Chat now with support
Chat with Support

KACE Systems Management Appliance 10.0 Common Documents - Administratorhandbuch

Informationen zur KACE SMA Erste Schritte
Konfigurieren der Appliance
Anforderungen und Spezifikationen Einschalten der Appliance und Anmelden bei der Administratorkonsole Zugriff auf die Befehlszeilenkonsole Verfolgen von Konfigurationsänderungen Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance Zweifaktor-Authentifizierung für alle Benutzer aktivieren Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff Konfigurieren von Netzwerk- und Sicherheitseinstellungen Konfigurieren der Agenten-Einstellungen Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung Konfigurieren der Gebietsschema-Einstellungen Konfigurieren des Standard-Designs Konfigurieren der Datenfreigabeeinstellungen Informationen zu den DIACAP-Compliance-Anforderungen Konfigurieren des Mobilgerätezugriffs Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren Verknüpfen von Quest KACE Appliances Konfigurieren der Verlaufseinstellungen
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Benutzerkonten und Benutzerauthentifizierung Informationen zu Gebietsschema-Einstellungen Verwalten von Benutzerkonten auf Systemebene Verwalten von Organisationsbenutzerkonten Anzeigen oder Bearbeiten von Benutzerprofilen Verwenden eines LDAP-Servers zur Benutzerauthentifizierung Importieren von Benutzern aus einem LDAP-Server Informationen zur einmaligen Anmeldung (SSO) Aktivieren und Deaktivieren der einmaligen Anmeldung Verwenden von Active Directory für die einmalige Anmeldung SAML für die einmalige Anmeldung konfigurieren
Verwenden von Replikationsfreigaben Verwalten von Anmeldeinformationen Konfigurieren von Assets
Informationen zur Komponente Asset Management Das Asset Management-Dashboard verwenden Informationen zum Verwalten von Assets Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen Verwalten von Software-Assets Verwalten physischer und logischer Assets Verwalten und Verwenden von manuellen Asset-Informationen Verwalten von Standorten Verwalten von Verträgen Verwalten von Lizenzen Verwalten von Kaufdatensätzen
Einrichten der Lizenz-Compliance Verwalten der Lizenz-Compliance Einrichten des Service Desks Konfigurieren der Cache-Lebensdauer für Service Desk-Widgets Erstellen und Verwalten von Organisationen Importieren und Exportieren von Appliance-Ressourcen
Verwalten des Inventars
Verwenden des Bestandsaufnahme-Dashboards Verwenden der Geräteerkennung Verwalten des Geräteinventars
Informationen zur Geräteverwaltung Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen Informationen zu Inventarinformationen Erfassen von Änderungen an Inventareinstellungen Verwalten von Inventarinformationen Suchen und Verwalten von Geräten Provisionierung des KACE SMA Agenten Manuelle Bereitstellung des KACE SMA Agenten
Agenteninstallationsdateien abrufen KACE SMA Agent auf Windows-Geräten manuell bereitstellen KACE SMA Agent auf Linux Geräten manuell bereitstellen und heraufstufen Agentenvorgänge auf Linux Geräten ausführen KACE SMA Agent auf Mac Geräten manuell bereitstellen und heraufstufen Andere Agenten-Vorgänge auf Mac Geräten ausführen Vom Agenten gesammelte Informationen anzeigen
Verwenden der Verwaltung ohne Agent Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API Erzwingen von Inventaraktualisierungen Verwalten ausstehender Geräte Abrufen von Informationen zum Service von Dell
Verwalten von Anwendungen auf der Seite "Software" Verwalten des Softwarekataloginventars
Informationen zum Softwarekatalog Anzeigen von Informationen im Softwarekatalog Hinzufügen von Anwendungen zum Softwarekatalog Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog Verknüpfen verwalteter Installationen mit katalogisierter Software Verwenden der Erfassung der Softwarenutzung Verwenden der Anwendungssteuerung Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozess-, Startprogramm- und Dienstinventars Erstellen benutzerdefinierter Inventarregeln
Bereitstellen von Paketen auf verwalteten Geräten
Verteilen von Software und Verwenden von Wake on LAN Senden von Warnungen an verwaltete Geräte Ausführen von Skripten auf verwalteten Geräten
Informationen zu Skripten Änderungsnachverfolgung für Skripteinstellungen Informationen zu Standardskripten Hinzufügen und Bearbeiten von Skripten Verwenden der Befehle "Ausführen" und "Jetzt ausführen" Informationen zu den Konfigurationsrichtlinienvorlagen Verwenden der Windows Konfigurationsrichtlinien Verwenden der Mac OS X Konfigurationsrichtlinien Richtlinien und Skripte bearbeiten Die Skriptprotokolle durchsuchen Exportieren von Skripten
Verwalten von Mac Profilen Verwenden von Aufgabenabfolgen
Patchen von Geräten und Aufrechterhalten der Sicherheit
Informationen zur Patch-Verwaltung Abonnieren und Herunterladen von Patches Erstellen und Verwalten von Patch-Zeitplänen Verwalten des Patch-Inventars Verwalten von Dell Geräten und Aktualisierungen Aufrechterhalten der Geräte- und Appliance-Sicherheit
Testen der Gerätesicherheit Aufrechterhalten der Appliance-Sicherheit
Verwenden von Berichten und Zeitplanung für Benachrichtigungen Überwachen von Servern
Erste Schritte bei der Serverüberwachung Verwenden von Überwachungsprofilen Verwalten der Geräteüberwachung Arbeiten mit Warnungen
Verwenden des Service Desks
Konfigurieren des Service Desks
Systemanforderungen Informationen zum Service Desk Überblick über Setup-Aufgaben Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage Konfigurieren von Service Level-Vereinbarungen Konigurieren von Service Desk-Ticketwarteschlangen Konfigurieren der Ticketeinstellungen Anpassen der Startseite der Benutzerkonsole Verwenden der Zufriedenheitsumfrage Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Verwenden des Service Desk-Dashboards Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Übersicht über den Lebenszyklus von Service Desk-Tickets Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole Erstellen und Verwalten von Tickets per E-Mail Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen Zusammenführen von Tickets Verwenden des Prozesses zur Eskalation von Tickets Verwenden von Service Desk-Prozessen Verwenden von Ticketregeln Ausführen von Service Desk-Berichten Archivieren, Wiederherstellen und Löschen von Tickets Verwalten der Ticketlöschung
Verwalten von Warteschlangen für Service-Desk-Tickets Informationen zu Benutzerdownloads und Knowledge Base-Artikeln Anpassen von Einstellungen für Service-Desk-Tickets Konfigurieren von SMTP-E-Mail-Servern
Wartung und Fehlerbehebung
Warten der Appliance Fehlerbehebung der KACE SMA
Anhang Glossar Über uns Rechtliche Hinweise

Informationen zum Planen von nicht kritischen Patches

Informationen zum Planen von nicht kritischen Patches

Sie können die Appliance so konfigurieren, dass nicht kritische Patches gemäß einem Zeitplan installiert werden.

So planen Sie nicht kritische Patches

Patches erkennen: Erstellen Sie einen Patch-Zeitplan zum Erkennen von Patches auf allen Geräten, um den Umfang des Patch-Jobs festzulegen. Siehe Konfigurieren von Patch-Zeitplänen.
Patches deaktivieren: Wenn Patches vorhanden sind, die nicht bereitgestellt werden sollen, kennzeichnen Sie diese als Inaktiv.
Patches testen: Erstellen Sie einen Zeitplan, mit dem Patches für Ihre Testgeräte erkannt und bereitgestellt werden. Siehe Konfigurieren von Patch-Zeitplänen.
Betriebssystem-Patches für Desktops und Server ermitteln: Erstellen Sie ein Smart Label für Patches, mit dem die Patches für Server automatisch erfasst werden. Siehe Smart Labels für Patches verwenden.
Patch-Status überprüfen: Überprüfen Sie den Patch-Status regelmäßig. Siehe Anzeigen von Patch-Zeitplänen, -Status und -Berichten.

Konfigurieren von Patch-Zeitplänen

Konfigurieren von Patch-Zeitplänen

Sie können Patch-Zeitpläne erstellen und konfigurieren sowie einen Zeitpunkt für ihre Ausführung festlegen. Patch-Zeitpläne wirken sich nicht auf verwaltete Installationen oder andere Verteilungen aus.

Sie können folgende Arten von Patch-Zeitplänen erstellen und bearbeiten:

Patch-Zeitpläne konfigurieren, bei denen nur eine Erkennung erfolgt

Patch-Zeitpläne konfigurieren, bei denen nur eine Erkennung erfolgt

Sie können für verwaltete Geräte Patch-Zeitpläne erstellen und bearbeiten, bei denen nur eine Erkennung erfolgt. Diese Option ist hilfreich, wenn Patches erkannt werden sollen, die auf verwalteten Geräten installiert oder nicht vorhanden sind.

Aktionen vom Typ "Nur erkennen" werden empfohlen, wenn Einstellungen für Patch-Download konfiguriert werden, um nur Als fehlend erkannte Dateien herunterzuladen. Beim Ausführen einer Aktion, bei der nur eine Erkennung erfolgt, wird vor der Bereitstellung eine Liste der Patch-Dateien erstellt, die heruntergeladen werden müssen, bevor die Bereitstellung gestartet wird.

1.
Rufen Sie die Detailseite für den Patch-Zeitplan auf:
a.
Melden Sie sich bei der KACE SMA Administratorkonsole an: https://KACE_SMA_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
c.
Klicken Sie im Fensterbereich Patch-Verwaltung auf Zeitpläne.
d.
Führen Sie eine der folgenden Aktionen aus, um die Detailseite für den Patch-Zeitplan anzuzeigen:
Wählen Sie Aktion auswählen > Neu.
2.
Geben Sie im Abschnitt Konfigurieren Optionen für den Zeitplan mit ausschließlicher Erkennung an.

Option

Beschreibung

Name

Ein Name, der den Zeitplan genau bezeichnet. Dieser Name wird auf der Seite Patch-Zeitpläne angezeigt.

Aktion

Wählen Sie Erkennen aus. Die Seite wird mit den entsprechenden Optionen aktualisiert.

Das Verhalten der Patch-Aktion hängt von der Kombination der Auswahl für Neustart, Bereitstellung und Rollback ab. Wenn bei einer Patch-Aktion sowohl eine Erkennung als auch weitere Aktionen durchgeführt werden, wie beispielsweise bei Erkennen und bereitstellen und Erkennen und Rollback durchführen, wird die Aktion regelmäßig wiederholt, bis bei der Erkennung keine Patches mehr gefunden werden, für die eine Bereitstellung oder ein Rollback erforderlich ist. Dieses Verhalten kann bei einer einzigen geplanten Ausführung mehrere Neustartaktionen zur Folge haben. Zudem bestimmt der Typ des Geräts, das Sie patchen, den Typ der zu verwendenden Patch-Aktion.

Gerätelabels

Die Patch-Aktionen werden auf die Geräte beschränkt, die das von Ihnen ausgewählte Label aufweisen. Durch Begrenzen der Ausführung auf Labels, insbesondere auf Smart Labels, wird sichergestellt, dass Patches richtig angewendet werden.

Einige Anwendungs-Patches können beispielsweise Anwendungen installieren und bereits installierte Anwendungen aktualisieren. Um zu verhindern, dass die Appliance die Anwendung auf Geräten installiert, auf denen die Anwendung noch nicht installiert ist, erstellen Sie ein Smart Label, mit dem Geräte gekennzeichnet werden, auf denen die Anwendung bereits installiert ist. Anschließend können Sie die Patch-Aktion auf Geräte begrenzen, die dieses Label aufweisen. Das Patch wird dann nur auf Geräten angewendet, auf denen die Anwendung bereits installiert ist.

Um diese Option verwenden zu können, müssen Sie bereits Labels oder Smart Labels erstellt haben. Siehe Smart Labels für Patches verwenden.

Alle Labels, die Sie in diesem Abschnitt auswählen, gelten nur für die Geräte, die diesem Benutzer mit eingeschränkten Zugriffsrechten zugeordnet sind (falls zutreffend). Benutzer mit eingeschränkten Zugriffsrechten sehen nur die Geräte, die mit ihrer Rolle verknüpft sind, wenn der Rolle ein Label zugewiesen ist. Weitere Informationen zu Benutzerrollen finden Sie unter Benutzerrollen hinzufügen oder bearbeiten.

Geräte

Führt auf den von Ihnen ausgewählten Geräten Patch-Aktionen zur Erkennung und Bereitstellung aus. Um nach Geräten zu suchen, beginnen Sie mit einer entsprechenden Eingabe in das Feld. Benutzer mit eingeschränkten Zugriffsrechten sehen nur die Geräte, die mit ihrer Rolle verknüpft sind, wenn der Rolle ein Label zugewiesen ist. Weitere Informationen zu Benutzerrollen finden Sie unter Benutzerrollen hinzufügen oder bearbeiten.

Betriebssysteme

Wählen Sie die Betriebssysteme der Geräte aus, auf denen Sie die Aktionen ausführen möchten. Die Standardeinstellung für diese Option sind alle Betriebssysteme.

3.
Geben Sie im Abschnitt Erkennen Optionen für den Zeitplan mit ausschließlicher Erkennung an.

Option

Beschreibung

Alle Patches

Erkennt alle verfügbaren Patches. Dieser Vorgang kann viel Zeit beanspruchen. Außerdem erkennt er möglicherweise Patches für Software, die nicht auf verwalteten Geräten installiert ist oder nicht von ihnen benötigt wird. Wenn verwaltete Geräte beispielsweise Antivirenprogramme von nur einem Hersteller verwenden, müssen Patches für alle anderen Hersteller von Antivirenprogrammen nicht erkannt werden. Mit Alle Patches werden jedoch alle fehlenden Patches erkannt, unabhängig davon, ob sie von verwalteten Geräten benötigt werden. Um die Patch-Erkennung zu optimieren, richten Sie Labels für die Patches ein, die erkannt werden sollen, und verwenden dann die Option Patch-Labels.

Patch-Labels

Die Aktion wird auf die Patches beschränkt, die das von Ihnen ausgewählte Label aufweisen. Diese Option wird für die Erkennung von Patches am häufigsten verwendet. Um Labels auszuwählen, klicken Sie auf Bearbeiten. Um diese Option zu verwenden, müssen bereits Labels oder Smart Labels für die Patches vorhanden sein, die erkannt werden sollen. Siehe Smart Labels für Patches verwenden.

4.
Geben Sie im Abschnitt Planen Optionen für den Zeitplan mit ausschließlicher Erkennung an.

Option

Beschreibung

Kein(e)

Die Ausführung erfolgt im Zusammenhang mit einem Ereignis anstatt zu einem bestimmten Datum oder zu einem bestimmten Zeitpunkt. Diese Option ist nützlich, wenn Sie Patches manuell auf Server anwenden oder Patch-Aktionen ausführen möchten, die nicht nach einem Zeitplan ausgeführt werden sollen.

Alle _ Stunden

Der Vorgang wird im angegebenen Intervall durchgeführt.

Täglich/an einem bestimmten Tag um HH:MM

Die Erfassung wird täglich zu einem bestimmten Zeitpunkt oder an einem bestimmten Wochentag um eine bestimmte Uhrzeit ausgeführt.

Ausführen am n-ten jedes Monats/eines bestimmten Monats um HH:MM

Am n. Tag jedes Monats ausführen (beispielsweise am ersten oder zweiten) Tag des Monats oder in einem bestimmten Monat zu einer bestimmten Zeit.

Ausführen am n-ten Wochentag jedes Monats/eines bestimmten Monats um HH:MM

Die Erfassung wird jeden Monat oder in einem bestimmten Monat an einem festgelegten Wochentag zu einer festgelegten Uhrzeit ausgeführt.

Benutzerdefiniert

Ausführung nach einem benutzerdefinierten Zeitplan.

Verwenden Sie das Standard-5-Feld-Cron-Format (das erweiterte Cron-Format wird nicht unterstützt):

Verwenden Sie bei der Angabe von Werten die folgenden Zeichen:

Leerzeichen( ): Die einzelnen Felder mit einem Leerzeichen trennen.
Sternchen (*): Ein Sternchen repräsentiert den gesamten Wertebereich in einem Feld. Zum Beispiel repräsentiert ein Sternchen im Stundenfeld eine beliebige Stunde.
Kommas (,): Mehrere Werte in einem Feld werden mit einem Komma getrennt. Zum Beispiel werden mit 0,6 im Feld „Wochentag“ Sonntag und Samstag angegeben.
Bindestriche (-): Mit einem Bindestrich wird ein Wertebereich in einem Feld angegeben. Zum Beispiel entspricht 1-5 im Feld „Wochentag“ 1,2,3,4,5, d. h. Montag bis Freitag.
Schrägstriche (/): Die Angabe der Zeitabstände, mit denen eine Aktion wiederholt werden soll, erfolgt mit einem Schrägstrich. Zum Beispiel entspricht */3 im Feld Stunde 0,3,6,9,12,15,18,21. Das Sternchen (*) gibt jede Stunde an, mit /3 erfolgt aber eine Einschränkung auf durch drei teilbare Stunden.

Beispiele:

Aufgabenplan anzeigen

Klicken Sie, um den Aufgabenplan anzuzeigen. Im Dialogfeld Taskplan wird eine Liste der geplanten Ziele angezeigt. Klicken Sie auf eine Aufgabe, um die Aufgabendetails anzuzeigen. Weitere Informationen hierzu finden Sie unter Aufgabenpläne anzeigen.

Zeitzone

Die Zeitzone, die beim Planen der Aktion verwendet werden soll. Wählen Sie Server aus, um die Zeitzone der Appliance zu verwenden. Wählen Sie Agent aus, um die Zeitzone des verwalteten Geräts zu verwenden.

Wenn offline, bei nächster Verbindung ausführen

Wenn das Gerät derzeit offline ist, wird die Aktion ausgeführt, sobald das verwaltete Gerät das nächste Mal eine Verbindung mit der Appliance herstellt. Diese Option eignet sich für Notebooks und andere Geräte, die regelmäßig offline sind. Wenn diese Option nicht ausgewählt wird und das Gerät offline ist, wird die Aktion erst zum nächsten geplanten Zeitpunkt ausgeführt.

Ausführung nach Wiederverbinden verzögern

Der Zeitplan wird um eine angegebene Zeitspanne verzögert. Die Zeitspanne der Verzögerung beginnt zu dem Zeitpunkt, für den die Ausführung der Patch-Aktion geplant wurde.

Beenden nach

Das Zeitlimit für Patch-Aktionen.

Wenn Sie beispielsweise festlegen, dass Patches um 4.00 Uhr ausgeführt werden sollen, sollten Sie möglicherweise auch festlegen, dass alle Patch-Aktionen um 7.00 Uhr beendet werden, um Probleme hinsichtlich der Bandbreite zu vermeiden, wenn Benutzer mit der Arbeit beginnen. Hierzu können Sie im Minutenfeld den Wert 180 angeben.

Wenn dieses Zeitlimit erreicht wird, werden alle Patch-Aufgaben, die derzeit ausgeführt werden, angehalten und der zugehörige Status im Sicherheitsprotokoll wird mit Angehalten angegeben.

Diese Patch-Aufgaben werden bei der nächsten Ausführung nicht fortgesetzt, sondern beginnen vielmehr bei jeder geplanten Patch-Aktion wieder von vorn.

5.

Der Zeitplan für die Erkennung wird erstellt. Wenn Sie Geräte hinzufügen, die den Kriterien für das Smart Label entsprechen, werden sie automatisch in den Patch-Zeitplan aufgenommen.

Patch-Zeitpläne für Erkennung und Bereitstellung konfigurieren

Patch-Zeitpläne für Erkennung und Bereitstellung konfigurieren

Sie können Patch-Zeitpläne erstellen und bearbeiten, bei denen sowohl eine Erkennung als auch eine Bereitstellung von Patches für verwaltete Geräte erfolgt. Diese Option eignet sich in der Regel für Desktops und Server.

Für Patch-Jobs für die Erkennung und Bereitstellung ist eine Verbindung zwischen dem Gerät und der Appliance erforderlich, da diese nicht offline ausgeführt werden können. Weitere Informationen zu Messaging-Protokoll-Verbindungen finden Sie unter Agentenkommunikation und Protokolleinstellungen konfigurieren.

1.
Rufen Sie die Detailseite für den Patch-Zeitplan auf:
a.
Melden Sie sich bei der KACE SMA Administratorkonsole an: https://KACE_SMA_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
c.
Klicken Sie im Fensterbereich Patch-Verwaltung auf Zeitpläne.
d.
Führen Sie eine der folgenden Aktionen aus, um die Detailseite für den Patch-Zeitplan anzuzeigen:
Wählen Sie Aktion auswählen > Neu.
2.
Geben Sie im Abschnitt Konfigurieren Optionen für den Zeitplan mit Erkennung und Bereitstellung an.

Option

Beschreibung

Name

Ein Name, der den Zeitplan genau bezeichnet. Dieser Name wird auf der Seite Patch-Zeitpläne angezeigt.

Aktion

Wählen Sie Erkennen und Bereitstellen aus. Die Seite wird mit den entsprechenden Optionen aktualisiert.

Das Verhalten der Patch-Aktion hängt von der Kombination der Auswahl für Neustart, Bereitstellung und Rollback ab. Wenn bei einer Patch-Aktion sowohl eine Erkennung als auch weitere Aktionen durchgeführt werden, wie beispielsweise bei Erkennen und bereitstellen und Erkennen und Rollback durchführen, wird die Aktion regelmäßig wiederholt, bis bei der Erkennung keine Patches mehr gefunden werden, für die eine Bereitstellung oder ein Rollback erforderlich ist. Dieses Verhalten kann bei einer einzigen geplanten Ausführung mehrere Neustartaktionen zur Folge haben. Zudem bestimmt der Typ des Geräts, das Sie patchen, den Typ der zu verwendenden Patch-Aktion.

Gerätelabels

Die Patch-Aktionen werden auf die Geräte beschränkt, die das von Ihnen ausgewählte Label aufweisen. Durch Begrenzen der Ausführung auf Labels, insbesondere auf Smart Labels, wird sichergestellt, dass Patches richtig angewendet werden.

Einige Anwendungs-Patches können beispielsweise Anwendungen installieren und bereits installierte Anwendungen aktualisieren. Um zu verhindern, dass die Appliance die Anwendung auf Geräten installiert, auf denen die Anwendung noch nicht installiert ist, erstellen Sie ein Smart Label, mit dem Geräte gekennzeichnet werden, auf denen die Anwendung bereits installiert ist. Anschließend können Sie die Patch-Aktion auf Geräte begrenzen, die dieses Label aufweisen. Das Patch wird dann nur auf Geräten angewendet, auf denen die Anwendung bereits installiert ist.

Um diese Option verwenden zu können, müssen Sie bereits Labels oder Smart Labels erstellt haben. Siehe Smart Labels für Patches verwenden.

Alle Labels, die Sie in diesem Abschnitt auswählen, gelten nur für die Geräte, die diesem Benutzer mit eingeschränkten Zugriffsrechten zugeordnet sind (falls zutreffend). Benutzer mit eingeschränkten Zugriffsrechten sehen nur die Geräte, die mit ihrer Rolle verknüpft sind, wenn der Rolle ein Label zugewiesen ist. Weitere Informationen zu Benutzerrollen finden Sie unter Benutzerrollen hinzufügen oder bearbeiten.

Geräte

Führt auf den von Ihnen ausgewählten Geräten Patch-Aktionen zur Erkennung und Bereitstellung aus. Um nach Geräten zu suchen, beginnen Sie mit einer entsprechenden Eingabe in das Feld. Benutzer mit eingeschränkten Zugriffsrechten sehen nur die Geräte, die mit ihrer Rolle verknüpft sind, wenn der Rolle ein Label zugewiesen ist. Weitere Informationen zu Benutzerrollen finden Sie unter Benutzerrollen hinzufügen oder bearbeiten.

Betriebssysteme

Wählen Sie die Betriebssysteme der Geräte aus, auf denen Sie die Aktionen ausführen möchten. Die Standardeinstellung für diese Option sind alle Betriebssysteme.

3.
Geben Sie im Abschnitt Erkennen Optionen für den Zeitplan mit Erkennung und Bereitstellung an.

Option

Beschreibung

Alle Patches

Erkennt alle verfügbaren Patches. Dieser Vorgang kann viel Zeit beanspruchen. Außerdem erkennt er möglicherweise Patches für Software, die nicht auf verwalteten Geräten installiert ist oder nicht von ihnen benötigt wird. Wenn verwaltete Geräte beispielsweise Antivirenprogramme von nur einem Hersteller verwenden, müssen Patches für alle anderen Hersteller von Antivirenprogrammen nicht erkannt werden. Mit Alle Patches werden jedoch alle fehlenden Patches erkannt, unabhängig davon, ob sie von verwalteten Geräten benötigt werden. Um die Patch-Erkennung zu optimieren, richten Sie Labels für die Patches ein, die erkannt werden sollen, und verwenden dann die Option Patch-Labels.

Patch-Labels

Die Aktion wird auf die Patches beschränkt, die das von Ihnen ausgewählte Label aufweisen. Diese Option wird für die Erkennung von Patches am häufigsten verwendet. Um Labels auszuwählen, klicken Sie auf Bearbeiten. Um diese Option zu verwenden, müssen bereits Labels oder Smart Labels für die Patches vorhanden sein, die erkannt werden sollen. Siehe Smart Labels für Patches verwenden.

4.
Geben Sie im Abschnitt Bereitstellen Optionen für den Zeitplan mit Erkennung und Bereitstellung an.

Option

Beschreibung

Alle Patches

Stellt alle Patches auf den ausgewählten Geräten bereit.

Patch-Labels

Die Aktion wird auf die Patches beschränkt, die das von Ihnen ausgewählte Label aufweisen. Diese Option wird für die Erkennung von Patches am häufigsten verwendet. Um Labels auszuwählen, klicken Sie auf Bearbeiten. Um diese Option zu verwenden, müssen bereits Labels oder Smart Labels für die Patches vorhanden sein, die erkannt werden sollen. Siehe Smart Labels für Patches verwenden.

Maximale Anzahl Bereitstellungsversuche

Die maximale Anzahl der Versuche, die das Gerät bereitstellt oder für die es ein Rollback des Patch durchführt. Geben Sie eine Zahl zwischen eins (1) und zehn (10) an. Wenn Sie Null (0) angeben, wird die Bereitstellung oder das Rollback nicht ausgeführt. Ein Wert über zehn (10) führt zu einer Fehlermeldung.

In einem letzten Schritt überprüft die Appliance bei der Patch-Bereitstellung oder dem Rollback, ob das Patch erfolgreich bereitgestellt oder das Rollback erfolgreich ausgeführt wurde. Wenn bei einer Bereitstellung oder einem Rollback ein Fehler auftritt, versucht die Appliance, das Patch erneut bereitzustellen oder das Rollback für das Patch erneut auszuführen, bis eines der folgenden Ereignisse eintritt:

5.
Geben Sie im Abschnitt Benachrichtigen Optionen für den Zeitplan mit Erkennung und Bereitstellung an.

Option

Beschreibung

Optionen

Die Optionen, die den Benutzern bei der Ausführung von Patch-Aktionen angezeigt werden. Wenn Sie die Aktion ohne Benachrichtigung des Benutzers ausführen möchten, lassen Sie das Feld Optionen leer.

OK: Sofort ausführen.
Abbrechen: Abbrechen bis zur nächsten geplanten Ausführung.
Snooze: Der Benutzer erhält nach Ablauf der Snooze-Dauer erneut eine Eingabeaufforderung.

Timeout

Die Zeitspanne in Minuten, für die das Dialogfeld angezeigt werden soll, bevor eine Aktion ausgeführt wird. Wenn diese Zeitspanne verstreicht, ohne dass der Benutzer auf eine Schaltfläche klickt, führt die Appliance die in der Dropdown-Liste Timeout angegebene Aktion aus.

Timeout-Aktion

Die Aktion, die ausgeführt werden soll, wenn die Zeitspanne für den Timeout abgelaufen ist, ohne dass der Benutzer eine Option ausgewählt hat.

Snooze-Dauer

Die Wartezeit in Minuten, nachdem der Benutzer auf Snooze geklickt hat. Nach Ablauf dieser Zeit erscheint das Dialogfeld erneut.

Limit für "Snooze bis"

Aktivieren Sie das Kontrollkästchen Limit für "Snooze bis", damit der Benutzer die Patch-Aktion so oft verschieben kann wie angegeben. Geben Sie die Anzahl der Versuche an.

Erste Meldung

Die Nachricht, die Benutzern vor dem Ausführen der Aktion angezeigt werden soll. Informationen zum Anpassen des im Dialogfeld angezeigten Logos finden Sie unter Allgemeine Appliance-Einstellungen bei aktivierter Organisationskomponente konfigurieren.

Fortschrittsmeldung

Die Meldung, die den Benutzern während der Patch-Aktion angezeigt wird.

Abschlussmeldung

Die Meldung, die den Benutzern nach Abschluss der Patch-Aktion angezeigt wird.

6.
Geben Sie im Abschnitt Neustart Optionen für den Zeitplan mit Erkennung und Bereitstellung an.

Option

Beschreibung

Optionen

Die Optionen für den Neustart des verwalteten Geräts.

Kein Neustart

Das Gerät wird nicht neu gestartet, obwohl möglicherweise ein Neustart erforderlich ist, damit das Patch wirksam wird. Wenn diese Option ausgewählt wird, werden gemäß dem Patch-Zeitplan folgende Aktionen ausgeführt:

Es wird davon abgeraten, die Option Kein Neustart zu verwenden, da die Bereitstellung von Patches ohne einen erforderlichen Neustart die Stabilität der Systeme beeinträchtigen kann. Zudem werden Patches, die einen Neustart erfordern, erst nach dem Neustart als bereitgestellt angezeigt.

Eingabeaufforderung für Benutzer

Vor dem Geräteneustart wird gewartet, bis der Benutzer den Neustart akzeptiert hat. Wenn diese Option ausgewählt wird, werden gemäß dem Patch-Zeitplan folgende Aktionen ausgeführt:

Wenn der Benutzer auf OK klickt, wird das Gerät neu gestartet. Der Rollback-Vorgang wird fortgesetzt, bis ein weiterer Neustart erforderlich ist, und der Benutzer wird wieder aufgefordert, den Computer neu zu starten. Das Muster wird fortgesetzt, bis alle Patches der Patch-Liste verarbeitet wurden.

Wenn sich der Benutzer den Neustart per Snooze verschiebt oder abbricht, wird der Patch-Vorgang angehalten, bis ein Neustart durchgeführt wird. Nach einem Neustart wird der Rollback-Vorgang fortgesetzt, bis wieder ein Neustart erforderlich ist, und der Benutzer wird erneut aufgefordert, den Computer neu zu starten. Das Muster wird fortgesetzt, bis alle Patches der Patch-Liste verarbeitet wurden.

Wenn Sie im Dialogfeld „Agent“, das auf dem Zielgerät angezeigt wird, eine Schlummerdauer auswählen, wird die Neustartaufforderung für das angegebene Schlummerintervall angehalten.

Neustart erzwingen

Ein Neustart wird durchgeführt, sobald ein Patch bereitgestellt wurde, das einen Neustart erfordert. Erzwungene Neustarts können nicht abgebrochen werden. Neustart erzwingen eignet sich gut für Desktops und Server. Unter Umständen ist es nicht sinnvoll, auf Notebooks einen Neustart zu erzwingen. Wenn diese Option ausgewählt wird, werden gemäß dem Patch-Zeitplan folgende Aktionen ausgeführt:

"Neustart erzwingen" eignet sich für Server, da diese in der Regel keine speziell zugewiesenen Benutzer besitzen. Es ist jedoch wichtig, Benutzer darauf hinzuweisen, dass Dienste nicht verfügbar sind, wenn Server gepatcht und neu gestartet werden. Siehe Best Practices für den Patch-Vorgang.

Automatisch neu starten, wenn niemand angemeldet ist

Das verwaltete Gerät wird automatisch neu gestartet, wenn keine Benutzer angemeldet sind.

Meldung

Die Nachricht, die Benutzern vor dem Neustart des Geräts angezeigt werden soll. Informationen zum Hinzufügen eines benutzerdefinierten Logos zum Meldungsdialogfeld finden Sie unter Allgemeine Appliance-Einstellungen bei aktivierter Organisationskomponente konfigurieren.

Timeout

Die Zeitspanne in Minuten, für die das Dialogfeld angezeigt werden soll, bevor eine Aktion ausgeführt wird. Wenn diese Zeitspanne verstreicht, ohne dass der Benutzer auf eine Schaltfläche klickt, führt die Appliance die in der Dropdown-Liste Timeout angegebene Aktion aus.

Wenn Neustart erzwingen ausgewählt ist, berücksichtigt das Timeout-Verhalten den KUSerAlert und globale KACE SMA Agenten-Prozess-Timeouts. Das in amp.conf auf der Seite Agenten-Einstellungen festgelegte globale Timeout bestimmt immer, wie lange ein durch den Agenten gestarteter Prozess laufen kann, einschließlich des KUserAlert-Timeout. Angenommen, das KUserAlert-Timeout ist auf zwei Stunden eingestellt, und Sie setzen das globale Timeout auf eine Stunde, so stoppt der Agent den KUserAlert, weil seine Ausführung zu lange dauern würde. Das globale Timeout muss daher auf ein Timeout gesetzt werden, das länger als das KUserAlert-Timeout ist. Dieser Wert muss entsprechend festgelegt werden.

Timeout-Aktion

Die Aktion, die ausgeführt werden soll, wenn die Zeitspanne für den Timeout abgelaufen ist, ohne dass der Benutzer eine Option ausgewählt hat.

Neustartverzögerung (Countdown)

Der Neustart wird mithilfe eines Countdowns verschoben. Der Countdown wird in Minuten angegeben.

Jetzt neu starten

Das Gerät wird sofort neu gestartet.

Später neu starten

Das Gerät wird später neu gestartet.

Anzahl der Eingabeaufforderungen

Die Anzahl der Eingabeaufforderungen, die dem Benutzer angezeigt werden, bevor das Gerät neu gestartet wird. Wenn Sie beispielsweise den Wert 5 eingeben, wird das Gerät automatisch neu gestartet, wenn der Benutzer die fünfte Aufforderung zum Neustart erhält. Mit anderen Worten: Der Benutzer kann den Neustart nur viermal verzögern, wenn der Wert für Anzahl der Eingabeaufforderungen auf "5" festgelegt ist.

Intervall für erneute Eingabeaufforderung

Die Zeit, die verstreicht, bevor der Benutzer erneut aufgefordert wird, einen Neustart durchzuführen.

7.
Geben Sie im Abschnitt Planen Optionen für den Zeitplan mit Erkennung und Bereitstellung an.

Option

Beschreibung

Kein(e)

Die Ausführung erfolgt im Zusammenhang mit einem Ereignis anstatt zu einem bestimmten Datum oder zu einem bestimmten Zeitpunkt. Diese Option ist nützlich, wenn Sie Patches manuell auf Server anwenden oder Patch-Aktionen ausführen möchten, die nicht nach einem Zeitplan ausgeführt werden sollen.

Alle _ Stunden

Der Vorgang wird im angegebenen Intervall durchgeführt.

Täglich/an einem bestimmten Tag um HH:MM

Die Erfassung wird täglich zu einem bestimmten Zeitpunkt oder an einem bestimmten Wochentag um eine bestimmte Uhrzeit ausgeführt.

Ausführen am n-ten jedes Monats/eines bestimmten Monats um HH:MM

Am n. Tag jedes Monats ausführen (beispielsweise am ersten oder zweiten) Tag des Monats oder in einem bestimmten Monat zu einer bestimmten Zeit.

Ausführen am n-ten Wochentag jedes Monats/eines bestimmten Monats um HH:MM

Die Erfassung wird jeden Monat oder in einem bestimmten Monat an einem festgelegten Wochentag zu einer festgelegten Uhrzeit ausgeführt.

Benutzerdefiniert

Ausführung nach einem benutzerdefinierten Zeitplan.

Verwenden Sie das Standard-5-Feld-Cron-Format (das erweiterte Cron-Format wird nicht unterstützt):

Verwenden Sie bei der Angabe von Werten die folgenden Zeichen:

Leerzeichen( ): Die einzelnen Felder mit einem Leerzeichen trennen.
Sternchen (*): Ein Sternchen repräsentiert den gesamten Wertebereich in einem Feld. Zum Beispiel repräsentiert ein Sternchen im Stundenfeld eine beliebige Stunde.
Kommas (,): Mehrere Werte in einem Feld werden mit einem Komma getrennt. Zum Beispiel werden mit 0,6 im Feld „Wochentag“ Sonntag und Samstag angegeben.
Bindestriche (-): Mit einem Bindestrich wird ein Wertebereich in einem Feld angegeben. Zum Beispiel entspricht 1-5 im Feld „Wochentag“ 1,2,3,4,5, d. h. Montag bis Freitag.
Schrägstriche (/): Die Angabe der Zeitabstände, mit denen eine Aktion wiederholt werden soll, erfolgt mit einem Schrägstrich. Zum Beispiel entspricht */3 im Feld Stunde 0,3,6,9,12,15,18,21. Das Sternchen (*) gibt jede Stunde an, mit /3 erfolgt aber eine Einschränkung auf durch drei teilbare Stunden.

Beispiele:

Aufgabenplan anzeigen

Klicken Sie, um den Aufgabenplan anzuzeigen. Im Dialogfeld Taskplan wird eine Liste der geplanten Ziele angezeigt. Klicken Sie auf eine Aufgabe, um die Aufgabendetails anzuzeigen. Weitere Informationen hierzu finden Sie unter Aufgabenpläne anzeigen.

Zeitzone

Die Zeitzone, die beim Planen der Aktion verwendet werden soll. Wählen Sie Server aus, um die Zeitzone der Appliance zu verwenden. Wählen Sie Agent aus, um die Zeitzone des verwalteten Geräts zu verwenden.

Wenn offline, bei nächster Verbindung ausführen

Wenn das Gerät derzeit offline ist, wird die Aktion ausgeführt, sobald das verwaltete Gerät das nächste Mal eine Verbindung mit der Appliance herstellt. Diese Option eignet sich für Notebooks und andere Geräte, die regelmäßig offline sind. Wenn diese Option nicht ausgewählt wird und das Gerät offline ist, wird die Aktion erst zum nächsten geplanten Zeitpunkt ausgeführt.

Ausführung nach Wiederverbinden verzögern

Der Zeitplan wird um eine angegebene Zeitspanne verzögert. Die Zeitspanne der Verzögerung beginnt zu dem Zeitpunkt, für den die Ausführung der Patch-Aktion geplant wurde.

Beenden nach

Das Zeitlimit für Patch-Aktionen.

Wenn Sie beispielsweise festlegen, dass Patches um 4.00 Uhr ausgeführt werden sollen, sollten Sie möglicherweise auch festlegen, dass alle Patch-Aktionen um 7.00 Uhr beendet werden, um Probleme hinsichtlich der Bandbreite zu vermeiden, wenn Benutzer mit der Arbeit beginnen. Hierzu können Sie im Minutenfeld den Wert 180 angeben.

Wenn dieses Zeitlimit erreicht wird, werden alle Patch-Aufgaben, die derzeit ausgeführt werden, angehalten und der zugehörige Status im Sicherheitsprotokoll wird mit Angehalten angegeben.

Diese Patch-Aufgaben werden bei der nächsten Ausführung nicht fortgesetzt, sondern beginnen vielmehr bei jeder geplanten Patch-Aktion wieder von vorn.

8.

Der Zeitplan für die Erkennung und Bereitstellung wird erstellt. Wenn Sie Geräte hinzufügen, die den Kriterien für das Smart Label entsprechen, werden sie automatisch in den Patch-Zeitplan aufgenommen.

Related Documents