檢視次數:
伺服器與工作負載保護 有許多您可能希望定期自動執行的任務。排程任務在將 伺服器與工作負載保護 部署到您的環境中以及後續保持系統更新和順暢運行時非常有用。它們特別適合在非高峰時段定期執行掃描。
伺服器與工作負載保護 會自動執行一些任務,例如檢查軟體更新和備份。
您可以使用 伺服器與工作負載保護 應用程式介面 (API) 自動化排程任務的創建和配置。欲了解範例,請參閱 使用排程任務維護保護

建立排程任務

要在伺服器與工作負載保護控制台中設置排程任務,請訪問New Scheduled Task Wizard,該功能將引導您完成創建排程任務的步驟:
前往 AdministrationScheduled TasksNew
  • Check for Security Updates 定期檢查 安全更新 並將其匯入 伺服器與工作負載保護。對於大多數組織來說,每日執行此任務是理想的。請注意,此任務會忽略在 30 天或更長時間內未通訊的離線主機。
  • Generate and Send Report 自動生成 報告 並將其發送到指定的用戶。
  • Scan Computers for Integrity Changes 執行 完整性掃瞄,以比較電腦的當前狀態與其基準。
  • Scan computers for Malware 預約一個 惡意程式掃瞄。在惡意程式防護頁面上為每台電腦指定此掃瞄的配置。對於大多數組織來說,每週執行此任務是理想的,但您組織的政策可能會有所不同。當您配置此任務時,可以為每日、每週、每月和一次性掃瞄指定超時值。每小時掃瞄不提供超時選項。當預約掃瞄達到超時限制時,任何正在執行或暫停中的任務將被取消。如果任務超時,下一次預約掃瞄將從頭開始;它不會從上一次掃瞄結束的地方開始。目標是執行完整的掃瞄,因此如果您的掃瞄經常達到超時限制,請考慮進行配置更改。例如,您可以添加例外或延長掃瞄的超時期間。
  • Scan Computers for Recommendations 會掃瞄電腦中的常見應用程式,並根據掃瞄檢測到的內容提供建議。定期的 建議掃瞄 可確保最新的相關規則集保護您的電腦,並移除不再需要的規則。如果您為每個 保護模組 啟用 Automatically implement Recommendations伺服器與工作負載保護 會自動分配和取消分配所需的規則。此任務僅在配置時實施建議的規則。當配置後,此任務會根據最後的掃瞄結果自動實施代理建議。如果掃瞄識別出需要特別注意的規則,系統會發出警報通知您。對於大多數組織來說,每週執行此任務是理想的。
    經典建議掃瞄可能會消耗大量資源,因此符合要求的代理程式使用增強建議掃瞄。對於不符合要求的代理程式,請按組掃瞄(例如,按政策或對少於1,000台電腦的組進行掃瞄),並將掃瞄分散在不同的日子(例如,資料庫伺服器在星期一掃瞄,郵件伺服器在星期二掃瞄),以最小化對您系統的影響。對於經常變更的系統,請更頻繁地安排建議掃瞄。
  • Scheduled Agent Upgrade Task 排程一個 代理程式升級。您可以配置此任務以將代理程式升級到最新版本,或升級到兩個早期版本之一。代理程式在執行排定任務時會決定使用哪個版本。此任務不會在 Agent Version Control 設定為特定版本的平台上升級代理程式。請參考 代理程式升級最佳實務 以確定代理程式升級的最佳排程。
  • Send Outstanding Alert Summary 生成一封包含未解決 警報 列表的電子郵件。
  • Send Policy 定期檢查並發送更新的 政策。排定的更新允許您遵循現有的變更控制流程。您可以安排任務在維護窗口和上班時間以外更新機器。
  • Synchronize Cloud Account 將電腦列表與新增的雲端帳戶同步。此任務僅在您將 Azure 或 vCloud 雲端帳戶添加到 伺服器與工作負載保護 時可用。此任務不適用於其他雲端帳戶類型,如 AWS 和 Google Cloud Platform (GCP)。

啟用或關閉排程任務

在任務的屬性中,您可以啟用或關閉排定的任務。例如,您可能會在執行管理工作時暫時關閉一個排定的任務。

設置排程報告

排程報告(之前稱為「定期報告」)是定期生成並分發報告給用戶和聯絡人的排程任務。報告選項與單一報告相同,唯一的例外是時間篩選器。
從多個電腦防護群組生成特定電腦的報告:
  1. 為特定電腦創建一個僅具權限的用戶。
  2. 生成僅包含此用戶擁有查看權限的電腦的報告:
    • 為該用戶創建一個計劃任務,以定期生成All Computers報告。
    • 以該用戶登入並運行一個 All Computers 報告。