量。
打开操作计数:为给定Fixlet消息打开的不同操作的数量。
类别:Fixlet消息的类型,例如安全补丁或更新。
下载大小:操作所下载的补救文件或补丁的大小。
源:提供Fixlet信息的源公司的名称。
源ID:源的ID号码。
源发布日期:发布此Fixlet消息的日期。
通过点击计算机标签并从列表中双击一个计算机,可获得此对话。随后点击计算机文档窗口中的相关Fixlet消息标签。
计算机:计算机设置
计算机文档的计算机设置标签列出所选计算机的所有设置。这是是一个只读显示,其包括锁闭、中继站和自定义设置:
锁闭状态:锁闭/解锁。显示当前锁闭状态,其确定Fixlet操作是否可应用于此计算机。
中继站服务器状态:指示此计算机是否是中继站。
初级中继站服务器:列出此计算机所指向的初级中继站的名称。
次级中继站服务器:列出此计算机所指向的次级中继站的名称。
自定义设置:此列表展示所选计算机的当前设置:
名称:设置的名称。
值:设置的值。名称
站点:拥有该设置的站点的名称。站点管理员或总操作员所应用的设置加于本地站点。Fixlet作者还可能创建定义其自身站定自定义设置的操作;此处可见。
通过点击计算机标签并从列表中双击一个计算机,可获得此对话。随后点击计算机文档窗口中的计算机设置标签。
计算机标签
计算机标签显示网络上所有的客户机计算机连同其特性,可选择特性以用于更深层次的查询。当点击计算机标签时,可看到一个过滤器/列表。图10是一个屏幕截图,其展示左侧过滤面板、右侧列表和右击选单。从左面板选择一个项目来过滤计算机列表。可通过点击所需的栏目报头来分类列表。再次点击以便从升序变为降序。默认栏标题包括(但是非局限于):
计算机名称:计算机的名称。
用户名:客户机用户的名称。
OS:给定计算机的操作系统。
CPU:CPU的速度和类型。
锁闭:每个计算机的锁闭状态(是或否)。
上次报告时间:上次报告计算机的时间。
RAM:给定计算机中RAM的数量。
IE版本:给定计算机中因特网浏览器的版本。
系统驱动器上的空闲空间:给定计算机驱动器C上可利用的的空间大小。
系统驱动器总大小:给定计算机驱动器C的总大小。
BIOS:基本输入/输出系统的版本和日期。
现时目录路径:客户机在现时目录体系内的位置。
ID:自动设置的客户机计算机的ID号码。
这些是原始预定义特性中的一些,但是可通过定义从工具选单中检索到的特性来对其进行自定义。使用关联性语言,可能在检索到的特性中检索到一列值(分单一值),但是其通常不能被适当地显示。如果发生这种情况,则弹出对话框以便警告,并且隐藏该报头信息组。
右击选单具有下列选项:
打开:在下方的计算机文档区域打开此计算机以用于更多信息。
复制:将此信息复制到剪贴板,从而可将其粘贴到本文框,例如记事本或写字板。
全选:全选此列表中的计算机。
编辑计算机设置:编辑此计算机的设置。
发送刷新:将刷新信号发送给此计算机,强制评估其状态并将其返回控制台。
移除计算机:从管理中移除此计算机。
为了更多地了解计算机,从列表中双击该计算机或右击并从弹出选单中选择打开。此在下方的工作区域中引出一个计算机文档。
通过点击计算机标签、选择查看>计算机或按下F10键,可获得此对话。
连接到数据库
当从文件选单中选择连接时弹出连接到数据库对话。其允许选择希望管理的数据库。
数据库:从下拉选单中选择所需的数据库。
用户名:输入允许访问数据库的用户名。站点管理员使用管理工具可维护该组允许用户。
口令:输入对应于上述用户名的口令。在一些情况下,NT验证用户。如果是这种情况,则口令方框变成灰色而不能被选择。
通过选择。文件>连接…可获得此对话。
编辑计算机设置
编辑设置对话允许控制台操作员改变所选计算机的设置。(为了将设置应用于多个计算机,ctrl-点击或shift-点击以便选择多个计算机)。
锁闭。点击此按钮以便锁闭计算机。
锁闭期满MM/DD/YYY HH:MM。设置锁闭截止的日期和时间。
在此计算机上运行中继站服务器。复选此方框以使所选计算机成为中继站。此允许单一Windows 2000计算机取代服务器的一些下载负荷。中继站从服务器一次搜集下载并且随后将其重新分配到指定的客户机组。此可极大地减少客户机/服务器带宽。
手动指派中继站。可自动指派中继站。不复选此方框以便选择自动发现(推荐设置)。如果想要为此客户机手动指定特定中继站,则复选此方框并从下方的下拉选单中选择所需的中继站。
初级中继站服务器:从下拉选单中选择初级中继站的名称。所选计算机现在指向此中继站以进行Fixlet下载,而非直接连接到服务器。
次级中继站服务器:从下拉选单中选择次级中继站的名称。如果初级中继站不可利用,则此次级中继站取代提供Fixlet下载工作。
自定义设置:此列表框含有可分配给每个计算机的自定义命名变量。此为组织计算机网络的有价值的技术,并且可有助于识别个别计算机以及计算机组。只要通过点击信息组并输入数据就可编辑值栏中的此数据。
名称:此栏含有分配的自定义变量名称,例如″部分″。
值:此栏列出了命名变量的值,例如“人力资源”。
站点:如由控制台操作员应用,这些命名变量为“本地”站点的一部分。这些变量还可由其它Fixlet站点来设置,在这种情况下,在此处显示其站点名称。
列表右侧具有三个按钮:
添加:点击此按钮以便将新的自定义变量添加到列表中。
删除:点击此按钮以便从列表中删除所选变量。
编辑:点击此按钮以便编辑所选命名变量。此将光标放在所选设置的值信息组中以用于编辑。
最后,在对话的底部存在一个更多选项按钮,其详述这些功能。
通过选择计算机标签、右击一个计算机并从弹出选单中选择编辑计算机设置,可获得此对话。
编辑多个计算机设置
编辑多个计算机设置对话允许控制台操作员改变特定计算机组间的特定计算机属性,包括锁闭、使客户机成为中继站、指向中继站和创建自定义设置。
在此屏幕上存在四个被标签的对话以用于锁定和自定义所选客户机组的设置:
设置:显示一组控件以便编辑计算机设置,例如锁闭状态、中继站和自定义变量。
锁定:显示可被编辑、过滤、分类和分组以用于特定锁定设置的计算机的过滤器/列表。
消息:允许在激活激活设置之前向客户机发出消息。
约束:如同其它操作,可将设置的激活限制到任何所需的排程。还可根据检索到的特性的内容来指定特定用户相互作用并添加额外的锁定。
当选择多个计算机时,可通过从弹出选单中右击并选择编辑计算机设置(或者从编辑选单中选择编辑计算机设置),可获得此对话。
编辑多个计算机设置-约束
编辑多个计算机设置对话的约束标签允许排程何时将设置应用到锁定的客户机。设置作为简单的操作发出,可以若干方式对其进行约束。
排程:设定激活设置的截止时间和时间块。
现在起XX天操作期满:如果已复选此按钮,则尝试激活设置在给定天数内期满。在截止日期之后,不再应用操作。
在HH:MM与HH:MM之间运行:复选此方框以便定义可激活设置时的时间块。
在HH:MM与HH:MM之间运行:复选此方框以便定义可激活设置时的第二个时间块。
用户:定义用户是否应该出现。
仅在出现用户时运行:仅在用户出现时激活设置。当设置需要用户反馈或干涉时可能需要此命令。
仅在不出现用户时运行:仅在不出现用户时激活设置。
独立于用户出现而运行:不管用户是否存在都激活设置。
计算机:选择用于接收设置的计算机子集。
仅在[特性][操作员][值]时运行:当想要通过其检索到的特性来过滤客户机时复选此方框。从下拉选单中选择特性和操作员,随后选择一个用于比较的值。所输入的值必须形成有效关联性表达。
当选择多个计算机时,通过右击并从弹出选单中选择编辑计算机设置,可获得此对话。随后选择约束标签。
编辑多个计算机设置-消息
编辑多个计算机设置对话的消息标签。设置作为简单的操作传播到客户机。如同其它操作,可能想要在于客户机上激活设置之前通知该用户。消息标签允许要求在激活设置时存在现时用户,以特定消息通知该用户,并在消息显示上提供特定交互式特征,包括查看关于提议设置的更多信息和取消提议设置的能力。
在运行操作前显示消息:如果想要输送消息则复选此方框。
当复选此方框时,打开两个方框以用于文本输入:
消息标题:键入消息的标题行。
消息文本:在此本文框中键入消息。
消息按钮:可提供一个或两个可选按钮:
查看操作脚本:如果复选此方框,则客户机消息含有一个允许用户看到操作(在此情况下是一个简单的设置)内容的按钮。
取消:如果复选此方框,则客户机消息将含有一个允许用户取消该操作的按钮。如果检验上述按钮,则还添加一个取消按钮是有意义的。
当选择多个计算机时,通过右击并从弹出选单中选择编辑计算机设置,可获得此对话。随后,选择消息标签。
编辑多个计算机设置-设置
编辑多个计算机设置-设置对话允许管理员将特定设置应用于多个锁定计算机,包括锁闭、中继站和自定义变量。其包括下列控件:
锁闭状态。复选此方框以便对锁定的计算机进行锁闭或解锁。可能希望锁闭一个计算机,因为其当前正用于程序开发,其处于较长过程的中间,或者因为其正运行专用软件。只要计算机被锁闭,则不在该计算机上执行任何操作。
锁闭。点击此按钮以便锁闭计算机。
MM/DD/YYY HH:MM锁闭期满。设置该块截止的日期和时间。
解锁。解锁锁定的计算机。
中继站服务状态。复选此方框以启用或停止将此计算机连接到中继站的服务。
中继站服务启用。开启中继站服务从而客户机可从本地中继站收集Fixlet消息,因此降低客户机/服务器带宽要求。
中继站服务停用。关闭中继站服务。
初级中继站服务器。选择初级中继站。复选该方框并输入用作初级中继站的Windows 2000计算机的IP地址。随后,任何连接的客户机从此中继站下载而非直接从服务器下载。
次级中继站服务器。选择次级中继站。复选该方框并输入用作次级中继站的Windows 2000计算机的IP地址。随后,如果初级中继站可利用,则任何连接的客户机此中继站搜集Fixlet下载。
自定义设置。此特征允许总操作员创建可能与锁定的计算机相关的命名变量。
名称。键入将与所有锁定计算机相关的变量的名称,例如“部门”。
值。输入上述命名变量的值,例如“工资单”。
当选择多个计算机时,通过右击并从弹出选单中选择编辑计算机设置,可获得此对话。
编辑多个计算机设置-锁定
编辑多个计算机设置-锁定标签允许锁定客户机计算机组以用于应用特定设置,包括锁闭、中继站和自定义变量。
存在三种基本方式来锁定客户机计算机:
在下方列表中所选的特定计算机。点击此按钮以便将设置应用于列表框中的计算机组。此列表隐含最初选择的计算机。
具有从下方树中所选的检索到的特性值的所有计算机。点击此按钮,并随后选择一个检索到的特性来过滤计算机列表。
所有计算机。点击此图标以便将设置应用于网络中的所有计算机。
当选择多个计算机时,通过右击并从弹出选单中选择编辑计算机设置,可获得此对话。随后选择锁定标签。
输入私人密钥
输入私人密钥对话要求口令。键入站点管理员提供的发布者口令。此对话显示是否已部署一个操作,以便确保仅允许授权人员更新网络上的计算机。
Fixlet:操作历史
Fixlet文档的操作历史标签显示此特定Fixlet所部署的所有操作的列表。为了查看此对话中的一些内容,通常必须具有仍然从此Fixlet挂起的操作。
通过从任何列表打开一个Fixlet消息并点击操作历史标签,可获得此对话。
Fixlet描述
Fixlet描述提供对问题的英语语言描述并且通常提供可采取以矫正该问题的一个或多个操作。点击链接或按钮以便在网络上部署该操作。当操作结束时,Fixlet通常消失,因为不再与问题相关。
Fixlet特性面板(从右边缘滑动打开该面板或选择查看>显示Fixlet消息特性)揭露关联性表达和操作按钮,从而控制台操作员能够在部署之前仔细查看。在该面板中,可看到一组编号的关联性表达,在每个客户机计算机上对其进行评估以确定该Fixlet消息是否与该计算机相关。在其下方可看到在相关计算机上执行的操作的列表。
通过从任何列表打开一个Fixlet消息并点击描述标签,可获得此对话。
Fixlet文档
当从任何Fixlet列表打开消息时,在控制台底部窗口中显示Fixlet文档。通过双击Fixlet消息或右击并从弹出选单中选择打开(见图11)来实现此操作。在Fixlet文档的顶部,可发现该Fixlet的名称、严重性、被感染的计算机的数量以及打开操作的数量。
在Fixlet文档中存在三个标签。它们是:
描述:已回应于此操作的客户机的列表。此为计算机的典型过滤器/列表面板;点击左面板中的一个过滤器来缩减右面板中计算机的列表。
相关计算机:展示该操作最初锁定的计算机子集。
操作历史:展示为该操作所提供的用户消息(若存在)。
只要打开Fixlet列表中的一个项目就会打开一个Fixlet文档。为了显示Fixlet列表,点击Fixlet消息标签。
Fixlet特性面板
Fixlet特性面板揭露关联性表达和操作按钮,从而控制台操作员在部署之前可对其进行细察。在面板中,可看到一组编号的关联性表达,在每个客户机计算机上对其进行评估以便确定该Fixlet消息是否与该计算机相关联。在其下方可看到可在相关计算机上执行的操作的列表。当显示Fixlet消息时,总是可利用此面板,但是其可能会一直向右滑动。为了扩展面板,抓取位于屏幕右侧的垂直分割器并将其向左拖动。
通过选择  查看>显示Fixlet消息特性,可获得此对话。
Fixlet:相关计算机
Fixlet文档的相关计算机标签显示被当前所选Fixlet消息感染的的所有联网的计算机。此为一个左侧具有过滤面板的过滤器/列表查看,允许缩减计算机的显示列表。为此,仅需从左面板打开一个检索到的特性并选择一个值来过滤该列表。类似于控制台中的其它过滤器/列表,可通过点击栏目报头来对其进行分类。如果想要添加自己的自定义报头,则选择工具>定义检索到的特性…。
此列表十分类似于从主控制台选择计算机标签,但是其仅列出具有此特定问题的计算机。如此专研(Drilling)有助于每次将工作集中在一个Fixlet。通过从任何列表打开一个Fixlet消息并点击Relevant,可获得此对话。
计算机标签
Fixlet消息标签
Fixlet消息标签显示与网络相关的所有Fixlet消息连同其特性,可选择这些特性以进行更深层的查询。当点击Fixlet消息标签时,看到一个过滤器/列表(如图12所示)。此屏幕截图展示左侧过滤面板、右侧列表和右击选单。从左侧过滤面板选择一个项目以便将列表甄别成更便于管理的大小。可通过点击所需的栏目报头对该列表进行分类。再次点击以便从升序变为降序。栏标题为:
名称:作者分配给Fixlet消息的名称。
源严重性:对Fixlet消息严重性的测量,由Fixlet作者分配。典型值为关键(Critical)、重要(Important)、中等(Moderate)或低(low)。
ID:由作者分配给Fixlet消息的数字ID。
站点:产生相关Fixlet消息的站点的名称。
被感染的计算机计数:当前被Fixlet消息感染的网络中客户机的数量。
解锁的计算机计数:被此Fixlet消息感染的解锁的计算机的数量。
打开操作计数:为给定Fixlet消息打开的不同操作的数量。
类别:Fixlet消息的类型,例如安全补丁或更新。
下载大小:操作所下载的补救文件或补丁的大小。
源:提供Fixlet信息的源公司的名称。
源ID:源的ID号码。
源发布日期:发布此Fixlet消息的日期。
右击选单具有以下选项:
打开:在下方的计算机文档区域打开此Fixlet消息以用于更多信息。
复制:将此信息复制到剪贴板,从而可将其粘贴到本文框,例如记事本或写字板。
全选:全选此列表中的Fixlet消息。
隐藏Fixlet消息:隐藏此Fixlet消息。其仍然保留在数据库,但是不会显示在此特定控制台上。为了查看或恢复任何隐藏的Fixlet消息,选择查看>隐藏的Fixlets。
采取默认操作:Fixlet消息通常具有一个默认操作,其可使其部署自动化。还可突出多个Fixlet消息,并且如果其都具有默认操作,则使整个部署自动化。
为更多地了解Fixlet消息,从列表中双击该Fixlet消息或右击并从弹出选单中选择打开。此在在下方的工作区域中引出一个Fixlet文档。
通过点击Fixlet消息标签、选择查看>Fixlet消息或按下F9键,可获得此对话。
隐藏的Fixlet
隐藏的Fixlet对话是已从控制台“隐藏”的所有Fixlet消息的清单。隐藏允许控制台操作员指示不想在列出特定Fixlet消息,即使其是相关的。尽管并不显示隐藏的Fixlet消息,但是仍对其进行评估。对隐藏的Fixlet消息的管理是本地的,且每个控制台保持其自己的对隐藏或未隐藏的Fixlet消息的记录。
通过从Fixlet列表中右击Fixlet消息并从弹出选单中选择“隐藏Fixlet消息”,可将其隐藏。
还可从此界面取消隐藏或恢复Fixlet消息。点击列表中的Fixlet消息,随后点击恢复Fixlet按钮。
列表报头包括下列信息组:
名称:隐藏的Fixlet消息的名称。
ID:与隐藏的Fixlet消息相关的ID号码。
站点名称:含有隐藏的Fixlet消息的Fixlet站点。
通过选择  查看>隐藏的Fixlets…,可获得此对话。
主控制台窗口
企业套件的主控制台窗口(见图3)包括一个具有四个主标签的上面板以及一个位于其下方的文档窗口,该文档窗口用于详细叙述这些四个系统关键元素中的每一个。操作控制台的方式是:点击四个标签之一并且随后从所得列表中双击一个项目。此在底部窗口打开一个文档,其中具有关于所选项目的更为详细的信息。
主标签:
Fixlet消息:显示与网络上各个客户机计算机相关的Fixlet消息的列表。
计算机:显示网络上客户机计算机的列表连同从这些计算机检索到的若干有用特性。
操作:显示已在网络上运行或当前正在运行的操作的列表。
控制台操作员:显示授权的控制台操作员的列表。
过滤面板:此文件夹组含有可用于缩减右侧列表面板的特定字段值。举例而言,在点击Fixlet消息标签之后,可以打开源严重性文件夹并选择关键(Critical)来将列表过滤成仅含有关键Fixlet消息。
列表面板:此为通过过滤面板(上述)过滤的清单。可通过点击栏目报头来对列表进行分类。还可通过将报头向左或向右拖动来对其进行重新排列。当右击报头时会出现一个弹出选单。如果出现弹出选单,则其含有用于随意选择或取消选择的所有可能信息组的列表。
右击选单:此为在右击列表中的任何项目时出现的上下文选单。每个不同的列表具有唯一的上下文选单。
文档区域:在标签区域之下是一个文档窗口。当从任何列表中双击一个项目时,在此区域打开一个详细文档。
文档标签:每个类型的文档具有伴随其的唯一的标签组。
Fixlet消息:如果从列表中打开一个Fixlet消息,则Fixlet文档以易懂的英语解释该问题。
操作按钮:Fixlet文档通常含有至少一个操作,其由一个链接或按钮表示。点击该链接或按钮以变在网络上部署该操作。
图3是来自典型会话的屏幕截图。选择Fixlet消息标签,并且用户正在查看从列表中面板中打开的一个消息:
管理站点
管理站点对话引出当前Fixlet站点订阅组的列表。
Fixlet站点订阅列表:
添加站点…点击此按钮以便添加站点。其引出一个Windows打开对话,并允许通过选择其报头来订阅Fixlet站点。这些报头通常保存在一个报头文件夹中。
移除站点:点击此按钮以便取消对所选Fixlet站点的订阅。
注解:不能删除支持站点,因为需要支持站点以进行系统中的升级和管理许可问题。
特性…点击此按钮以便查看此站点的属性。
客户机订阅:此部分允许过滤订阅给定站点的计算机。首先,从上方列表中选择一个Fixlet站点,接着点击写着仅订阅其客户机(Onlysubscribe clients whose)的单选按钮,
订阅所有客户机:将此Fixlet站点应用于所有客户机。
仅订阅其客户机:通过以检索到的特性进行过滤来选择客户机子集。从下拉选单中选择计算机特性,随后选择比较操作员和值。举例而言,可能希望对特定站点仅订阅具有Windows 98的客户机。可通过改变检索到的特性在下拉选单中扩展该值。
通过选择。工具>管理站点…,可获得此对话。
操作员:管理计算机
控制台操作员文档的管理计算机标签显示由所选操作员管理的所有计算机的过滤器/列表。类似于任何其它计算机列表,可通过检索到的特性对其进行过滤和分类。这意味着可使用自身自定义创建特性来分配管理权限。举例而言,可能使用检索到的特性来使特定应用程序与机构中的专家(expert)匹配。可自动将部门IT管理人员连接到自己的区域。此列表类似于控制台中的其它计算机列表,但是其专用于所选操作员,使得一次集中于一个人员。通过从任何控制台操作员列表双击一个操作员并选择管理计算机标签,可获得此对话。
控制台操作员文档
当从任何控制台操作员列表打开一个项目时,在控制台底部窗口中显示一个控制台操作员文档。通过双击项目或右击并弹出选单(见图13)中选择打开,可实现此操作。在控制台操作员文档的顶部,可发现操作员名称、操作员登录时间、此操作员管理的计算机的数量以及此操作员提出的操作的数量。
在控制台操作员文档中存在三个标签。它们是:
管理计算机:一个典型过滤器/列表窗口,其含有处于此操作员管理下的所有计算机。
提出操作:展示此控制台操作员已应用的Fixlet操作。
管理权限分派:一个特性,其将访问权限限制到此控制台操作员。
只要打开控制台操作员列表中的项目就会打开控制台操作员文档。为显示控制台操作员列表,点击控制台操作员标签。
操作员:提出操作
控制台操作员文档的提出操作标签显示所选操作员已部署的所有操作的过滤器/列表。类似于任何其它操作列表,可通过各种特性来对其进行过滤和分类。此列表类似于控制台中的其它操作列表,但是专用于所选操作员,使得一次集中于一个人员。
通过从任何控制台操作员列表双击一个操作员并选择提出操作标签,可获得此对话。
操作员:管理权限分派
控制台操作员文档的管理权限分派标签显示检索到的特性树。如果存在以检索到的特性为基础(例如,基于命名为“部门”的计算机设置)而分配的任何管理权限,则可在此处看到这些管理权限。在此实例中,随着人员从一个部门变为另一个部分,其自动移交给新的控制台操作员。此是一个只读显示。为了改变这些设置,从任何控制台操作员列表中右击一个操作员并从弹出选单中选择选择指派用户管理权限。
通过从任何控制台操作员列表中双击一个操作员并选择管理权限分派标签,可获得此对话。
控制台操作员标签
控制台操作员标签显示为网络授权的所有控制台操作员,其可被选择以用于个别查看。当点击控制台操作员标签时,可看到一个过滤器/列表,如图14所示。此屏幕截图展示左侧过滤面板、右侧列表和右击选单。从左侧过滤面板中选择一个项目来过滤操作员列表。可通过点击所需的栏目报头来对列表进行分类。再次点击以从升序变为降序,默认栏标题为:
名称:最初授权的控制台操作员的名称。
总操作员:此为一个是或否信息组,指示给定操作员是否具有主管特权。
上次登录时间:记录此操作员上次登录到控制台的时间。
右击选单具有这些选项:
打开:在下方操作员文档区域中打开此操作员记录以用于更多信息。
复制:将此信息复制到剪贴板中以便粘贴到本文框,例如记事本或写字板。
全选:全选此列表中的操作员。
指派用户管理权限:选择此操作以便将新的管理权限指派给给定操作员。
为了更多地了解控制台操作员,从列表中双击一个名称或右击并从弹出选单中选择打开。此在下方的工作区域中引出一个控制台操作员文档。
通过点击控制台操作员标签、选择查看>控制台操作员或按下F12键,可获得此对话。
参数选择
参数选择对话允许调整特定系统规模参数:
Fixlet列表
每XX秒刷新列表:控制更新Fixlet显示的频率。默认设置导致每15秒询问一次数据库。频率较高的更新导致更大的网络通信量,但是频率较低的更新降低回应时间。随着数据库大小增加,可能需要更长的刷新速率。实际上,15秒提供等待时间与带宽关系之间的良好平衡。
客户机计算机
每XX分钟发送心跳:控制客户机计算机登记到服务器以更新其状态的频率。每次客户机发送心跳时,包括其已改变的任何检索到的特性值。15分钟是默认值。
XX分钟后标记为离线:控制声明计算机为离线之前在最后心跳之后等待的时间。默认为50分钟。
高速缓存选项
会话之间在磁盘上存储高速缓存:通过保存本地高速缓存的数据,可缩短启动时间。
为每个会话从数据库重新加载高速缓存:当从数据库重新加载高速缓存时,可获得新数据但是需要更长的负载时间。
通过选择。文件>参数选择,可获得此对话。
检索到的特性
检索特性对话含有从每个客户机检索到的计算机特性的列表。此列表形成控制台中所有客户机清单的基础。只要列出客户机计算机,就将这些特性用作栏目报头。此外,这些特性可用于锁定或过滤计算机以用于Fixlet消息或操作。
在顶部面板中默认列出若干特性,但是可通过使用右侧按钮来添加和删除可选的特性:
添加新特性:为了添加特性,点击此按钮,提供名称(用于过滤和分类)并且随后在下方的本文框中填写关联性表达。
删除:为了删除特性,使其在列表中突出并且随后点击此按钮。
重命名:为了重命名特性,使其在列表中突出显示,点击此按钮并且随后在列表窗口中键入该特性的新名称。
关联性:此本文框显示关联性表达,其被评估以产生检索到的特性。
如果改变任何预安装特性,可通过重新输入适当的关联性表达来使其恢复。见恢复栏标题。
一些特性(例如ID和中继站状态)对控制台的适当运行是必不可少的,且不能被重命名或删除。
可以通过两种方式获得此对话:
工具>定义检索到的特性…
右击任何客户机清单的栏目报头
站点特性
站点特性对话显示关于所选Fixlet站点的信息,包括关于站点发布者的细节和已从其搜集内容的精确URL。对话框展示用于用户反馈的电子邮件地址和推荐的搜集频率。举例而言,典型Fixlet站点可能具有每日订阅且通过签名当局和软件或硬件供货商签名。
站点名称:所选Fixlet站点的名称。
机构:管理Fixlet站点的公司的名称。
从:此Fixlet站点管理人员的电子邮件地址。
主体(Subject):对该Fixlet站点的描述。
网站:创建此Fixlet站点的公司的网站。
机构共同名称:创建此Fixlet站点的公司的名称。
BBS:支持此站点的论坛的URL。
搜集URL:Fixlet站点的URL。
更新频率:从此站点搜集新Fixlet消息的频率。
日期:加入此站点的日期。
描述:对该Fixlet站点的简短描述。
通过选择  工具>管理站点…>选择站点>特性按钮,可获得此对话。
采取操作
采取操作对话。当点击操作按钮时弹出此对话,允许精确指定如何将所选操作部署到网络上的计算机。其含有四个标签:
锁定:允许指定客户机子集以通过所选操作来锁定。可基于检索到的特性(包括自己的自定义特性)来选择计算机。
消息:指定在执行操作之前可能发生在终端用户上的一些相互作用。
约束:过滤、排程和指定是否需求用户来帮助应用该操作。
执行:设定执行和故障的重试计数,并且如果有必要则设置客户机以重新启动。
操作脚本:检查操作脚本或自定义自己的脚本。
关联性:通常,当Fixlet消息不再相关时认为问题已被纠正,意思是不会再侦测到该问题。此标签允许使用不同的标准来确定问题何时被纠正。
当决定采取一个操作时,点击确定(OK)。在控制台发布该操作之前,需要输入口令。当输入口令时,弹出一个进程对话以便监视该部署。通过从任何列表打开一个Fixlet消息并且随后点击操作按钮,可获得此对话。
采取操作:约束
采取操作对话的约束标签允许对操作进行排程、指定是否需要用户并且过滤特定计算机。
排程:设定执行的截止时间和时间块。
现在起XX天操作期满:如果复选此按钮,则在给定天数内操作期满。在截止日期之后,即使Fixlet消息再次变得相关,也不会再应用该操作。
在HH:MM与HH:MM之间运行:复选此方框以便定义可执行当前操作时的时间块。
在HH:MM与HH:MM之间运行:复选此方框以便定义可执行当前操作时的第二个时间块。
用户:定义用户是否应该出现。
仅在出现用户时运行:仅在用户出现时执行操作。当操作需要用户反馈或干涉时可能需要此命令。
仅在不出现用户时运行:仅在不出现用户时执行操作。对于可能整夜进行的较长安装可能需要此命令,但是仅发生在空闲客户机上。
独立于用户出现而运行:不管用户是否存在都执行操作。此可能适用于关键补丁或较小、安静更新。
计算机:选择用于该操作的计算机子集。
仅在[特性][操作员][值]时运行:当想要通过其检索到的特性来过滤客户机时复选此方框。从下拉选单中选择特性和操作员,随后选择一个用于比较的值。所输入的值必须形成有效关联性表达。
通过从任何列表选择一个Fixlet消息、随后点击操作按钮,可获得此对话。从采取操作对话中选择约束标签。
采取操作:执行
采取操作对话的执行标签。当操作变得相关时,此对话允许调整应用该操作的频率、如何处理故障以及在应用操作后是否重新启动客户机。
自动化应用:排程操作的执行。
如果在已成功执行此操作后该Fixlet消息再次变得相关,则自动再应用此操作。复选此方框以便在其变得相关时保持再应用此操作。
限制到XX次再应用:只要其仍然相关,则有限次数地继续应用操作。如果操作变得反复地相关,则可能是用户需要特定处理的迹象。在退出前,此将客户机限制到特定数量的尝试(默认为3)。
重试:如果操作执行失败,则设定重试的数量。
失败时重试XX次:复选此方框以便在失败的情况下重试操作。如果操作失败,则用户可撤销该操作、或者计算机崩溃、或否则不能执行操作。选择大量重试尝试(默认为3),并且从下列选择中选择再次尝试的条件。
在尝试之间等待XX:此按钮允许选择在重试操作之前需等待的时期(默认为1小时)。
等待直到计算机重新启动:选择此按钮以便在再次尝试执行操作之前等待直到客户机重新启动。
操作后:执行操作之后,如下:
操作结束后什么也不做。此为默认值——在执行后,只是继续执行正常运作。
操作结束后重新启动计算机:下载的程序或补丁通常要求计算机重新启动。复选此方框以便在执行操作后自动重新启动计算机。
在XX秒后强制重新启动。此操作在重新启动计算机之前允许一个等待时期。在客户机上出现一个倒计时对话以便警告用户即将发生重新启动。
操作结束后关闭计算机:此导致客户机在安装后关闭。
在XX秒后强制关闭。此操作在关闭计算机之前允许一个等待时期。在客户机上出现一个倒计时对话以警告用户即将关闭计算机。
时间分布:为执行操作留出空白以减少对网络的伤害。
在MM分钟内分配操作的执行以便减少网络负载:通过复选此方框,可强制程序为操作的执行流出空白。在带宽密集型操作的情况下,此可有效减少网络负载。对于允许中继站有效地服务成百的连接客户机,其尤其有效。
通过从任何列表中选择Fixlet消息、随后点击操作按钮,可获得此对话。从采取操作对话,选择执行标签。
采取操作:消息
采取操作对话的消息标签。通常,系统在后台应用操作,而不会打扰可能存在的任何终端用户。但是,存在其中控制台操作员可能希望仅通过终端用户干涉来采取操作的情况。采取操作对话框中的消息标签允许操作员要求在运行操作时存在一个现时用户,以便向该用户警告特定消息,并且在消息显示上提供特定交互式特征,包括查看关于提议操作的更多信息和取消提议操作的能力。
在运行操作前显示消息:如果想要输送消息,则复选此方框。当复选此方框时,打开两个方框以用于文本输入:
消息标题:键入消息的标题行。
消息文本:在此本文框中键入消息。
消息按钮:可提供一个或两个可选按钮:
查看操作脚本:如果复选此方框,则客户机消息含有一个允许用户在提交前查看操作内容的按钮。
取消:如果复选此方框,则客户机消息含有一个允许用户取消操作的按钮。如果复选上述按钮,则应该还添加一个取消按钮。
通过从任何列表中选择一个Fixlet消息、随后点击操作按钮,可获得此对话。从采取操作对话中选择消息标签。
采取操作:关联性
采取操作对话的关联性标签允许确定用于判断何时认为计算机已被纠正的标准。通常,将原始Fixlet设计成只有在变得与给定计算机相关时才会触发。纠正该问题还停用该触发,因此该Fixlet不再相关(其变为FALSE)。换句话说,当不再应用该Fixlet时认为计算机被纠正。此为自动解决方案并且为默认设置(顶部按钮)。
可存在指定不同的标准的原因,提供三个选项:
在下列时候认为计算机被“纠正”:
运行操作脚本,并且原始Fixlet消息关联性表达为FALSE。此为默认操作,且为最被推荐的操作。
已完成操作脚本的所有行。在特定环境下,直到该操作已完成其最后一行的执行才认为计算机被纠正,此更为合理。
已运行操作脚本,且下列关联性表达为FALSE。如果想要使用自己的关联性声明来确定计算机何时被纠正,则选择此操作。在下方的本文框中键入关联性声明。
通过从任何列表中选择一个Fixlet消息、随后点击操作按钮,可获得此对话。从采取操作对话中选择关联性标签。
采取操作:操作脚本
采取操作对话的操作脚本标签允许临时准备自己的操作脚本。高度推荐使用伴随每个Fixlet的操作脚本。但是如果由于任何原因想要自定义脚本,则可在此处进行。在此对话中存在两个按钮:
使用在Fixlet消息中指定的操作脚本:此对于大多数Fixlet操作都是默认的,且为推荐的选项。
使用下列操作脚本:如果选择在部署此操作时创建自定义操作脚本,则选择此按钮,且下列两个项目确定操作的经过。
操作脚本类型:希望用于此脚本的操作脚本的类型。
操作脚本:此为用于操作的标准脚本语言。
Apple脚本:此为用于控制计算机资源的Apple脚本语言。
sh:指示操作是一个外壳脚本,预期通过Linux/UNIX/bsd shell来运行。
新的操作类型:当选择此操作时,呈现一个对话,其允许提供脚本的名称和MIME类型。
操作脚本:将操作脚键入此本文框。默认为伴随Fixlet消息的预先包装操作,可对其进行修改或输入全新的脚本。脚本功能强大且可能具有巨大分支。应该确保在于整个网络部署操作之前小规模地进行测试!通过从任何列表中选择一个Fixlet消息、随后点击操作按钮,可获得此对话。从采取操作对话中选择操作脚本标签。
采取操作:锁定
采取操作对话的锁定标签。当操作变得相关时,控制台操作员可选择或锁定用户子集以便接收操作。在此对话的顶部存在两个单选按钮:
在下方列表中所选的特定计算机:当选择此按钮时,只有在计算机列表突出显示的客户机才能接收到操作。此为默认性能。
应注意,可通过从左面板中的树查看中选择项目来过滤此计算机列表。一旦点击确定(OK),则此列表中计算机的选择冻结——在部署操作之前不会重新评估检索到的值。因此,如果计算机将来被此问题感染,则其不会被此操作所覆盖。其触发相同的Fixlet,但是要求将其再次锁定。
具有从下方树中所选的检索到的特性值的所有计算机。如果客户机计算机匹配所选特性,则此按钮导致不断评估这些客户机计算机的关联性。不同于前述情况,如果新的计算机在将来被此问题感染,则其将被自动更新。还可以使用左侧面板上的检索到的特性来过滤此相关计算机组。由于此功能的可扩充特性,应该使用约束标签来定义截止日期。
这些选项授予强大的部署Fixlet操作的权力。仔细考虑此处的选择。第一个按钮最安全,因为其描述希望锁定的静态计算机组。第二个选择功能更为强大,因为其继续评估并自动部署相关操作,但是其还可能具有应该考虑的长期后果。
通过从任何列表中选择一个Fixlet消息、最后点击操作按钮,可获得此对话。从采取操作对话中,选择锁定标签。
查看操作信息
查看操作信息对话显示给定计算机的特定操作的信息。
开始于:所选操作的开始日期和时间。
结束于:所选操作执行结束的日期和时间。
执行细节:显示关于状态、计时、重试的信息和关于操作执行中每个步骤的细节的滚动窗口。
从底部面板中的任何操作文档可获得此对话。选择报告的计算机标签,右击一个计算机并从弹出选单中选择显示操作信息(或从编辑选单中选择显示操作信息)。还可从任何计算机文档的操作历史标签中打开此对话。
查看网络报告
查看网络报告对话。此对话提供对网络报告的访问,这些网络报告是从各个服务器收集并聚集成一组HTML报告。其包括对计算机扩展网络上的Fixlet消息和操作的历史和状态的概述。这些报告可用于追踪独立LAN的全球网络上的软件部署和顺应性。
为了查看网络报告,选择一个服务器URL并点击运行网络报告按钮。
通过选择  工具>查看网络报告,可获得此对话。
尽管本文已参照优选实施例来描述本发明,但是熟悉本专业的技术人员易于理解,在不脱离本发明的精神和范围的情况下,可以其它应用来替代本文提出的这些应用。因此,本发明仅受到下列权利要求书的限制。

Claims (20)

1.一种位于用于定形、扩散和实施策略简讯并且用于监控计算设备网络管理中策略顺应性的系统中的装置,所述系统包括复数个分布式客户机,其中的每一个客户机在相应联网的计算设备上运行,其特征在于该装置包括:
一个企业控制台,其包括一个中央管理的简讯扩散机制和一个用于在所述网络上扩散所述简讯的协议;
复数个指定关联性标准的简讯和一个操作,其中至少一个简讯描述已经在一个客户机上所发现的一个问题,其中所述简讯正式地锁定一个计算设备的特定状态并且正式地指定回应于其而采取的操作;
其中每一个所述分布式客户机收集所有所述简讯并通过评估所述简讯的关联性子句来确定每一个简讯的关联性来处理所有所述简讯,同时自动检索运行所述客户机的计算设备的特性;以及
构件,用于向中央服务器报告相关性,监听来自中央服务器的消息,收集来自中央服务器的部署操作,并执行部署操作。
2.根据权利要求1所述的装置,其特征在于其中所述的系统还包括:一个耦接到一中央数据库的中央服务器,所述中央服务器将数据存储在所述中央数据库中并且从所述中央数据库中检索数据。
3.根据权利要求1所述的装置,其特征在于其中所述的关联性子句是以正式描述性语言编写;且其中所述简讯包括一个对所述问题的简短、清晰的解释。
4.根据权利要求3所述的装置,其特征在于其还包括:构件,用于添加、修改或取消分布式客户机对一个或多个讯息提供者站点的订阅。
5.根据权利要求4所述的装置,其特征在于其还包括:构件,用于在部署由相关通知消息提议的操作时选择计算设备组、指定操作消息、排程和控制执行。
6.根据权利要求5所述的装置,其特征在于其还包括:构件,用于将相关通知消息的操作安全地部署到所述分布式客户机的所选组。
7.根据权利要求6所述的装置,其特征在于其还包括:构件,用于监控部署的操作的状态。
8.根据权利要求7所述的装置,其特征在于其还包括:构件,用于停止未结束运行的先前部署的操作。
9.根据权利要求8所述的装置,其特征在于其还包括:构件,用于在部署和执行操作时监控每个计算设备的状态。
10.根据权利要求9所述的装置,其特征在于其中用于监控的所述构件允许所述系统管理员使用正式的描述性语言来定义和检索计算设备的自定义特性。
11.一种位于用于定形、扩散和实施策略简讯并且用于监控计算设备网络管理中策略顺应性的系统中的方法,所述系统包括复数个分布式客户机,其中每一个在相应联网的计算设备上运行,其特征在于该方法包括以下步骤:
提供一个中央管理的简讯扩散机制和一个用于在所述网络间扩散所述简讯的协议;
提供复数个指定关联性标准和一个操作的简讯,至少一个简讯描述一个已在一个客户机上发现的问题,所述简讯包括对所述问题的简短、清晰的解释,其中所述简讯正式地锁定计算设备的特定状态,并回应该特定状态正式地指定将采取的操作;
每一个所述分布式客户机通过评估所述每一个通知消息的关联性子句来确定每一个通知消息的关联性,同时自动检索运行所述客户机的计算设备的特性;
其中所述分布式客户机搜集所述简讯并处理所述简讯;且
向中央服务器报告相关性,监听来自中央服务器的消息,收集来自中央服务器的部署操作,并执行部署操作。
12.根据权利要求11所述的方法,其特征在于其还包括以下步骤:提供一个耦接到一个中央数据库的中央服务器,所述中央服务器将数据存储在所述中央数据库中并从所述中央数据库检索数据。
13.根据权利要求11所述的方法,其中所述关联性子句是以正式描述性语言来编写。
14.根据权利要求13所述的方法,其特征在于其还包括以下步骤中的任一个:添加、修改和取消分布式客户机对一个或多个讯息提供者站点的订阅。
15.根据权利要求14所述的方法,其特征在于其还包括以下步骤:在部署由相关通知消息所提议的操作时,选择一个计算设备组,指定操作消息,排程和控制执行。
16.根据权利要求15所述的方法,其特征在于其还包括以下步骤:将相关通知消息的操作安全地部署到所述分布式客户机的所选组。
17.根据权利要求16所述的方法,其特征在于其还包括以下步骤:监控所部署的操作的状态。
18.根据权利要求17所述的方法,其特征在于其还包括以下步骤:停止未结束运行的先前部署的操作。
19.根据权利要求18所述的方法,其特征在于其还包括以下步骤:在部署和执行操作的同时,监控每个计算设备的状态。
20.根据权利要求19所述的方法,其特征在于其中所述的监控步骤允许所述系统管理员使用正式描述性语言来定义和检索计算设备的自定义特性。
CN2004800079268A 2003-03-24 2004-03-24 企业控制台 Expired - Lifetime CN1791871B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US45748003P 2003-03-24 2003-03-24
US60/457,480 2003-03-24
PCT/US2004/009428 WO2004086199A2 (en) 2003-03-24 2004-03-24 Enterprise console

Publications (2)

Publication Number Publication Date
CN1791871A CN1791871A (zh) 2006-06-21
CN1791871B true CN1791871B (zh) 2010-11-17

Family

ID=33098226

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2004800079268A Expired - Lifetime CN1791871B (zh) 2003-03-24 2004-03-24 企业控制台

Country Status (6)

Country Link
US (2) US7398272B2 (zh)
EP (1) EP1606721A4 (zh)
JP (1) JP2006521642A (zh)
CN (1) CN1791871B (zh)
CA (1) CA2518439C (zh)
WO (1) WO2004086199A2 (zh)

Families Citing this family (59)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8286237B2 (en) 2003-02-25 2012-10-09 Ibm International Group B.V. Method and apparatus to detect unauthorized information disclosure via content anomaly detection
US7398272B2 (en) * 2003-03-24 2008-07-08 Bigfix, Inc. Enterprise console
US8984644B2 (en) 2003-07-01 2015-03-17 Securityprofiling, Llc Anti-vulnerability system, method, and computer program product
US20070113272A2 (en) 2003-07-01 2007-05-17 Securityprofiling, Inc. Real-time vulnerability monitoring
US9100431B2 (en) 2003-07-01 2015-08-04 Securityprofiling, Llc Computer program product and apparatus for multi-path remediation
US8880893B2 (en) * 2003-09-26 2014-11-04 Ibm International Group B.V. Enterprise information asset protection through insider attack specification, monitoring and mitigation
US20050071309A1 (en) * 2003-09-26 2005-03-31 Eric Ustaris Computing environment adapted to transfer software or data from a file system to a workstation
JP2007518180A (ja) * 2004-01-09 2007-07-05 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 2画面ナビゲーション
US8108430B2 (en) * 2004-04-30 2012-01-31 Microsoft Corporation Carousel control for metadata navigation and assignment
US7962788B2 (en) * 2004-07-28 2011-06-14 Oracle International Corporation Automated treatment of system and application validation failures
US7865828B1 (en) * 2005-04-22 2011-01-04 Mcafee, Inc. System, method and computer program product for updating help content via a network
US20060294097A1 (en) * 2005-06-27 2006-12-28 Mcafee, Inc. System, method and computer program product for locating a subset of computers on a network
US8726282B1 (en) * 2006-05-01 2014-05-13 Open Invention Network, Llc Job scheduler for remote maintenance of servers and workstations
US20070266128A1 (en) * 2006-05-10 2007-11-15 Bhogal Kulvir S Method and apparatus for monitoring deployment of applications and configuration changes in a network of data processing systems
US7999810B1 (en) 2006-08-30 2011-08-16 Boice Gina L System and method for animated computer visualization of historic events
US8521700B2 (en) * 2006-11-22 2013-08-27 International Business Machines Corporation Apparatus, system, and method for reporting on enterprise data processing system configurations
US8533820B2 (en) * 2006-12-12 2013-09-10 International Business Machines Corporation Reserved write positions on install media
US20100332640A1 (en) * 2007-03-07 2010-12-30 Dennis Sidney Goodrow Method and apparatus for unified view
US8495157B2 (en) * 2007-03-07 2013-07-23 International Business Machines Corporation Method and apparatus for distributed policy-based management and computed relevance messaging with remote attributes
US8161149B2 (en) 2007-03-07 2012-04-17 International Business Machines Corporation Pseudo-agent
US8959568B2 (en) * 2007-03-14 2015-02-17 Microsoft Corporation Enterprise security assessment sharing
US8413247B2 (en) * 2007-03-14 2013-04-02 Microsoft Corporation Adaptive data collection for root-cause analysis and intrusion detection
US8955105B2 (en) * 2007-03-14 2015-02-10 Microsoft Corporation Endpoint enabled for enterprise security assessment sharing
US20080229419A1 (en) * 2007-03-16 2008-09-18 Microsoft Corporation Automated identification of firewall malware scanner deficiencies
US8756694B2 (en) * 2007-03-30 2014-06-17 Microsoft Corporation Prevention of exploitation of update rollback
US7984497B2 (en) * 2007-04-04 2011-07-19 Microsoft Corporation System and method for binding a subscription-based computing system to an internet service provider
JP2008271097A (ja) * 2007-04-19 2008-11-06 Hitachi Ltd 通信装置およびクライアント装置
US9720674B1 (en) 2008-05-05 2017-08-01 Open Invention Network, Llc Automating application of software patches to a server having a virtualization layer
US9852127B2 (en) * 2008-05-28 2017-12-26 International Business Machines Corporation Processing publishing rules by routing documents based on document conceptual understanding
US10169546B2 (en) * 2008-05-28 2019-01-01 International Business Machines Corporation Generating document processing workflows configured to route documents based on document conceptual understanding
US10296557B2 (en) * 2008-05-28 2019-05-21 International Business Machines Corporation Content creation system configured to provide feedback on content coverage
US8295468B2 (en) * 2008-08-29 2012-10-23 International Business Machines Corporation Optimized method to select and retrieve a contact center transaction from a set of transactions stored in a queuing mechanism
US20100095348A1 (en) * 2008-10-10 2010-04-15 Ciphent, Inc. System and method for management and translation of technical security policies and configurations
US8924957B1 (en) * 2009-03-27 2014-12-30 Symantec Corporation Systems and methods for simultaneously installing user-input-dependent software packages on multiple devices
US20110035804A1 (en) * 2009-04-07 2011-02-10 Pratyush Moghe Appliance-based parallelized analytics of data auditing events
US20110035781A1 (en) * 2009-04-07 2011-02-10 Pratyush Moghe Distributed data search, audit and analytics
US8966110B2 (en) * 2009-09-14 2015-02-24 International Business Machines Corporation Dynamic bandwidth throttling
US10210162B1 (en) * 2010-03-29 2019-02-19 Carbonite, Inc. Log file management
JP5573297B2 (ja) * 2010-03-31 2014-08-20 ヤマハ株式会社 端末装置、電子機器およびプログラム
US20120102480A1 (en) * 2010-10-20 2012-04-26 Microsoft Corporation High availability of machines during patching
US9721030B2 (en) 2010-12-09 2017-08-01 Microsoft Technology Licensing, Llc Codeless sharing of spreadsheet objects
US20130151589A1 (en) * 2011-11-17 2013-06-13 Market76 Computer-based system for use in providing advisory services
US9015531B2 (en) * 2011-12-14 2015-04-21 International Business Machines Corporation Preventing distribution of a failure
CN102571778A (zh) * 2011-12-28 2012-07-11 奇智软件(北京)有限公司 一种提供数据的方法及装置
JP2013183405A (ja) * 2012-03-05 2013-09-12 Toshiba Corp 情報処理装置及びクライアント管理方法
US20140136597A1 (en) * 2012-11-15 2014-05-15 Kaseya International Limited Relay enabled dynamic virtual private network
US20140157184A1 (en) * 2012-11-30 2014-06-05 International Business Machines Corporation Control of user notification window display
US9716729B2 (en) * 2013-03-14 2017-07-25 Apcera, Inc. System and method for transforming inter-component communications through semantic interpretation
GB2513913A (en) * 2013-05-10 2014-11-12 Vetco Gray Controls Ltd A method of reducing downtime of production controls during upgrades
US8997082B1 (en) * 2013-07-16 2015-03-31 Amazon Technologies, Inc. Differential patch of content
US10599662B2 (en) 2015-06-26 2020-03-24 Mcafee, Llc Query engine for remote endpoint information retrieval
US9979785B2 (en) * 2015-09-29 2018-05-22 Veritas Technologies Llc Systems and methods for restoring data from opaque data backup streams
US11442669B1 (en) 2018-03-15 2022-09-13 Pure Storage, Inc. Orchestrating a virtual storage system
CN111164595A (zh) * 2017-10-03 2020-05-15 凡诺尼斯系统有限公司 在企业计算机环境中用于防止超额用户认证令牌使用状况的系统及方法
US12066900B2 (en) 2018-03-15 2024-08-20 Pure Storage, Inc. Managing disaster recovery to cloud computing environment
US11403580B2 (en) * 2018-07-09 2022-08-02 International Business Machines Corporation Advising audit ratings in a multiple-auditor environment
CN109871164B (zh) * 2019-01-25 2020-10-16 维沃移动通信有限公司 一种消息发送方法及终端设备
US11176024B1 (en) 2020-09-23 2021-11-16 International Business Machines Corporation Software patch application and testing optimization
US12050690B2 (en) 2021-03-22 2024-07-30 International Business Machines Corporation Run-time communications protocol parameter adjustment in containerized applications

Family Cites Families (73)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US654369A (en) * 1899-06-30 1900-07-24 Model Bottling Machinery Company Apparatus for pasteurizing beer.
US6769009B1 (en) 1994-05-31 2004-07-27 Richard R. Reisman Method and system for selecting a personalized set of information channels
US5694546A (en) 1994-05-31 1997-12-02 Reisman; Richard R. System for automatic unattended electronic information transport between a server and a client by a vendor provided transport software with a manifest list
US5586304A (en) 1994-09-08 1996-12-17 Compaq Computer Corporation Automatic computer upgrading
US6240451B1 (en) 1995-05-25 2001-05-29 Punch Networks Corporation Method and apparatus for automatically disseminating information over a network
US5845077A (en) 1995-11-27 1998-12-01 Microsoft Corporation Method and system for identifying and obtaining computer software from a remote computer
US6161218A (en) 1996-01-16 2000-12-12 Sun Microsystems Inc. Software patch architecture
US6049671A (en) 1996-04-18 2000-04-11 Microsoft Corporation Method for identifying and obtaining computer software from a network computer
US6151643A (en) * 1996-06-07 2000-11-21 Networks Associates, Inc. Automatic updating of diverse software products on multiple client computer systems by downloading scanning application to client computer and generating software list on client computer
US6006034A (en) 1996-09-05 1999-12-21 Open Software Associates, Ltd. Systems and methods for automatic application version upgrading and maintenance
US5917913A (en) 1996-12-04 1999-06-29 Wang; Ynjiun Paul Portable electronic authorization devices and methods therefor
US6745224B1 (en) * 1996-12-06 2004-06-01 Microsoft Corporation Object framework and services for periodically recurring operations
US6347398B1 (en) 1996-12-12 2002-02-12 Microsoft Corporation Automatic software downloading from a computer network
US6240394B1 (en) * 1996-12-12 2001-05-29 Catalina Marketing International, Inc. Method and apparatus for automatically generating advisory information for pharmacy patients
US6802061B1 (en) 1996-12-12 2004-10-05 Microsoft Corporation Automatic software downloading from a computer network
WO1998040805A2 (en) 1997-02-27 1998-09-17 Siebel Systems, Inc. Method of synchronizing independently distributed software and database schema
US6532491B1 (en) 1997-03-24 2003-03-11 Novell, Inc. Processes and apparatuses for managing network devices
US6123737A (en) * 1997-05-21 2000-09-26 Symantec Corporation Push deployment of software packages using notification transports
US6460175B1 (en) 1997-07-18 2002-10-01 International Business Machines Corporation Program product for modular, parallel, remote software installation with repeatable, externally-invocable steps
US6321258B1 (en) 1997-12-11 2001-11-20 Hewlett-Packard Company Administration of networked peripherals using particular file system
US6151708A (en) 1997-12-19 2000-11-21 Microsoft Corporation Determining program update availability via set intersection over a sub-optical pathway
JPH11259284A (ja) 1998-03-12 1999-09-24 Fujitsu Ltd オンラインプログラム更新システム及びプログラム更新用プログラムを記録したコンピュータ読み取り可能な記録媒体
DE19810802A1 (de) 1998-03-12 1999-09-16 Ericsson Telefon Ab L M Störungsfreies Aktualisieren von Daten
US6330715B1 (en) 1998-05-19 2001-12-11 Nortel Networks Limited Method and apparatus for managing software in a network system
US6654714B1 (en) 1998-05-22 2003-11-25 Micron Technology, Inc. Method and system for selecting compatible processors to add to a multiprocessor computer
US6922831B1 (en) 1998-06-04 2005-07-26 Gateway Inc. Method and system for providing software utilizing a restore medium and a network
US6381742B2 (en) 1998-06-19 2002-04-30 Microsoft Corporation Software package management
US6353926B1 (en) 1998-07-15 2002-03-05 Microsoft Corporation Software update notification
US6564369B1 (en) 1998-08-20 2003-05-13 Pearson Technical Software, Inc. Conflict checking using configuration images
US6233449B1 (en) * 1998-08-24 2001-05-15 Telefonaktiebolaget L M Ericsson (Publ) Operation and maintenance control point and method of managing a self-engineering telecommunications network
US6233612B1 (en) * 1998-08-31 2001-05-15 International Business Machines Corporation Dynamic network protocol management information base options
JP2000076150A (ja) * 1998-08-31 2000-03-14 Fujitsu Ltd システム管理方法及びシステム管理装置
US6263362B1 (en) 1998-09-01 2001-07-17 Bigfix, Inc. Inspector for computed relevance messaging
US6449642B2 (en) 1998-09-15 2002-09-10 Microsoft Corporation Method and system for integrating a client computer into a computer network
US6836794B1 (en) 1998-09-21 2004-12-28 Microsoft Corporation Method and system for assigning and publishing applications
US6523166B1 (en) 1998-09-21 2003-02-18 Microsoft Corporation Method and system for on-demand installation of software implementations
US6237144B1 (en) 1998-09-21 2001-05-22 Microsoft Corporation Use of relational databases for software installation
US6378127B1 (en) 1998-09-21 2002-04-23 Microsoft Corporation Software installation and validation using custom actions
US6389589B1 (en) 1998-09-21 2002-05-14 Microsoft Corporation Class store schema
US6345386B1 (en) 1998-09-21 2002-02-05 Microsoft Corporation Method and system for advertising applications
US6418554B1 (en) 1998-09-21 2002-07-09 Microsoft Corporation Software implementation installer mechanism
US6804663B1 (en) 1998-09-21 2004-10-12 Microsoft Corporation Methods for optimizing the installation of a software product onto a target computer system
US6378128B1 (en) 1998-10-08 2002-04-23 Microsoft Corporation System and method for dynamically modifying an install-set
US6324691B1 (en) 1998-11-12 2001-11-27 Hewlett-Packard Company Manufacture of software distribution media packages from components resident on a remote server source
US6353928B1 (en) 1999-01-04 2002-03-05 Microsoft Corporation First run installer
US6405250B1 (en) * 1999-01-25 2002-06-11 Lucent Technologies Inc. Network management system based on passive monitoring and proactive management for formulation behavior state transition models
RU2159346C1 (ru) * 1999-02-23 2000-11-20 Открытое акционерное общество НПО Энергомаш им. академика В.П. Глушко Турбина преимущественно для жидкостного ракетного двигателя
US6735766B1 (en) 1999-03-03 2004-05-11 Microsoft Corporation Method and computer-readable medium for installing an upgrade to an application program
US6493594B1 (en) 1999-06-04 2002-12-10 Lucent Technologies Inc. System and method for improved software configuration and control management in multi-module systems
US6353902B1 (en) * 1999-06-08 2002-03-05 Nortel Networks Limited Network fault prediction and proactive maintenance system
US6477703B1 (en) * 1999-06-29 2002-11-05 Hewlett-Packard Company Software patch selection tool
CA2315417A1 (en) * 1999-08-11 2001-02-11 Hiroshi Une Electret capacitor microphone
US6996819B1 (en) 1999-09-10 2006-02-07 Unisys Corporation Method for efficiently downloading SCSI and SERVO firmware to SCSI target controllers
US6363524B1 (en) * 1999-09-10 2002-03-26 Hewlett-Packard Company System and method for assessing the need for installing software patches in a computer system
US6496977B1 (en) 1999-10-21 2002-12-17 International Business Machines Corporation Method and system for implementing network filesystem-based aid for computer operating system upgrades
US20010032091A1 (en) * 1999-12-16 2001-10-18 Schultz Michael A. Method and apparatus for providing intranet/web based programs
GB2359154B (en) 2000-02-11 2003-10-22 Int Computers Ltd Data processing
US6971094B1 (en) 2000-02-22 2005-11-29 Hewlett-Packard Development Company, L.P. Deployed agent used in the installation and maintenance of software
US6658489B1 (en) 2000-03-29 2003-12-02 International Business Machines Corporation Method for replacing a device driver during system operation
IT1318430B1 (it) 2000-03-29 2003-08-25 Mallinckrodt Holdings B V Dispositivo per l'umidificazione passiva di pazienti tracheostomizzati o intubati.
US6725452B1 (en) 2000-06-01 2004-04-20 Aduoa, Inc. Method for resolving dependency conflicts among multiple operative entities within a computing environment
US6751661B1 (en) * 2000-06-22 2004-06-15 Applied Systems Intelligence, Inc. Method and system for providing intelligent network management
US6996815B2 (en) 2000-11-29 2006-02-07 Microsoft Corporation Method and software tools for intelligent service pack installation
US6904457B2 (en) 2001-01-05 2005-06-07 International Business Machines Corporation Automatic firmware update of processor nodes
US6574537B2 (en) * 2001-02-05 2003-06-03 The Boeing Company Diagnostic system and method
US6763517B2 (en) 2001-02-12 2004-07-13 Sun Microsystems, Inc. Automated analysis of kernel and user core files including searching, ranking, and recommending patch files
JP3744361B2 (ja) * 2001-02-16 2006-02-08 株式会社日立製作所 セキュリティ管理システム
JP2001318814A (ja) 2001-03-21 2001-11-16 Sanyo Electric Co Ltd コンピュータが読み取り可能な記録媒体
US7054822B2 (en) * 2001-08-06 2006-05-30 Ecolab, Inc. Notification of time-critical situations occurring at destination facilities
JP2003076434A (ja) * 2001-08-31 2003-03-14 Mitsubishi Electric Corp セキュリティアップデート監視装置
CN100349156C (zh) * 2001-11-09 2007-11-14 大斐克斯公司 用于格式化、传播、和执行策略简讯并用于在计算装置的网络管理中监视策略的一致性的装置和方法
WO2004072773A2 (en) 2003-02-11 2004-08-26 Bitfone Corporation Electronic device supporting multiple update agents
US7398272B2 (en) * 2003-03-24 2008-07-08 Bigfix, Inc. Enterprise console

Also Published As

Publication number Publication date
WO2004086199A3 (en) 2005-06-09
US20080320006A1 (en) 2008-12-25
US8055617B2 (en) 2011-11-08
EP1606721A4 (en) 2009-04-15
CN1791871A (zh) 2006-06-21
JP2006521642A (ja) 2006-09-21
CA2518439A1 (en) 2004-10-07
CA2518439C (en) 2011-11-22
US7398272B2 (en) 2008-07-08
WO2004086199A2 (en) 2004-10-07
EP1606721A2 (en) 2005-12-21
US20050086534A1 (en) 2005-04-21

Similar Documents

Publication Publication Date Title
CN1791871B (zh) 企业控制台
CN101569129B (zh) 网络安全系统和方法
US9251351B2 (en) System and method for grouping computer vulnerabilities
CN101601033B (zh) 响应于模式化查询而生成专业的搜索结果
CN103365683B (zh) 用于端到端补丁自动化和集成的方法和系统
CN1095568C (zh) 命名书签组
EP1978672B1 (en) Method for implementing management software, hardware with pre-configured software and implementing method thereof
CN102169484B (zh) 虚拟化环境中综合的、相关的和动态的数据搜索
CN100354824C (zh) 操作系统配置的方法和系统
CN1316425C (zh) 用于管理资源的系统和方法
US20120102543A1 (en) Audit Management System
CN102165419B (zh) 用于管理批作业的计算机系统及其方法及计算机程序
EP1638016A1 (en) Methods and systems for filtering URLs, webpages, and content
US20070266133A1 (en) Priority task list
CN101996108B (zh) 一种分布式环境的备份和恢复方法及其系统
Chyrun et al. Web Resource Changes Monitoring System Development.
CN102045390A (zh) 计算机专用软件更新的自动配置
CN101615270B (zh) 一种基于b/s模式的工作流分析和呈现的系统及方法
CN101520873A (zh) 管理服务器、图像形成装置及其管理方法
US8826420B2 (en) Dynamic account provisions for service desk personnel
US20070078841A1 (en) System and method for network resource management
US12112274B2 (en) Self-learning and repairing robotic process automation for telecom expense management
JP3840508B1 (ja) 情報収集ソフトウエア管理システム,管理サーバおよび管理プログラム
KR101233934B1 (ko) 지능형 통합 보안 관리 시스템 및 방법
WO2000074193A9 (en) User support system and method

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: INTERNATIONAL BUSINESS MACHINES CORP.

Free format text: FORMER OWNER: BIGFIX INC.

Effective date: 20110519

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: CALIFORNIA, THE USA TO: NEW YORK, THE USA

TR01 Transfer of patent right

Effective date of registration: 20110519

Address after: American New York

Patentee after: International Business Machines Corp.

Address before: california

Patentee before: Bikfox Inc