Chat now with support
Chat with Support

KACE Systems Management Appliance 13.2 Common Documents - Administratorhandbuch (13.0)

Informationen zur KACE Systemverwaltungs-Appliance Erste Schritte
Konfigurieren der Appliance
Anforderungen und Spezifikationen Einschalten der Appliance und Anmelden bei der Administratorkonsole Zugriff auf die Befehlszeilenkonsole Verfolgen von Konfigurationsänderungen Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance Verwalten von Benutzerbenachrichtigungen Zweifaktor-Authentifizierung für alle Benutzer aktivieren Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff Konfigurieren von Netzwerk- und Sicherheitseinstellungen Konfigurieren der Agenten-Einstellungen Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung Konfigurieren der Gebietsschema-Einstellungen Konfigurieren des Standard-Designs Konfigurieren der Datenfreigabeeinstellungen Informationen zu den DIACAP-Compliance-Anforderungen Konfigurieren des Mobilgerätezugriffs Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren Verknüpfen von Quest KACE Appliances Konfigurieren der Verlaufseinstellungen
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Benutzerkonten und Benutzerauthentifizierung Informationen zu Gebietsschema-Einstellungen Verwalten von Benutzerkonten auf Systemebene Verwalten von Organisationsbenutzerkonten Anzeigen oder Bearbeiten von Benutzerprofilen Verwenden eines LDAP-Servers zur Benutzerauthentifizierung Importieren von Benutzern aus einem LDAP-Server Informationen zur einmaligen Anmeldung (SSO) Aktivieren und Deaktivieren der einmaligen Anmeldung Verwenden von Active Directory für die einmalige Anmeldung SAML für die einmalige Anmeldung konfigurieren Benutzersitzungen überprüfen
Bereitstellen des KACE Agent auf verwalteten Geräten Verwenden von Replikationsfreigaben Verwalten von Anmeldeinformationen Konfigurieren von Assets
Informationen zur Komponente Asset Management Das Asset Management-Dashboard verwenden Informationen zum Verwalten von Assets Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen Verwalten von Software-Assets Verwalten physischer und logischer Assets Verwalten und Verwenden von manuellen Asset-Informationen Standorte verwalten Verwalten von Verträgen Verwalten von Lizenzen Kaufdatensätze verwalten
Einrichten der Lizenz-Compliance Verwalten der Lizenz-Compliance Einrichten des Service Desks Konfigurieren der Cache-Lebensdauer für Service Desk-Widgets Erstellen und Verwalten von Organisationen Importieren und Exportieren von Appliance-Ressourcen
Verwalten des Inventars
Verwenden des Bestandsaufnahme-Dashboards Verwenden der Geräteerkennung Verwalten des Geräteinventars
Informationen zur Geräteverwaltung Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen Informationen zu Inventarinformationen Erfassen von Änderungen an Inventareinstellungen Verwalten von Inventarinformationen Suchen und Verwalten von Geräten Registrieren des KACE Agent bei der Appliance Provisionierung des KACE Agent Manuelle Bereitstellung des KACE Agent
Agenteninstallationsdateien abrufen KACE Agent auf Windows-Geräten manuell bereitstellen KACE Agent auf Linux-Geräten manuell bereitstellen und aktualisieren Agentenvorgänge auf Linux Geräten ausführen KACE Agent auf Mac-Geräten manuell bereitstellen und aktualisieren Andere Agenten-Vorgänge auf Mac Geräten ausführen Vom Agenten gesammelte Informationen anzeigen
Verwenden der Verwaltung ohne Agent Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API Erzwingen von Inventaraktualisierungen Verwalten ausstehender Geräte Abrufen von Informationen zum Service von Dell
Verwalten von Anwendungen auf der Seite "Software" Verwalten des Softwarekataloginventars
Informationen zum Softwarekatalog Anzeigen von Informationen im Softwarekatalog Hinzufügen von Anwendungen zum Softwarekatalog Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog Verknüpfen verwalteter Installationen mit katalogisierter Software Verwenden der Erfassung der Softwarenutzung Verwenden der Anwendungssteuerung Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozess-, Startprogramm- und Dienstinventars Erstellen benutzerdefinierter Inventarregeln
Bereitstellen von Paketen auf verwalteten Geräten
Verteilen von Software und Verwenden von Wake on LAN Senden von Warnungen an verwaltete Geräte Ausführen von Skripten auf verwalteten Geräten
Informationen zu Skripten Änderungsnachverfolgung für Skripteinstellungen Informationen zu Standardskripten Hinzufügen und Bearbeiten von Skripten Verwenden der Befehle "Ausführen" und "Jetzt ausführen" Informationen zu den Konfigurationsrichtlinienvorlagen Verwenden der Windows Konfigurationsrichtlinien Verwenden der Mac OS X Konfigurationsrichtlinien Richtlinien und Skripte bearbeiten Die Skriptprotokolle durchsuchen Exportieren von Skripten
Verwalten von Mac Profilen Verwenden von Aufgabenabfolgen
Patchen von Geräten und Aufrechterhalten der Sicherheit
Verwenden des Sicherheits-Dashboards Informationen zur Patch-Verwaltung Abonnieren und Herunterladen von Patches Erstellen und Verwalten von Patch-Zeitplänen Verwalten des Patch-Inventars Windows-Funktionsaktualisierungen verwalten Verwalten von Dell Geräten und Aktualisierungen Linux-Paket-Upgrades verwalten Aufrechterhalten der Geräte- und Appliance-Sicherheit Dateianhänge in Quarantäne verwalten
Verwenden von Berichten und Zeitplanung für Benachrichtigungen Überwachen von Servern
Erste Schritte bei der Serverüberwachung Verwenden von Überwachungsprofilen Verwalten der Geräteüberwachung Arbeiten mit Warnungen
Verwenden des Service Desks
Konfigurieren des Service Desks
Systemanforderungen Informationen zum Service Desk Überblick über Setup-Aufgaben Importieren von Tickets aus einem anderen System Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage Konfigurieren von Service Level-Vereinbarungen Konigurieren von Service Desk-Ticketwarteschlangen Konfigurieren der Ticketeinstellungen Anpassen der Startseite der Benutzerkonsole Verwenden der Zufriedenheitsumfrage Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Verwenden des Service Desk-Dashboards Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Übersicht über den Lebenszyklus von Service Desk-Tickets Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole Erstellen und Verwalten von Tickets per E-Mail Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen Zusammenführen von Tickets Verwenden des Prozesses zur Eskalation von Tickets Verwenden von Service Desk-Prozessen Verwenden von Ticketregeln Ausführen von Service Desk-Berichten Archivieren, Wiederherstellen und Löschen von Tickets Verwalten der Ticketlöschung
Verwalten von Warteschlangen für Service-Desk-Tickets Informationen zu Benutzerdownloads und Knowledge Base-Artikeln Anpassen von Einstellungen für Service-Desk-Tickets Konfigurieren von SMTP-E-Mail-Servern
Wartung und Fehlerbehebung
Warten der Appliance Fehlerbehebung auf der Appliance
Anhang Glossar Über uns Rechtliche Hinweise

Konfigurieren von Patch-Zeitplänen

Konfigurieren von Patch-Zeitplänen

Sie können Patch-Zeitpläne erstellen und konfigurieren sowie einen Zeitpunkt für ihre Ausführung festlegen. Patch-Zeitpläne wirken sich nicht auf verwaltete Installationen oder andere Verteilungen aus.

a.
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf Patch-Verwaltung.
c.
Klicken Sie im Fensterbereich Patch-Verwaltung auf Zeitpläne.
d.
Führen Sie im Dialogfeld Patch-Zeitpläne einen der folgenden Schritte aus:
Der Assistent für Zeitplandetails wird wie ausgewählt angezeigt. Dieselben Optionen stehen auf der Seite Schedule Detail (Zeitplandetails) zur Verfügung. Sie können zwischen der Seite und dem Assistenten wechseln, indem Sie in der rechten oberen Ecke auf Klassische Ansicht oder Wizard View (Assistentenansicht) klicken.
2.
Geben Sie im Assistenten für Zeitplandetails auf der Seite Allgemeine Informationen allgemeine Informationen zum Zeitplan an.

Option

Beschreibung

Name

Ein Name, der den Zeitplan genau bezeichnet. Dieser Name wird auf der Seite Patch-Zeitpläne angezeigt.

Beschreibung

Eine kurze Beschreibung des Patch-Zeitplans.

3.
4.
Wählen Sie auf der Seite Aktion die Aktion aus, die Sie dem Zeitplan zuordnen möchten.

Die Aktion, die mit dem Patch-Zeitplan verknüpft ist.

Das Verhalten der Patch-Aktion hängt von der Kombination der Auswahl für Neustart, Bereitstellung und Rollback ab. Wenn bei einer Patch-Aktion sowohl eine Erkennung als auch weitere Aktionen durchgeführt werden, wie beispielsweise bei Erkennen und bereitstellen und Erkennen und Rollback durchführen, wird die Aktion regelmäßig wiederholt, bis bei der Erkennung keine Patches mehr gefunden werden, für die eine Bereitstellung oder ein Rollback erforderlich ist. Dieses Verhalten kann bei einer einzigen geplanten Ausführung mehrere Neustartaktionen zur Folge haben. Zudem bestimmt der Typ des Geräts, das Sie patchen, den Typ der zu verwendenden Patch-Aktion.

Folgende Aktionen sind verfügbar:

Erkennen: Erkennt Patches, die auf verwalteten Geräten installiert sind oder auf diesen fehlen. Aktionen vom Typ "Nur erkennen" werden empfohlen, wenn in den Einstellungen für Patch-Download nur das Herunterladen konfiguriert wird. Beim Ausführen einer Aktion, bei der nur eine Erkennung erfolgt, wird vor der Bereitstellung eine Liste der Patch-Dateien erstellt, die heruntergeladen werden müssen, bevor die Bereitstellung gestartet wird.
Erkennen und zur Verfügung stellen: Erkennt Patches, die auf verwalteten Geräten installiert sind oder fehlen, und lädt Patch-Dateien zur späteren Bereitstellung auf das Agent-Gerät herunter.
Erkennen und bereitstellen: Erkennt Patches für verwaltete Geräte und stellt sie auf diesen bereit. Diese Arten von Aktionen werden bei der Verwaltung von Desktops und Servern verwendet. Für Patch-Jobs für die Erkennung und Bereitstellung ist eine Verbindung zwischen dem Gerät und der Appliance erforderlich, da diese nicht offline ausgeführt werden können. Weitere Informationen zu Messaging-Protokoll-Verbindungen finden Sie unter Agentenkommunikation und Protokolleinstellungen konfigurieren.
Detect, Stage and On-demand Deploy (Erkennen, zur Verfügung stellen und bedarfsgerecht bereitstellen): Erkennt Patches, die auf verwalteten Geräten installiert sind oder fehlen, lädt Patch-Dateien auf das Agent-Gerät herunter. In der Windows-Taskleiste auf dem Agent-Gerät wird daraufhin eine Benachrichtigung angezeigt, dass die Patches bereit für die Bereitstellung sind. Der Benutzer kann dann den Bereitstellungsvorgang nach Belieben initiieren.
Die Option Agentenstatussymbol auf Gerät muss in den Kommunikationseinstellungen des Agenten aktiviert sein. Diese Einstellungen finden Sie auf der Seite Organisationsdetails, unter Kommunikations- und Agenteneinstellungen (falls eine oder mehrere Organisationskomponenten aktiviert sind) oder auf der Seite Kommunikationseinstellungen (falls Sie über keine Organisationskomponente verfügen). Weitere Informationen hierzu finden Sie unter Agentenkommunikation und Protokolleinstellungen konfigurieren.
Bereitstellen: Stellt anwendbare Patches auf verwalteten Geräten bereit. Das ist nützlich, wenn Sie wissen, dass bestimmte Patches auf verwalteten Geräten bereitgestellt werden müssen. Ein Job vom Typ "Erkennen" wird abschließend ausgeführt, nachdem das Patch bereitgestellt wurde oder, falls ein Neustart erforderlich ist, nachdem das Gerät neu gestartet wurde und der Agent erneut eine Verbindung mit der Appliance hergestellt hat.
Erkennen und Rollback durchführen: Erkennt und entfernt unerwünschte Patches von verwalteten Geräten. Für manche Patches sind möglicherweise keine Rollbacks verfügbar. Siehe Ermitteln, ob für ein Patch ein Rollback möglich ist.
Rollback: Entfernt unerwünschte Patches von verwalteten Geräten. Für manche Patches sind möglicherweise keine Rollbacks verfügbar. Siehe Ermitteln, ob für ein Patch ein Rollback möglich ist.

Option

Beschreibung

Alle Patches

Erkennt alle verfügbaren Patches. Dieser Vorgang kann viel Zeit beanspruchen. Außerdem erkennt er möglicherweise Patches für Software, die nicht auf verwalteten Geräten installiert ist oder nicht von ihnen benötigt wird. Wenn verwaltete Geräte beispielsweise Antivirenprogramme von nur einem Hersteller verwenden, müssen Patches für alle anderen Hersteller von Antivirenprogrammen nicht erkannt werden. Mit Alle Patches werden jedoch alle fehlenden Patches erkannt, unabhängig davon, ob sie von verwalteten Geräten benötigt werden. Um die Patch-Erkennung zu optimieren, richten Sie Labels für die Patches ein, die erkannt werden sollen, und verwenden dann die Option Patch-Labels.

Patch-Labels

Die Aktion wird auf die Patches beschränkt, die das von Ihnen ausgewählte Label aufweisen. Diese Option wird am häufigsten verwendet.

a.
Klicken Sie auf Verknüpfte Labels verwalten.
b.
Ziehen Sie im daraufhin angezeigten Dialogfeld Labels auswählen (falls zutreffend) mindestens ein Label in den Bereich Erkennung begrenzen auf, und klicken Sie dann auf OK.

Um diese Option verwenden zu können, müssen bereits Smart Labels für die entsprechenden Patches vorhanden sein. Siehe Smart Labels für Patches verwenden.

Select from suggested criteria (Aus vorgeschlagenen Kriterien auswählen)

Wählt einen Patch mit vordefinierten Kriterien aus. So können Sie sich auf eine bestimmte Art von Patch basierend auf Ihrem Betriebssystem konzentrieren. Sie können beispielsweise die kritischen Windows-Patches auswählen, die in den letzten 30 Tagen veröffentlicht wurden.

a.
Klicken Sie auf Select from suggested criteria (Aus vorgeschlagenen Kriterien auswählen).
b.
Das Dialogfeld Select Suggested Criteria (Vorgeschlagene Kriterien auswählen) wird angezeigt. Klicken Sie auf Select Suggested Criteria (Vorgeschlagene Kriterien auswählen) und dann auf Speichern.

Erkennungstimeout

Die Zeitdauer bis zum Abschluss der Patching-Aktion in Stunden.

Option

Beschreibung

Alle Patches

Stellt alle Patches auf den ausgewählten Geräten bereit.

Patch-Labels

Die Aktion wird auf die Patches beschränkt, die das von Ihnen ausgewählte Label aufweisen. Diese Option wird am häufigsten verwendet.

a.
Klicken Sie auf Verknüpfte Labels verwalten.
b.
Das Dialogfeld Labels auswählen wird angezeigt. Ziehen Sie mindestens ein Label nach Bedarf in den Bereich Bereitstellung begrenzen auf, und klicken Sie dann auf OK.

Um diese Option verwenden zu können, müssen bereits Smart Labels für die entsprechenden Patches vorhanden sein. Siehe Smart Labels für Patches verwenden.

Select from suggested criteria (Aus vorgeschlagenen Kriterien auswählen)

Wählt einen Patch mit vordefinierten Kriterien aus. So können Sie sich auf eine bestimmte Art von Patch basierend auf Ihrem Betriebssystem konzentrieren. Sie können beispielsweise die kritischen Windows-Patches auswählen, die in den letzten 30 Tagen veröffentlicht wurden.

a.
Klicken Sie auf Select from suggested criteria (Aus vorgeschlagenen Kriterien auswählen).
b.
Das Dialogfeld Select Suggested Criteria (Vorgeschlagene Kriterien auswählen) wird angezeigt. Klicken Sie auf Select Suggested Criteria (Vorgeschlagene Kriterien auswählen) und dann auf Speichern.

Maximale Anzahl Bereitstellungsversuche

Die maximale Anzahl der Versuche, die das Gerät bereitstellt oder für die es ein Rollback des Patch durchführt. Geben Sie eine Zahl zwischen eins (1) und zehn (10) an. Wenn Sie Null (0) angeben, wird die Bereitstellung oder das Rollback nicht ausgeführt. Ein Wert über zehn (10) führt zu einer Fehlermeldung.

In einem letzten Schritt überprüft die Appliance bei der Patch-Bereitstellung oder dem Rollback, ob das Patch erfolgreich bereitgestellt oder das Rollback erfolgreich ausgeführt wurde. Wenn bei einer Bereitstellung oder einem Rollback ein Fehler auftritt, versucht die Appliance, das Patch erneut bereitzustellen oder das Rollback für das Patch erneut auszuführen, bis eines der folgenden Ereignisse eintritt:

Bereitstellungstimeout

Die Zeitdauer bis zum Abschluss der Patching-Aktion in Stunden.

7.
Nur Zeitpläne für "Erkennen und Rollback" und "Rollback". Geben Sie im Abschnitt Rollback die Rollback-Optionen für den Zeitplan an.

Option

Beschreibung

Alle Patches

Führt ein Rollback für alle Patches auf den ausgewählten Geräten durch.

Patch-Labels

Die Aktion wird auf die Patches beschränkt, die das von Ihnen ausgewählte Label aufweisen. Diese Option wird am häufigsten verwendet.

a.
Klicken Sie auf Verknüpfte Labels verwalten.
b.
Das Dialogfeld Labels auswählen wird angezeigt. Ziehen Sie mindestens ein Label nach Bedarf in den Bereich Rollback begrenzen auf, und klicken Sie dann auf OK.

Um diese Option verwenden zu können, müssen bereits Smart Labels für die entsprechenden Patches vorhanden sein. Siehe Smart Labels für Patches verwenden.

Select from suggested criteria (Aus vorgeschlagenen Kriterien auswählen)

Wählt einen Patch mit vordefinierten Kriterien aus. So können Sie sich auf eine bestimmte Art von Patch basierend auf Ihrem Betriebssystem konzentrieren. Sie können beispielsweise die kritischen Windows-Patches auswählen, die in den letzten 30 Tagen veröffentlicht wurden.

a.
Klicken Sie auf Select from suggested criteria (Aus vorgeschlagenen Kriterien auswählen).
b.
Das Dialogfeld Select Suggested Criteria (Vorgeschlagene Kriterien auswählen) wird angezeigt. Klicken Sie auf Select Suggested Criteria (Vorgeschlagene Kriterien auswählen) und dann auf Speichern.

Maximale Anzahl Rollback-Versuche

Die maximale Anzahl der Versuche für die Bereitstellung oder das Rollback des Patches durch die Appliance (zwischen 0 und 99). Wenn Sie 0 angeben, versucht die Appliance unbegrenzt, das Patch bereitzustellen oder ein Rollback für das Patch auszuführen.

In einem letzten Schritt überprüft die Appliance bei der Patch-Bereitstellung oder dem Rollback, ob das Patch erfolgreich bereitgestellt oder das Rollback erfolgreich ausgeführt wurde. Wenn bei einer Bereitstellung oder einem Rollback ein Fehler auftritt, versucht die Appliance, das Patch erneut bereitzustellen oder das Rollback für das Patch erneut auszuführen, bis eines der folgenden Ereignisse eintritt:

Bereitstellungstimeout

Die Zeitdauer bis zum Abschluss der Patching-Aktion in Stunden.

8.
Nur Zeitpläne für Erkennen, zur Verfügung stellen und bedarfsgerecht bereitstellen. Geben Sie im Abschnitt Timeout-Einstellungen für bedarfsgerechte Bereitstellung die Bereitstellungs-Timeout-Option für Erkennung, Staging und bedarfsgerechte Bereitstellung an.

Option

Beschreibung

Automatically Deploy After (Automatische Bereitstellung nach)

Die Zeit, nach der die Bereitstellung stattfindet, wenn das Agent-Gerät keine Eingaben vom Benutzer erhält.

9.
10.
Geben Sie auf der Seite Geräte die Geräte an, die Sie diesem Zeitplan zuordnen möchten.

Option

Beschreibung

Alle Geräte

Wählen Sie diese Optionen aus, um diesen Zeitplan auf alle verwalteten Geräte anzuwenden. Deaktivieren Sie das Kontrollkästchen, um die Bereitstellung auf bestimmte Labels oder Geräte zu beschränken.

Gerätelabels

Die Aktion wird auf die Patches beschränkt, die das von Ihnen ausgewählte Label aufweisen. Diese Option wird am häufigsten verwendet.

a.
Klicken Sie auf Verknüpfte Labels verwalten.
b.
Das Dialogfeld Labels auswählen wird angezeigt. Ziehen Sie mindestens ein Label nach Bedarf in den Bereich Ausführung begrenzen auf, und klicken Sie dann auf OK.

Um diese Option verwenden zu können, müssen bereits Smart Labels für die entsprechenden Patches vorhanden sein. Siehe Smart Labels für Patches verwenden.

Geräte

Führt auf den von Ihnen ausgewählten Geräten Patch-Aktionen aus.

Betriebssysteme

Wählen Sie die Betriebssysteme der Geräte aus, für die der Patch bereitgestellt werden soll. Die Standardeinstellung für diese Option sind alle Betriebssysteme. Wenn diese Option konfiguriert ist, gilt der Zeitplan nur für Geräte mit den ausgewählten Betriebssystemen.

a.
Klicken Sie auf Betriebssysteme verwalten.
b.
Wählen Sie im daraufhin angezeigten Dialogfeld Betriebssysteme die Betriebssystemversionen in der Navigationsstruktur aus.

Sie haben die Möglichkeit, Betriebssystemversionen nach Familie, Produkt, Architektur, Versions-ID oder Build-Version auszuwählen. Je nach Bedarf können Sie eine bestimmte Build-Version oder einen übergeordneten Knoten auswählen. Wenn Sie einen übergeordneten Knoten im Baum auswählen, werden die zugehörigen untergeordneten Knoten automatisch mit ausgewählt. Aufgrund dieses Verhaltens können Sie beliebige zukünftige Betriebssystemversionen auswählen, da Geräte in Ihrer verwalteten Umgebung hinzugefügt oder aktualisiert werden. Wenn Sie beispielsweise alle aktuellen und zukünftigen Versionen auswählen möchten, die mit der Windows 10 x64-Architektur verbunden sind, wählen Sie unter > Windows 10 die Option x64 aus.

11.
12.
Nur Zeitpläne für Erkennen und bereitstellen, Bereitstellen, Erkennen und Rollback und Rollback. Konfigurieren Sie auf der Seite Benachrichtigung die Benachrichtigungsoptionen für den Zeitplan.

Option

Beschreibung

Optionen

Die Benachrichtigungen, die den Benutzern bei der Ausführung von Patch-Aktionen angezeigt werden. Wenn Sie die Aktion ohne Benachrichtigung des Benutzers ausführen möchten, lassen Sie das Feld Optionen leer.

OK: Sofort ausführen.
Abbrechen: Abbrechen bis zur nächsten geplanten Ausführung.
Snooze: Der Benutzer erhält nach Ablauf der Snooze-Dauer erneut eine Eingabeaufforderung.

Timeout

Die Zeitspanne in Minuten, für die das Dialogfeld angezeigt werden soll, bevor eine Aktion ausgeführt wird. Wenn diese Zeitspanne verstreicht, ohne dass der Benutzer auf eine Schaltfläche klickt, führt die Appliance die in der Dropdown-Liste Timeout angegebene Aktion aus.

Timeout-Aktion

Die Aktion, die ausgeführt werden soll, wenn die Zeitspanne für den Timeout abgelaufen ist, ohne dass der Benutzer eine Option ausgewählt hat.

Snooze-Dauer

Die Wartezeit in Minuten, nachdem der Benutzer auf Snooze geklickt hat. Nach Ablauf dieser Zeit erscheint das Dialogfeld erneut.

Limit für "Snooze bis"

Aktivieren Sie das Kontrollkästchen Limit für "Snooze bis", damit der Benutzer die Patch-Aktion so oft verschieben kann wie angegeben. Geben Sie die Anzahl der Versuche an.

Erste Meldung

Die Nachricht, die Benutzern vor dem Ausführen der Aktion angezeigt werden soll. Informationen zum Anpassen des im Dialogfeld angezeigten Logos finden Sie unter Allgemeine Appliance-Einstellungen bei aktivierter Organisationskomponente konfigurieren.

Fortschrittsmeldung

Die Meldung, die den Benutzern während der Patch-Aktion angezeigt wird.

Abschlussmeldung

Die Meldung, die den Benutzern nach Abschluss der Patch-Aktion angezeigt wird.

13.
14.
Geben Sie im Abschnitt Neustart die Neustartoptionen für den Zeitplan an.

Option

Beschreibung

Optionen

Die Optionen für den Neustart des verwalteten Geräts.

Kein Neustart: Das Gerät wird nicht neu gestartet, obwohl möglicherweise ein Neustart erforderlich ist, damit das Patch wirksam wird. Es wird davon abgeraten, die Option "Kein Neustart" zu verwenden, da die Bereitstellung von Patches ohne einen erforderlichen Neustart die Stabilität der Systeme beeinträchtigen kann. Zudem werden Patches, die einen Neustart erfordern, erst nach dem Neustart als bereitgestellt angezeigt.
Eingabeaufforderung für Benutzer: Vor dem Geräteneustart wird gewartet, bis der Benutzer den Neustart akzeptiert hat. Wenn sich der Benutzer den Neustart per Snooze verschiebt oder abbricht, wird der Patch-Vorgang angehalten, bis ein Neustart durchgeführt wird. Wenn Sie im Dialogfeld "Agent", das auf dem Zielgerät angezeigt wird, eine Snooze-Dauer auswählen, wird die Neustartaufforderung für das angegebene Snooze-Intervall angehalten.
Neustart erzwingen: Ein Neustart wird durchgeführt, sobald ein Patch bereitgestellt wurde, der einen Neustart erfordert. Erzwungene Neustarts können nicht abgebrochen werden. Neustart erzwingen eignet sich gut für Desktops und Server. Unter Umständen ist es nicht sinnvoll, auf Notebooks einen Neustart zu erzwingen. "Neustart erzwingen" eignet sich für Server, da diese in der Regel keine speziell zugewiesenen Benutzer besitzen. Es ist jedoch wichtig, Benutzer darauf hinzuweisen, dass Dienste nicht verfügbar sind, wenn Server gepatcht und neu gestartet werden. Siehe Best Practices für den Patch-Vorgang.

Automatisch neu starten, wenn niemand angemeldet ist

Das verwaltete Gerät wird automatisch neu gestartet, wenn keine Benutzer angemeldet sind.

Meldung

Die Nachricht, die Benutzern vor dem Neustart des Geräts angezeigt werden soll. Informationen zum Hinzufügen eines benutzerdefinierten Logos zum Meldungsdialogfeld finden Sie unter Allgemeine Appliance-Einstellungen bei aktivierter Organisationskomponente konfigurieren.

Timeout

Die Zeitspanne in Minuten, für die das Dialogfeld angezeigt werden soll, bevor eine Aktion ausgeführt wird. Wenn diese Zeitspanne verstreicht, ohne dass der Benutzer auf eine Schaltfläche klickt, führt die Appliance die in der Dropdown-Liste Timeout angegebene Aktion aus.

Wenn Neustart erzwingen ausgewählt ist, berücksichtigt das Timeout-Verhalten den KUSerAlert und globale KACE Agenten-Prozess-Timeouts. Das im Abschnitt Agenten- und Kommunikationseinstellungen festgelegte globale Timeout bestimmt immer, wie lange ein durch den Agenten gestarteter Prozess laufen kann, einschließlich des KUserAlert-Timeout. Angenommen, das KUserAlert-Timeout ist auf zwei Stunden eingestellt, und Sie setzen das globale Timeout auf eine Stunde, so stoppt der Agent den KUserAlert, weil seine Ausführung zu lange dauern würde. Das globale Timeout muss daher auf ein Timeout gesetzt werden, das länger als das KUserAlert-Timeout ist. Dieser Wert muss entsprechend festgelegt werden.

Weitere Informationen zu diesen Agenten-Einstellungen finden Sie unter Agentenkommunikation und Protokolleinstellungen konfigurieren.

Timeout-Aktion

Die Aktion, die ausgeführt werden soll, wenn die Zeitspanne für den Timeout abgelaufen ist, ohne dass der Benutzer eine Option ausgewählt hat.

Neustartverzögerung (Countdown)

Der Neustart wird mithilfe eines Countdowns verschoben. Der Countdown wird in Minuten angegeben.

Jetzt neu starten

Das Gerät wird sofort neu gestartet.

Später neu starten

Das Gerät wird später neu gestartet.

Anzahl der Eingabeaufforderungen

Die Anzahl der Eingabeaufforderungen, die dem Benutzer angezeigt werden, bevor das Gerät neu gestartet wird. Wenn Sie beispielsweise den Wert 5 eingeben, wird das Gerät automatisch neu gestartet, wenn der Benutzer die fünfte Aufforderung zum Neustart erhält. Mit anderen Worten: Der Benutzer kann den Neustart nur viermal verzögern, wenn der Wert für Anzahl der Eingabeaufforderungen auf "5" festgelegt ist.

Intervall für erneute Eingabeaufforderung

Die Zeit, die verstreicht, bevor der Benutzer erneut aufgefordert wird, einen Neustart durchzuführen.

15.
16.
Geben Sie im Abschnitt Zeitplan Optionen für den Zeitplan an.

Option

Beschreibung

Kein(e)

Die Ausführung erfolgt im Zusammenhang mit einem Ereignis anstatt zu einem bestimmten Datum oder zu einem bestimmten Zeitpunkt. Diese Option ist nützlich, wenn Sie Patches manuell auf Server anwenden oder Patch-Aktionen ausführen möchten, die nicht nach einem Zeitplan ausgeführt werden sollen.

Alle _ Stunden

Der Vorgang wird im angegebenen Intervall durchgeführt.

Täglich/an einem bestimmten Tag um HH:MM

Die Erfassung wird täglich zu einem bestimmten Zeitpunkt oder an einem bestimmten Wochentag um eine bestimmte Uhrzeit ausgeführt.

Ausführen am n-ten jedes Monats/eines bestimmten Monats um HH:MM

Am n. Tag jedes Monats ausführen (beispielsweise am ersten oder zweiten) Tag des Monats oder in einem bestimmten Monat zu einer bestimmten Zeit.

Ausführen am n-ten Wochentag jedes Monats/eines bestimmten Monats um HH:MM

Die Erfassung wird jeden Monat oder in einem bestimmten Monat an einem festgelegten Wochentag zu einer festgelegten Uhrzeit ausgeführt.

Benutzerdefiniert

Ausführung nach einem benutzerdefinierten Zeitplan.

Verwenden Sie das Standard-5-Feld-Cron-Format (das erweiterte Cron-Format wird nicht unterstützt):

Verwenden Sie bei der Angabe von Werten die folgenden Zeichen:

Leerzeichen( ): Die einzelnen Felder mit einem Leerzeichen trennen.
Sternchen (*): Mit einem Sternchen wird der gesamte Wertebereich in einem Feld angegeben. Ein Sternchen im Stundenfeld steht beispielsweise für eine beliebige Stunde.
Kommas (,): Mehrere Werte in einem Feld werden mit einem Komma getrennt. Zum Beispiel werden mit 0,6 im Feld "Wochentag" Sonntag und Samstag angegeben.
Bindestriche (-): Mit einem Bindestrich wird ein Wertebereich in einem Feld angegeben. Zum Beispiel entspricht 1-5 im Feld "Wochentag" 1,2,3,4,5, d. h. Montag bis Freitag.
Schrägstriche (/): Die Angabe der Zeitabstände, mit denen eine Aktion wiederholt werden soll, erfolgt mit einem Schrägstrich. Zum Beispiel entspricht */3 im Feld "Stunde" 0,3,6,9,12,15,18,21. Das Sternchen (*) gibt jede Stunde an, mit /3 erfolgt aber eine Einschränkung auf durch drei teilbare Stunden.

Beispiele:

Aufgabenplan anzeigen

Klicken Sie, um den Aufgabenplan anzuzeigen. Im Dialogfeld Taskplan wird eine Liste der geplanten Ziele angezeigt. Klicken Sie auf eine Aufgabe, um die Aufgabendetails anzuzeigen. Weitere Informationen hierzu finden Sie unter Aufgabenpläne anzeigen.

Zeitzone

Die Zeitzone, die beim Planen der Aktion verwendet werden soll. Wählen Sie Server aus, um die Zeitzone der Appliance zu verwenden. Wählen Sie Agent aus, um die Zeitzone des verwalteten Geräts zu verwenden.

Wenn offline, bei nächster Verbindung ausführen

Wenn das Gerät derzeit offline ist, wird die Aktion ausgeführt, sobald das verwaltete Gerät das nächste Mal eine Verbindung mit der Appliance herstellt. Diese Option eignet sich für Notebooks und andere Geräte, die regelmäßig offline sind. Wenn diese Option nicht ausgewählt wird und das Gerät offline ist, wird die Aktion erst zum nächsten geplanten Zeitpunkt ausgeführt.

Ausführung nach Wiederverbinden verzögern

Der Zeitplan wird um eine angegebene Zeitspanne verzögert. Die Zeitspanne der Verzögerung beginnt zu dem Zeitpunkt, für den die Ausführung der Patch-Aktion geplant wurde.

Beenden nach

Das Zeitlimit für Patch-Aktionen.

Wenn Sie beispielsweise festlegen, dass Patches um 4.00 Uhr ausgeführt werden sollen, sollten Sie möglicherweise auch festlegen, dass alle Patch-Aktionen um 7.00 Uhr beendet werden, um Probleme hinsichtlich der Bandbreite zu vermeiden, wenn Benutzer mit der Arbeit beginnen. Hierzu können Sie im Minutenfeld den Wert 180 angeben.

Wenn dieses Zeitlimit erreicht wird, werden alle Patch-Aufgaben, die derzeit ausgeführt werden, angehalten und der zugehörige Status im Sicherheitsprotokoll wird mit Angehalten angegeben.

Diese Patch-Aufgaben werden bei der nächsten Ausführung nicht fortgesetzt, sondern beginnen vielmehr bei jeder geplanten Patch-Aktion wieder von vorn.

17.
Die Seite Patch-Zeitplanübersicht wird eingeblendet, auf der der neu erstellte oder aktualisierte Zeitplan angezeigt wird. Weitere Informationen zu dieser Seite finden Sie unter Überprüfen von Details zu Patch-Zeitplänen. Wenn Sie Geräte hinzufügen, die den Kriterien für das Smart Label entsprechen, werden sie automatisch in den Patch-Zeitplan aufgenommen.

Fehlercodes aufgrund von Patching und Skripterstellung

Fehlercodes aufgrund von Patching und Skripterstellung

Die folgenden Fehlschlagen-Fehlercodes können während des Patching (Nur Erkennungs- oder Bereitstellungsphase) oder Skripting auftreten.

Beim Patching oder Skripting aufgetretene Fehlercodes

Fehlercode

Beschreibung

8001

Der an das Plug-in gesendete Befehl wurde vom KPluginsKacePatch nicht erkannt

8002

Fehler beim Parsen des an das Plug-In gesendeten Befehls

8003

Fehler beim Herunterladen einer Manifestdatei

8004

Fehler beim Extrahieren der heruntergeladenen Manifestdatei

8005

Allgemeiner Fehler beim Ausführen des Befehls PreDetect (z. B. ungültige Funktionseingaben)

8007

Fehler beim Generieren der PreDetect-Ergebnisse

8008

Allgemeiner Fehler beim Ausführen des Befehls Ermitteln (z. B. ungültige Funktionseingaben)

8009

Fehler beim Parsen der Ermitteln-Manifestdatei

8010

Fehler beim Generieren der Ermittlungsergebnisse

8011

Ein Neustart ist ausstehend

8012

Fehler beim Hochladen eines Ergebnisprotokolls

8013

Allgemeiner Fehler bei der Verarbeitung der Ermittlungsdatei (z. B. ungültige Funktionseingaben)

8014

Fehler beim Herunterladen einer Patch-Ermittlungsdatei

8015

Prüfsummenabweichung zwischen der Patch-Erkennungsdatei und dem Erkennungsmanifest-Datensatz

8016

Fehler beim Erstellen einer Prüfsummendatei für die Patch-Ermittlungsdatei

8017

Fehler beim Laden der Patch-Ermittlungsdatei

8018

Fehler beim Entschlüsseln der Patch-Ermittlungsdatei

8019

Fehler beim Entpacken der Patch-Ermittlungsdatei

8020

Fehler beim Parsen von json in der Patch-Ermittlungsdatei

8021

Erkennungstyp in der Patch-Ermittlungsdatei nicht als gültige Ermittlungsmethode erkannt

8100

Fehler beim Parsen der Manifestdatei

8101

Allgemeiner Fehler beim Ausführen des Befehls Bereitstellen (z. B. ungültige Funktionseingaben)

8102

Allgemeiner Fehler beim Ausführen des Befehls Rollback (z. B. ungültige Funktionseingaben)

8103

Ungültiger HSD-Typ (Handler Specific Data)

8150

Prüfsummenabweichung zwischen der angeforderten Datei und dem Manifestdatensatz

8151

Fehler beim Herunterladen einer angeforderten Datei

8152

Fehler beim Erstellen einer Prüfsummendatei für eine heruntergeladene Datei

8200

Ungültiger Befehl Skalarvorgang

8201

Ungültiger Befehl Stringvorgang

8202

Ungültiger Befehl

8250

Ungültiger Pfad zur Ergebnisdatei

8251

Fehler beim Erstellen einer Ergebnisdatei

Anzeigen von Patch-Zeitplänen, -Status und -Berichten

Anzeigen von Patch-Zeitplänen, -Status und -Berichten

Sie können Patch-Zeitpläne sowie den Patch-Status anzeigen – sowohl allgemein als auch nach Gerät. Darüber hinaus können Sie nach einzelnen Paketen innerhalb der Patches suchen und patchbezogene Berichte anzeigen.

Liste der Patch-Zeitpläne anzeigen

Liste der Patch-Zeitpläne anzeigen

Sie können zusammenfassende Informationen für die Patch-Zeitpläne anzeigen, die auf der Appliance erstellt wurden. Wenn auf der Appliance die Organisationskomponente aktiviert wurde, zeigen Sie die Patch-Zeitpläne für jede Organisation einzeln an.

1.
Rufen Sie die Seite Patch-Zeitplan auf:
a.
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf Patch-Verwaltung.
c.
Klicken Sie im Fensterbereich Patch-Verwaltung auf Zeitpläne.
Auf der Seite Patch-Zeitpläne gibt es folgende Spalten:

Option

Beschreibung

Letzte Aktualisierung

Datum und Uhrzeit, wann der Patch-Zeitplan aktualisiert wurde.

Name

Der Name des Patch-Zeitplans. Klicken Sie hier, um weitere Details auf der Seite Patch-Zeitplanübersicht anzuzeigen. Weitere Informationen hierzu finden Sie unter Überprüfen von Details zu Patch-Zeitplänen.

Planen

Die vorgegebene Frequenz, in der der Patch-Zeitplan ausgeführt werden soll. Ist diese Option deaktiviert, bedeutet das, dass der Patch nach keinem Zeitplan ausgeführt wird.

Aktion

Die Art der Patch-Aktion, die ausgeführt werden kann.

Neustartoption

Angabe darüber, ob der Patch-Zeitplan erfordert, dass verwaltete Geräte bei der Patch-Ausführung neu gestartet werden müssen.

Alle Geräte

Angabe darüber, ob der Patch-Zeitplan alle Geräte (Ja) oder ausgewählte Geräte (Nein) umfasst.

Ausstehend

Die Anzahl der verwalteten Geräte, auf denen der Patch nach Zeitplan ausgeführt werden soll. Patches mit diesem Status zeigen eine der folgenden Angaben im Abschnitt Sicherheit auf der Seite Gerätedetail:

Download wird ausgeführt ...

Die Anzahl der Geräte, die den Patch herunterladen. Patches mit diesem Status zeigen die folgende Angabe im Abschnitt Sicherheit auf der Seite Gerätedetail: Wird heruntergeladen.

Wird ausgeführt ...

Die Anzahl verwalteter Geräte, auf denen der Patch installiert ist. Patches mit diesem Status zeigen eine der folgenden Angaben im Abschnitt Sicherheit auf der Seite Gerätedetail:

Neustart wird ausgeführt ...

Die Anzahl der verwalteten Geräte, die beim Patching-Prozess neustarten. Patches mit diesem Status zeigen eine der folgenden Angaben im Abschnitt Sicherheit auf der Seite Gerätedetail:

Angehalten

Die Anzahl der verwalteten Geräte, für die der Patching-Prozess angehalten oder auf Snooze gesetzt wurde. Patches mit diesem Status zeigen eine der folgenden Angaben im Abschnitt Sicherheit auf der Seite Gerätedetail:

Erfolgreich

Die Anzahl der verwalteten Geräte, für die der Patching-Prozess erfolgreich abgeschlossen wurde. Patches mit diesem Status zeigen die folgende Angabe im Abschnitt Sicherheit auf der Seite Gerätedetail: abgeschlossen.

Fehler

Die Anzahl der verwalteten Geräte, die beim Patching-Prozess Fehler gemeldet wurden. Patches mit diesem Status zeigen eine der folgenden Angaben im Abschnitt Sicherheit auf der Seite Gerätedetail:

Offline

Die Anzahl der verwalteten Geräte, die zum Zeitpunkt der geplanten Patching-Ausführung nicht verbunden waren. Patches mit diesem Status zeigen die folgende Angabe im Abschnitt Sicherheit auf der Seite Gerätedetail: Nicht geplant.

Abgeschlossen

Die Anzahl der verwalteten Geräte, auf denen der Patching-Prozess mit dem Status Erfolgreich, Fehler oder Offline abgeschlossen wurde.

2.
(Optional) Um die angezeigten Spalten zu ändern, wählen Sie aus der Dropdown-Liste Tabellenoptionen rechts über der Tabelle Spaltenanzeige aus.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating