• |
Kritische Patches ermitteln: Erstellen Sie ein Smart Label für Patches, mit dem kritische Patches für Notebooks automatisch ermittelt werden. Siehe Smart Labels für Patches verwenden. |
• |
Erkennungsaktionen planen: Erstellen Sie einen Zeitplan, mit dem regelmäßig kritische Patches für Notebooks erkannt werden, und führen Sie ihn aus. Siehe Konfigurieren von Patch-Zeitplänen. |
• |
Bereitstellungsaktionen planen: Erstellen Sie einen Zeitplan, mit dem regelmäßig kritische Patches für Notebooks bereitgestellt werden, und führen Sie ihn aus. Siehe Konfigurieren von Patch-Zeitplänen. |
• |
Patch-Status überprüfen: Überprüfen Sie regelmäßig den Patch-Status mithilfe von Berichten und dem Patch. Siehe Anzeigen von Patch-Zeitplänen, -Status und -Berichten. |
• |
Benutzer benachrichtigen: Informieren Sie Benutzer über den Patch-Zeitplan. Benachrichtigen Sie Benutzer, indem Sie ihnen eine E-Mail senden oder einen anderen Nachrichtendienst außerhalb der Administratorkonsole der Appliance verwenden. Weitere Informationen finden Sie in Best Practices für den Patch-Vorgang unter "Benachrichtigen von Benutzern beim Patchen von Geräten". |
So planen Sie nicht kritische Patches
• |
Patches erkennen: Erstellen Sie einen Patch-Zeitplan zum Erkennen von Patches auf allen Geräten, um den Umfang des Patch-Jobs festzulegen. Siehe Konfigurieren von Patch-Zeitplänen. |
• |
Patches deaktivieren: Wenn Patches vorhanden sind, die nicht bereitgestellt werden sollen, kennzeichnen Sie diese als Inaktiv. |
• |
Patches testen: Erstellen Sie einen Zeitplan, mit dem Patches für Ihre Testgeräte erkannt und bereitgestellt werden. Siehe Konfigurieren von Patch-Zeitplänen. |
• |
Betriebssystem-Patches für Desktops und Server ermitteln: Erstellen Sie ein Smart Label für Patches, mit dem die Patches für Server automatisch erfasst werden. Siehe Smart Labels für Patches verwenden. |
• |
◦ |
• |
Patch-Status überprüfen: Überprüfen Sie den Patch-Status regelmäßig. Siehe Anzeigen von Patch-Zeitplänen, -Status und -Berichten. |
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
Klicken Sie im Bereich Patch-Verwaltung im Abschnitt Zeitpläne auf Fehlende Patches erkennen, bereitstellen, Rollback durchführen. |
d. |
▪ |
▪ |
Zum Bearbeiten eines vorhandenen Zeitplans klicken Sie in der Liste auf den Namen des Zeitplans, und dann auf der Seite Patch-Zeitplanübersicht auf Bearbeiten. |
2. |
Geben Sie im Assistenten für Zeitplandetails auf der Registerkarte Allgemeine Informationen allgemeine Informationen zum Zeitplan an. |
Ein Name, der den Zeitplan genau bezeichnet. Dieser Name wird auf der Seite Patch-Zeitpläne angezeigt. | |
3. |
4. |
Die Aktion, die mit dem Patch-Zeitplan verknüpft ist.
Folgende Aktionen sind verfügbar:
◦ |
Erkennen: Erkennt Patches, die auf verwalteten Geräten installiert sind oder auf diesen fehlen. Aktionen vom Typ "Nur erkennen" werden empfohlen, wenn in den Einstellungen für Patch-Download nur das Herunterladen konfiguriert wird. Beim Ausführen einer Aktion, bei der nur eine Erkennung erfolgt, wird vor der Bereitstellung eine Liste der Patch-Dateien erstellt, die heruntergeladen werden müssen, bevor die Bereitstellung gestartet wird. |
◦ |
Erkennen und zur Verfügung stellen: Erkennt Patches, die auf verwalteten Geräten installiert sind oder fehlen, und lädt Patch-Dateien zur späteren Bereitstellung auf das Agent-Gerät herunter. |
◦ |
Erkennen und bereitstellen: Erkennt Patches für verwaltete Geräte und stellt sie auf diesen bereit. Diese Arten von Aktionen werden bei der Verwaltung von Desktops und Servern verwendet. Für Patch-Jobs für die Erkennung und Bereitstellung ist eine Verbindung zwischen dem Gerät und der Appliance erforderlich, da diese nicht offline ausgeführt werden können. Weitere Informationen zu Messaging-Protokoll-Verbindungen finden Sie unter Agentenkommunikation und Protokolleinstellungen konfigurieren. |
◦ |
Detect, Stage and On-demand Deploy (Erkennen, zur Verfügung stellen und bedarfsgerecht bereitstellen): Erkennt Patches, die auf verwalteten Geräten installiert sind oder fehlen, lädt Patch-Dateien auf das Agent-Gerät herunter. In der Windows-Taskleiste auf dem Agent-Gerät wird daraufhin eine Benachrichtigung angezeigt, dass die Patches bereit für die Bereitstellung sind. Der Benutzer kann dann den Bereitstellungsvorgang nach Belieben initiieren. |
▪ |
Die Option Agentenstatussymbol auf Gerät muss in den Kommunikationseinstellungen des Agenten aktiviert sein. Diese Einstellungen finden Sie auf der Seite Organisationsdetails, unter Kommunikations- und Agenteneinstellungen (falls eine oder mehrere Organisationskomponenten aktiviert sind) oder auf der Seite Kommunikationseinstellungen (falls Sie über keine Organisationskomponente verfügen). Weitere Informationen hierzu finden Sie unter Agentenkommunikation und Protokolleinstellungen konfigurieren. |
◦ |
Bereitstellen: Stellt anwendbare Patches auf verwalteten Geräten bereit. Das ist nützlich, wenn Sie wissen, dass bestimmte Patches auf verwalteten Geräten bereitgestellt werden müssen. Ein Job vom Typ "Erkennen" wird abschließend ausgeführt, nachdem das Patch bereitgestellt wurde oder, falls ein Neustart erforderlich ist, nachdem das Gerät neu gestartet wurde und der Agent erneut eine Verbindung mit der Appliance hergestellt hat. |
◦ |
Erkennen und Rollback durchführen: Erkennt und entfernt unerwünschte Patches von verwalteten Geräten. Für manche Patches sind möglicherweise keine Rollbacks verfügbar. Siehe Ermitteln, ob für ein Patch ein Rollback möglich ist. |
◦ |
Rollback: Entfernt unerwünschte Patches von verwalteten Geräten. Für manche Patches sind möglicherweise keine Rollbacks verfügbar. Siehe Ermitteln, ob für ein Patch ein Rollback möglich ist. |
5. |
Nur Zeitpläne für Erkennen, Erkennen und zur Verfügung stellen, Erkennen und Bereitstellen, Erkennen, zur Verfügung stellen und bedarfsgerecht bereitstellen, Erkennen und Rollback. Geben Sie auf der Seite Aktion im Abschnitt Erkennen die Erkennungsoptionen für den Zeitplan an. |
6. |
Nur Zeitpläne für Erkennen und bereitstellen, Erkennen, zur Verfügung stellen und bedarfsgerecht Bereitstellen und Bereitstellen. Geben Sie im Abschnitt Bereitstellen die Erkennungsoptionen für den Zeitplan an. |
Um diese Option verwenden zu können, müssen bereits Smart Labels für die entsprechenden Patches vorhanden sein. Siehe Smart Labels für Patches verwenden. | |||||
Select from suggested criteria (Aus vorgeschlagenen Kriterien auswählen) |
| ||||
Die Zeitdauer bis zum Abschluss der Patching-Aktion in Stunden. |
7. |
Nur Zeitpläne für "Erkennen und Rollback" und "Rollback". Geben Sie auf der Registerkarte Rollback die Rollback-Optionen für den Zeitplan an. |
Führt ein Rollback für alle Patches auf den ausgewählten Geräten durch. | |||||
Um diese Option verwenden zu können, müssen bereits Smart Labels für die entsprechenden Patches vorhanden sein. Siehe Smart Labels für Patches verwenden. | |||||
Select from suggested criteria (Aus vorgeschlagenen Kriterien auswählen) |
| ||||
Die Zeitdauer bis zum Abschluss der Patching-Aktion in Stunden. |
8. |
Nur Zeitpläne für Erkennen, zur Verfügung stellen und bedarfsgerecht bereitstellen. Geben Sie im Abschnitt On-demand Deployment Timeout Settings" (Timeout-Einstellungen für bedarfsgerechte Bereitstellung) die Bereitstellungs-Timeout-Option für Erkennung, Staging und bedarfsgerechte Bereitstellung an. |
Automatically Deploy After (Automatische Bereitstellung nach) |
9. |
10. |
Um diese Option verwenden zu können, müssen bereits Smart Labels für die entsprechenden Patches vorhanden sein. Siehe Smart Labels für Patches verwenden. | |||||
Führt auf den von Ihnen ausgewählten Geräten Patch-Aktionen aus. | |||||
|
11. |
12. |
Nur Zeitpläne für Erkennen und bereitstellen, Bereitstellen, Erkennen und Rollback und Rollback. Konfigurieren Sie auf der Seite Benachrichtigung die Benachrichtigungsoptionen für den Zeitplan. |
| |||||||
Die Zeitspanne in Minuten, für die das Dialogfeld angezeigt werden soll, bevor eine Aktion ausgeführt wird. Wenn diese Zeitspanne verstreicht, ohne dass der Benutzer auf eine Schaltfläche klickt, führt die Appliance die in der Dropdown-Liste Timeout angegebene Aktion aus. | |||||||
Die Aktion, die ausgeführt werden soll, wenn die Zeitspanne für den Timeout abgelaufen ist, ohne dass der Benutzer eine Option ausgewählt hat. | |||||||
Die Wartezeit in Minuten, nachdem der Benutzer auf Snooze geklickt hat. Nach Ablauf dieser Zeit erscheint das Dialogfeld erneut. | |||||||
Aktivieren Sie das Kontrollkästchen Limit für "Snooze bis", damit der Benutzer die Patch-Aktion so oft verschieben kann wie angegeben. Geben Sie die Anzahl der Versuche an. | |||||||
Die Nachricht, die Benutzern vor dem Ausführen der Aktion angezeigt werden soll. Informationen zum Anpassen des im Dialogfeld angezeigten Logos finden Sie unter Allgemeine Appliance-Einstellungen bei aktivierter Organisationskomponente konfigurieren. | |||||||
Die Meldung, die den Benutzern während der Patch-Aktion angezeigt wird. | |||||||
Die Meldung, die den Benutzern nach Abschluss der Patch-Aktion angezeigt wird. |
13. |
14. |
Die Optionen für den Neustart des verwalteten Geräts.
| |||||||
Das verwaltete Gerät wird automatisch neu gestartet, wenn keine Benutzer angemeldet sind. | |||||||
Die Nachricht, die Benutzern vor dem Neustart des Geräts angezeigt werden soll. Informationen zum Hinzufügen eines benutzerdefinierten Logos zum Meldungsdialogfeld finden Sie unter Allgemeine Appliance-Einstellungen bei aktivierter Organisationskomponente konfigurieren. | |||||||
Die Zeitspanne in Minuten, für die das Dialogfeld angezeigt werden soll, bevor eine Aktion ausgeführt wird. Wenn diese Zeitspanne verstreicht, ohne dass der Benutzer auf eine Schaltfläche klickt, führt die Appliance die in der Dropdown-Liste Timeout angegebene Aktion aus. Wenn Neustart erzwingen ausgewählt ist, berücksichtigt das Timeout-Verhalten den KUSerAlert und globale KACE Agenten-Prozess-Timeouts. Das im Abschnitt Agenten- und Kommunikationseinstellungen festgelegte globale Timeout bestimmt immer, wie lange ein durch den Agenten gestarteter Prozess laufen kann, einschließlich des KUserAlert-Timeout. Angenommen, das KUserAlert-Timeout ist auf zwei Stunden eingestellt, und Sie setzen das globale Timeout auf eine Stunde, so stoppt der Agent den KUserAlert, weil seine Ausführung zu lange dauern würde. Das globale Timeout muss daher auf ein Timeout gesetzt werden, das länger als das KUserAlert-Timeout ist. Dieser Wert muss entsprechend festgelegt werden. Weitere Informationen zu diesen Agenten-Einstellungen finden Sie unter Agentenkommunikation und Protokolleinstellungen konfigurieren. | |||||||
Die Aktion, die ausgeführt werden soll, wenn die Zeitspanne für den Timeout abgelaufen ist, ohne dass der Benutzer eine Option ausgewählt hat. | |||||||
Der Neustart wird mithilfe eines Countdowns verschoben. Der Countdown wird in Minuten angegeben. | |||||||
Die Anzahl der Eingabeaufforderungen, die dem Benutzer angezeigt werden, bevor das Gerät neu gestartet wird. Wenn Sie beispielsweise den Wert 5 eingeben, wird das Gerät automatisch neu gestartet, wenn der Benutzer die fünfte Aufforderung zum Neustart erhält. Mit anderen Worten: Der Benutzer kann den Neustart nur viermal verzögern, wenn der Wert für Anzahl der Eingabeaufforderungen auf "5" festgelegt ist. | |||||||
15. |
16. |
Ausführen am n-ten jedes Monats/eines bestimmten Monats um HH:MM |
Am n. Tag jedes Monats ausführen (beispielsweise am ersten oder zweiten) Tag des Monats oder in einem bestimmten Monat zu einer bestimmten Zeit. | ||||||||||
Ausführen am n-ten Wochentag jedes Monats/eines bestimmten Monats um HH:MM |
|||||||||||
Führen Sie die Erfassung nach einem benutzerdefinierten Zeitplan aus. Verwenden Sie das Standard-5-Feld-Cron-Format (das erweiterte Cron-Format wird nicht unterstützt): Verwenden Sie bei der Angabe von Werten die folgenden Zeichen:
| |||||||||||
Klicken Sie, um den Aufgabenplan anzuzeigen. Im Dialogfeld Taskplan wird eine Liste der geplanten Ziele angezeigt. Klicken Sie auf eine Aufgabe, um die Aufgabendetails anzuzeigen. Weitere Informationen hierzu finden Sie unter Aufgabenpläne anzeigen. | |||||||||||
Die Zeitzone, die beim Planen der Aktion verwendet werden soll. Wählen Sie Server aus, um die Zeitzone der Appliance zu verwenden. Wählen Sie Agent aus, um die Zeitzone des verwalteten Geräts zu verwenden. | |||||||||||
Das Zeitlimit für Patch-Aktionen. Wenn dieses Zeitlimit erreicht wird, werden alle Patch-Aufgaben, die derzeit ausgeführt werden, angehalten und der zugehörige Status im Sicherheitsprotokoll wird mit Angehalten angegeben. |
17. |
© ALL RIGHTS RESERVED. Conditions d’utilisation Confidentialité Cookie Preference Center