立即与支持人员聊天
与支持团队交流

KACE Systems Management Appliance 14.0 Common Documents - Administratorhandbuch

Informationen zur KACE Systemverwaltungs-Appliance Erste Schritte
Konfigurieren der Appliance
Anforderungen und Spezifikationen Einschalten der Appliance und Anmelden bei der Administratorkonsole Zugriff auf die Befehlszeilenkonsole Verfolgen von Konfigurationsänderungen Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance Verwalten von Benutzerbenachrichtigungen Zweifaktor-Authentifizierung für alle Benutzer aktivieren Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff Konfigurieren von Netzwerk- und Sicherheitseinstellungen Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung Konfigurieren der Gebietsschema-Einstellungen Konfigurieren des Standard-Designs Konfigurieren der Datenfreigabeeinstellungen Informationen zu den DIACAP-Compliance-Anforderungen Konfigurieren des Mobilgerätezugriffs Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren Verknüpfen von Quest KACE Appliances Konfigurieren der Verlaufseinstellungen Konfigurieren der Content Security Policy (Sicherheitsrichtlinie für Inhalte)
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Benutzerkonten und Benutzerauthentifizierung Informationen zu Gebietsschema-Einstellungen Verwalten von Benutzerkonten auf Systemebene Verwalten von Organisationsbenutzerkonten Anzeigen oder Bearbeiten von Benutzerprofilen Verwenden eines LDAP-Servers zur Benutzerauthentifizierung Importieren von Benutzern aus einem LDAP-Server Informationen zur einmaligen Anmeldung (SSO) Aktivieren und Deaktivieren der einmaligen Anmeldung Verwenden von Active Directory für die einmalige Anmeldung SAML für die einmalige Anmeldung konfigurieren Benutzersitzungen überprüfen
Bereitstellen des KACE Agent auf verwalteten Geräten Verwenden von Replikationsfreigaben Verwalten von Anmeldeinformationen Konfigurieren von Assets
Informationen zur Komponente Asset Management Das Asset Management-Dashboard verwenden Informationen zum Verwalten von Assets Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen Verwalten von Software-Assets Verwalten physischer und logischer Assets Verwalten und Verwenden von manuellen Asset-Informationen Standorte verwalten Verwalten von Verträgen Verwalten von Lizenzen Kaufdatensätze verwalten
Einrichten der Lizenz-Compliance Verwalten der Lizenz-Compliance Einrichten des Service Desks Konfigurieren der Cache-Lebensdauer für Service Desk-Widgets Erstellen und Verwalten von Organisationen Importieren und Exportieren von Appliance-Ressourcen
Verwalten des Inventars
Verwenden des Bestandsaufnahme-Dashboards Verwenden der Geräteerkennung Verwalten des Geräteinventars
Informationen zur Geräteverwaltung Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen Informationen zu Inventarinformationen Erfassen von Änderungen an Inventareinstellungen Verwalten von Inventarinformationen Suchen und Verwalten von Geräten Registrieren des KACE Agent bei der Appliance Provisionierung des KACE Agent Manuelle Bereitstellung des KACE Agent
Agenteninstallationsdateien abrufen KACE Agent auf Windows-Geräten manuell bereitstellen KACE Agent auf Linux-Geräten manuell bereitstellen und aktualisieren Agentenvorgänge auf Linux Geräten ausführen KACE Agent auf Mac-Geräten manuell bereitstellen und aktualisieren Andere Agenten-Vorgänge auf Mac Geräten ausführen Vom Agenten gesammelte Informationen anzeigen
Verwenden der Verwaltung ohne Agent Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API Erzwingen von Inventaraktualisierungen Verwalten ausstehender Geräte Abrufen von Informationen zum Service von Dell
Verwalten von Anwendungen auf der Seite "Software" Verwalten des Softwarekataloginventars
Informationen zum Softwarekatalog Anzeigen von Informationen im Softwarekatalog Hinzufügen von Anwendungen zum Softwarekatalog Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog Verknüpfen verwalteter Installationen mit katalogisierter Software Verwenden der Erfassung der Softwarenutzung Verwenden der Anwendungssteuerung Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozess-, Startprogramm- und Dienstinventars Erstellen benutzerdefinierter Inventarregeln
Bereitstellen von Paketen auf verwalteten Geräten
Verteilen von Software und Verwenden von Wake on LAN Senden von Warnungen an verwaltete Geräte Ausführen von Skripten auf verwalteten Geräten Verwenden von Aufgabenabfolgen
Patchen von Geräten und Aufrechterhalten der Sicherheit
Verwenden des Sicherheits-Dashboards Informationen zur Patch-Verwaltung Abonnieren und Herunterladen von Patches Erstellen und Verwalten von Patch-Zeitplänen Verwalten des Patch-Inventars Windows-Funktionsaktualisierungen verwalten Verwalten von Dell Geräten und Aktualisierungen Linux-Paket-Upgrades verwalten Dateianhänge in Quarantäne verwalten
Verwenden von Berichten und Zeitplanung für Benachrichtigungen Überwachen von Geräten
Erste Schritte bei der Überwachung Verwenden von Überwachungsprofilen Verwalten der Geräteüberwachung Arbeiten mit Warnungen
Verwenden des Service Desks
Konfigurieren des Service Desks
Systemanforderungen Informationen zum Service Desk Überblick über Setup-Aufgaben Importieren von Tickets aus einem anderen System Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage Konfigurieren von Service Level-Vereinbarungen Konigurieren von Service Desk-Ticketwarteschlangen Konfigurieren der Ticketeinstellungen Anpassen der Startseite der Benutzerkonsole Verwenden der Zufriedenheitsumfrage Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Verwenden des Service Desk-Dashboards Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Übersicht über den Lebenszyklus von Service Desk-Tickets Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole Erstellen und Verwalten von Tickets per E-Mail Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen Zusammenführen von Tickets Verwenden des Prozesses zur Eskalation von Tickets Verwenden von Service Desk-Prozessen Verwenden von Ticketregeln Ausführen von Service Desk-Berichten Archivieren, Wiederherstellen und Löschen von Tickets Verwalten der Ticketlöschung
Verwalten von Warteschlangen für Service-Desk-Tickets Informationen zu Benutzerdownloads und Knowledge Base-Artikeln Anpassen von Einstellungen für Service-Desk-Tickets Konfigurieren von SMTP-E-Mail-Servern
Wartung und Fehlerbehebung
Warten der Appliance Fehlerbehebung auf der Appliance
Anhang Glossar Über uns Rechtliche Hinweise

Workflow für kritische Patches für Notebooks

Workflow für kritische Patches für Notebooks

Der Workflow zum Anwenden kritischer Patches auf Notebooks umfasst die Identifizierung von Geräten und Patches, die Planung von Aktionen sowie die Bereitstellung der Patches.

Die Einrichtung von Aktionen für die automatische Erkennung und Bereitstellung umfasst folgende Schritte:

Kritische Patches ermitteln: Erstellen Sie ein Smart Label für Patches, mit dem kritische Patches für Notebooks automatisch ermittelt werden. Siehe Smart Labels für Patches verwenden.
Erkennungsaktionen planen: Erstellen Sie einen Zeitplan, mit dem regelmäßig kritische Patches für Notebooks erkannt werden, und führen Sie ihn aus. Siehe Konfigurieren von Patch-Zeitplänen.
Bereitstellungsaktionen planen: Erstellen Sie einen Zeitplan, mit dem regelmäßig kritische Patches für Notebooks bereitgestellt werden, und führen Sie ihn aus. Siehe Konfigurieren von Patch-Zeitplänen.
Patch-Status überprüfen: Überprüfen Sie regelmäßig den Patch-Status mithilfe von Berichten und dem Patch. Siehe Anzeigen von Patch-Zeitplänen, -Status und -Berichten.
Benutzer benachrichtigen: Informieren Sie Benutzer über den Patch-Zeitplan. Benachrichtigen Sie Benutzer, indem Sie ihnen eine E-Mail senden oder einen anderen Nachrichtendienst außerhalb der Administratorkonsole der Appliance verwenden. Weitere Informationen finden Sie in Best Practices für den Patch-Vorgang unter "Benachrichtigen von Benutzern beim Patchen von Geräten".

Informationen zum Planen von nicht kritischen Patches

Informationen zum Planen von nicht kritischen Patches

Sie können die Appliance so konfigurieren, dass nicht kritische Patches gemäß einem Zeitplan installiert werden.

So planen Sie nicht kritische Patches

Patches erkennen: Erstellen Sie einen Patch-Zeitplan zum Erkennen von Patches auf allen Geräten, um den Umfang des Patch-Jobs festzulegen. Siehe Konfigurieren von Patch-Zeitplänen.
Patches deaktivieren: Wenn Patches vorhanden sind, die nicht bereitgestellt werden sollen, kennzeichnen Sie diese als Inaktiv.
Patches testen: Erstellen Sie einen Zeitplan, mit dem Patches für Ihre Testgeräte erkannt und bereitgestellt werden. Siehe Konfigurieren von Patch-Zeitplänen.
Betriebssystem-Patches für Desktops und Server ermitteln: Erstellen Sie ein Smart Label für Patches, mit dem die Patches für Server automatisch erfasst werden. Siehe Smart Labels für Patches verwenden.
Patch-Status überprüfen: Überprüfen Sie den Patch-Status regelmäßig. Siehe Anzeigen von Patch-Zeitplänen, -Status und -Berichten.

Konfigurieren von Patch-Zeitplänen

Konfigurieren von Patch-Zeitplänen

Sie können Patch-Zeitpläne erstellen und konfigurieren sowie einen Zeitpunkt für ihre Ausführung festlegen. Patch-Zeitpläne wirken sich nicht auf verwaltete Installationen oder andere Verteilungen aus.

Konfigurieren von Patch-Zeitplänen

Konfigurieren von Patch-Zeitplänen

Sie können Patch-Zeitpläne erstellen und konfigurieren sowie einen Zeitpunkt für ihre Ausführung festlegen. Patch-Zeitpläne wirken sich nicht auf verwaltete Installationen oder andere Verteilungen aus.

a.
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf Patch-Verwaltung.
c.
Klicken Sie im Bereich Patch-Verwaltung im Abschnitt Zeitpläne auf Fehlende Patches erkennen, bereitstellen, Rollback durchführen.
d.
Führen Sie im Dialogfeld Patch-Zeitpläne einen der folgenden Schritte aus:
Der Assistent für Zeitplandetails wird wie ausgewählt angezeigt. Dieselben Optionen stehen auf der Seite Schedule Detail (Zeitplandetails) zur Verfügung. Sie können zwischen der Seite und dem Assistenten wechseln, indem Sie in der rechten oberen Ecke auf Klassische Ansicht oder Wizard View (Assistentenansicht) klicken.
2.
Geben Sie im Assistenten für Zeitplandetails auf der Registerkarte Allgemeine Informationen allgemeine Informationen zum Zeitplan an.

Option

Beschreibung

Name

Ein Name, der den Zeitplan genau bezeichnet. Dieser Name wird auf der Seite Patch-Zeitpläne angezeigt.

Beschreibung

Eine kurze Beschreibung des Patch-Zeitplans.

3.
4.
Wählen Sie auf der Registerkarte Aktion die Aktion aus, die Sie dem Zeitplan zuordnen möchten.

Die Aktion, die mit dem Patch-Zeitplan verknüpft ist.

Das Verhalten der Patch-Aktion hängt von der Kombination der Auswahl für Neustart, Bereitstellung und Rollback ab. Wenn bei einer Patch-Aktion sowohl eine Erkennung als auch weitere Aktionen durchgeführt werden, wie beispielsweise bei Erkennen und bereitstellen und Erkennen und Rollback durchführen, wird die Aktion regelmäßig wiederholt, bis bei der Erkennung keine Patches mehr gefunden werden, für die eine Bereitstellung oder ein Rollback erforderlich ist. Dieses Verhalten kann bei einer einzigen geplanten Ausführung mehrere Neustartaktionen zur Folge haben. Zudem bestimmt der Typ des Geräts, das Sie patchen, den Typ der zu verwendenden Patch-Aktion.

Folgende Aktionen sind verfügbar:

Erkennen: Erkennt Patches, die auf verwalteten Geräten installiert sind oder auf diesen fehlen. Aktionen vom Typ "Nur erkennen" werden empfohlen, wenn in den Einstellungen für Patch-Download nur das Herunterladen konfiguriert wird. Beim Ausführen einer Aktion, bei der nur eine Erkennung erfolgt, wird vor der Bereitstellung eine Liste der Patch-Dateien erstellt, die heruntergeladen werden müssen, bevor die Bereitstellung gestartet wird.
Erkennen und zur Verfügung stellen: Erkennt Patches, die auf verwalteten Geräten installiert sind oder fehlen, und lädt Patch-Dateien zur späteren Bereitstellung auf das Agent-Gerät herunter.
Erkennen und bereitstellen: Erkennt Patches für verwaltete Geräte und stellt sie auf diesen bereit. Diese Arten von Aktionen werden bei der Verwaltung von Desktops und Servern verwendet. Für Patch-Jobs für die Erkennung und Bereitstellung ist eine Verbindung zwischen dem Gerät und der Appliance erforderlich, da diese nicht offline ausgeführt werden können. Weitere Informationen zu Messaging-Protokoll-Verbindungen finden Sie unter Agentenkommunikation und Protokolleinstellungen konfigurieren.
Detect, Stage and On-demand Deploy (Erkennen, zur Verfügung stellen und bedarfsgerecht bereitstellen): Erkennt Patches, die auf verwalteten Geräten installiert sind oder fehlen, lädt Patch-Dateien auf das Agent-Gerät herunter. In der Windows-Taskleiste auf dem Agent-Gerät wird daraufhin eine Benachrichtigung angezeigt, dass die Patches bereit für die Bereitstellung sind. Der Benutzer kann dann den Bereitstellungsvorgang nach Belieben initiieren.
Die Option Agentenstatussymbol auf Gerät muss in den Kommunikationseinstellungen des Agenten aktiviert sein. Diese Einstellungen finden Sie auf der Seite Organisationsdetails, unter Kommunikations- und Agenteneinstellungen (falls eine oder mehrere Organisationskomponenten aktiviert sind) oder auf der Seite Kommunikationseinstellungen (falls Sie über keine Organisationskomponente verfügen). Weitere Informationen hierzu finden Sie unter Agentenkommunikation und Protokolleinstellungen konfigurieren.
Bereitstellen: Stellt anwendbare Patches auf verwalteten Geräten bereit. Das ist nützlich, wenn Sie wissen, dass bestimmte Patches auf verwalteten Geräten bereitgestellt werden müssen. Ein Job vom Typ "Erkennen" wird abschließend ausgeführt, nachdem das Patch bereitgestellt wurde oder, falls ein Neustart erforderlich ist, nachdem das Gerät neu gestartet wurde und der Agent erneut eine Verbindung mit der Appliance hergestellt hat.
Erkennen und Rollback durchführen: Erkennt und entfernt unerwünschte Patches von verwalteten Geräten. Für manche Patches sind möglicherweise keine Rollbacks verfügbar. Siehe Ermitteln, ob für ein Patch ein Rollback möglich ist.
Rollback: Entfernt unerwünschte Patches von verwalteten Geräten. Für manche Patches sind möglicherweise keine Rollbacks verfügbar. Siehe Ermitteln, ob für ein Patch ein Rollback möglich ist.

Option

Beschreibung

Alle Patches

Erkennt alle verfügbaren Patches. Dieser Vorgang kann viel Zeit beanspruchen. Außerdem erkennt er möglicherweise Patches für Software, die nicht auf verwalteten Geräten installiert ist oder nicht von ihnen benötigt wird. Wenn verwaltete Geräte beispielsweise Antivirenprogramme von nur einem Hersteller verwenden, müssen Patches für alle anderen Hersteller von Antivirenprogrammen nicht erkannt werden. Mit Alle Patches werden jedoch alle fehlenden Patches erkannt, unabhängig davon, ob sie von verwalteten Geräten benötigt werden. Um die Patch-Erkennung zu optimieren, richten Sie Labels für die Patches ein, die erkannt werden sollen, und verwenden dann die Option Patch-Labels.

Patch-Labels

Die Aktion wird auf die Patches beschränkt, die das von Ihnen ausgewählte Label aufweisen. Diese Option wird am häufigsten verwendet.

1.
Klicken Sie auf Verknüpfte Labels verwalten.
2.
Ziehen Sie im daraufhin angezeigten Dialogfeld Labels auswählen (falls zutreffend) mindestens ein Label in den Bereich Erkennung begrenzen auf, und klicken Sie dann auf OK.

Um diese Option verwenden zu können, müssen bereits Smart Labels für die entsprechenden Patches vorhanden sein. Siehe Smart Labels für Patches verwenden.

Select from suggested criteria (Aus vorgeschlagenen Kriterien auswählen)

Wählt einen Patch mit vordefinierten Kriterien aus. So können Sie sich auf eine bestimmte Art von Patch basierend auf Ihrem Betriebssystem konzentrieren. Sie können beispielsweise die kritischen Windows-Patches auswählen, die in den letzten 30 Tagen veröffentlicht wurden.

1.
Klicken Sie auf Select from suggested criteria (Aus vorgeschlagenen Kriterien auswählen).
2.
Das Dialogfeld Select Suggested Criteria (Vorgeschlagene Kriterien auswählen) wird angezeigt. Klicken Sie auf Select Suggested Criteria (Vorgeschlagene Kriterien auswählen) und dann auf Speichern.

Erkennungstimeout

Die Zeitdauer bis zum Abschluss der Patching-Aktion in Stunden.

Option

Beschreibung

Alle Patches

Stellt alle Patches auf den ausgewählten Geräten bereit.

Patch-Labels

Die Aktion wird auf die Patches beschränkt, die das von Ihnen ausgewählte Label aufweisen. Diese Option wird am häufigsten verwendet.

1.
Klicken Sie auf Verknüpfte Labels verwalten.
2.
Das Dialogfeld Labels auswählen wird angezeigt. Ziehen Sie mindestens ein Label nach Bedarf in den Bereich Bereitstellung begrenzen auf, und klicken Sie dann auf OK.

Um diese Option verwenden zu können, müssen bereits Smart Labels für die entsprechenden Patches vorhanden sein. Siehe Smart Labels für Patches verwenden.

Select from suggested criteria (Aus vorgeschlagenen Kriterien auswählen)

Wählt einen Patch mit vordefinierten Kriterien aus. So können Sie sich auf eine bestimmte Art von Patch basierend auf Ihrem Betriebssystem konzentrieren. Sie können beispielsweise die kritischen Windows-Patches auswählen, die in den letzten 30 Tagen veröffentlicht wurden.

1.
Klicken Sie auf Select from suggested criteria (Aus vorgeschlagenen Kriterien auswählen).
2.
Das Dialogfeld Select Suggested Criteria (Vorgeschlagene Kriterien auswählen) wird angezeigt. Klicken Sie auf Select Suggested Criteria (Vorgeschlagene Kriterien auswählen) und dann auf Speichern.

Maximale Anzahl Bereitstellungsversuche

Die maximale Anzahl der Versuche, die das Gerät bereitstellt oder für die es ein Rollback des Patch durchführt. Geben Sie eine Zahl zwischen eins (1) und zehn (10) an. Wenn Sie Null (0) angeben, wird die Bereitstellung oder das Rollback nicht ausgeführt. Ein Wert über zehn (10) führt zu einer Fehlermeldung.

In einem letzten Schritt überprüft die Appliance bei der Patch-Bereitstellung oder dem Rollback, ob das Patch erfolgreich bereitgestellt oder das Rollback erfolgreich ausgeführt wurde. Wenn bei einer Bereitstellung oder einem Rollback ein Fehler auftritt, versucht die Appliance, das Patch erneut bereitzustellen oder das Rollback für das Patch erneut auszuführen, bis eines der folgenden Ereignisse eintritt:

Bereitstellungstimeout

Die Zeitdauer bis zum Abschluss der Patching-Aktion in Stunden.

7.
Nur Zeitpläne für "Erkennen und Rollback" und "Rollback". Geben Sie auf der Registerkarte Rollback die Rollback-Optionen für den Zeitplan an.

Option

Beschreibung

Alle Patches

Führt ein Rollback für alle Patches auf den ausgewählten Geräten durch.

Patch-Labels

Die Aktion wird auf die Patches beschränkt, die das von Ihnen ausgewählte Label aufweisen. Diese Option wird am häufigsten verwendet.

1.
Klicken Sie auf Verknüpfte Labels verwalten.
2.
Das Dialogfeld Labels auswählen wird angezeigt. Ziehen Sie mindestens ein Label nach Bedarf in den Bereich Rollback begrenzen auf, und klicken Sie dann auf OK.

Um diese Option verwenden zu können, müssen bereits Smart Labels für die entsprechenden Patches vorhanden sein. Siehe Smart Labels für Patches verwenden.

Select from suggested criteria (Aus vorgeschlagenen Kriterien auswählen)

Wählt einen Patch mit vordefinierten Kriterien aus. So können Sie sich auf eine bestimmte Art von Patch basierend auf Ihrem Betriebssystem konzentrieren. Sie können beispielsweise die kritischen Windows-Patches auswählen, die in den letzten 30 Tagen veröffentlicht wurden.

1.
Klicken Sie auf Select from suggested criteria (Aus vorgeschlagenen Kriterien auswählen).
2.
Das Dialogfeld Select Suggested Criteria (Vorgeschlagene Kriterien auswählen) wird angezeigt. Klicken Sie auf Select Suggested Criteria (Vorgeschlagene Kriterien auswählen) und dann auf Speichern.

Maximale Anzahl Rollback-Versuche

Die maximale Anzahl der Versuche für die Bereitstellung oder das Rollback des Patches durch die Appliance (zwischen 0 und 99). Wenn Sie 0 angeben, versucht die Appliance unbegrenzt, das Patch bereitzustellen oder ein Rollback für das Patch auszuführen.

In einem letzten Schritt überprüft die Appliance bei der Patch-Bereitstellung oder dem Rollback, ob das Patch erfolgreich bereitgestellt oder das Rollback erfolgreich ausgeführt wurde. Wenn bei einer Bereitstellung oder einem Rollback ein Fehler auftritt, versucht die Appliance, das Patch erneut bereitzustellen oder das Rollback für das Patch erneut auszuführen, bis eines der folgenden Ereignisse eintritt:

Bereitstellungstimeout

Die Zeitdauer bis zum Abschluss der Patching-Aktion in Stunden.

8.
Nur Zeitpläne für Erkennen, zur Verfügung stellen und bedarfsgerecht bereitstellen. Geben Sie im Abschnitt On-demand Deployment Timeout Settings" (Timeout-Einstellungen für bedarfsgerechte Bereitstellung) die Bereitstellungs-Timeout-Option für Erkennung, Staging und bedarfsgerechte Bereitstellung an.

Option

Beschreibung

Automatically Deploy After (Automatische Bereitstellung nach)

Die Zeit, nach der die Bereitstellung stattfindet, wenn das Agent-Gerät keine Eingaben vom Benutzer erhält.

9.
10.
Geben Sie auf der Seite Geräte die Geräte an, die Sie diesem Zeitplan zuordnen möchten.

Option

Beschreibung

Alle Geräte

Wählen Sie diese Optionen aus, um diesen Zeitplan auf alle verwalteten Geräte anzuwenden. Deaktivieren Sie das Kontrollkästchen, um die Bereitstellung auf bestimmte Labels oder Geräte zu beschränken.

Gerätelabels

Die Aktion wird auf die Patches beschränkt, die das von Ihnen ausgewählte Label aufweisen. Diese Option wird am häufigsten verwendet.

2.
Das Dialogfeld Labels auswählen wird angezeigt. Ziehen Sie mindestens ein Label nach Bedarf in den Bereich Ausführung begrenzen auf, und klicken Sie dann auf OK.

Um diese Option verwenden zu können, müssen bereits Smart Labels für die entsprechenden Patches vorhanden sein. Siehe Smart Labels für Patches verwenden.

Geräte

Führt auf den von Ihnen ausgewählten Geräten Patch-Aktionen aus.

Betriebssysteme

Wählen Sie die Betriebssysteme der Geräte aus, für die der Patch bereitgestellt werden soll. Die Standardeinstellung für diese Option sind alle Betriebssysteme. Wenn diese Option konfiguriert ist, gilt der Zeitplan nur für Geräte mit den ausgewählten Betriebssystemen.

1.
Klicken Sie zum Auswählen von Betriebssystemen auf das Bearbeitungssymbol.
2.
Wählen Sie im daraufhin angezeigten Dialogfeld Betriebssysteme die Betriebssystemversionen in der Navigationsstruktur aus.

Sie haben die Möglichkeit, Betriebssystemversionen nach Familie, Produkt, Architektur, Versions-ID oder Build-Version auszuwählen. Je nach Bedarf können Sie eine bestimmte Build-Version oder einen übergeordneten Knoten auswählen. Wenn Sie einen übergeordneten Knoten im Baum auswählen, werden die zugehörigen untergeordneten Knoten automatisch mit ausgewählt. Aufgrund dieses Verhaltens können Sie beliebige zukünftige Betriebssystemversionen auswählen, da Geräte in Ihrer verwalteten Umgebung hinzugefügt oder aktualisiert werden. Wenn Sie beispielsweise alle aktuellen und zukünftigen Versionen auswählen möchten, die mit der Windows 10 x64-Architektur verbunden sind, wählen Sie unter Windows > Windows 10 die Option x64 aus.

11.
12.
Nur Zeitpläne für Erkennen und bereitstellen, Bereitstellen, Erkennen und Rollback und Rollback. Konfigurieren Sie auf der Seite Benachrichtigung die Benachrichtigungsoptionen für den Zeitplan.

Option

Beschreibung

Optionen

Die Benachrichtigungen, die den Benutzern bei der Ausführung von Patch-Aktionen angezeigt werden. Wenn Sie die Aktion ohne Benachrichtigung des Benutzers ausführen möchten, lassen Sie das Feld Optionen leer.

OK: Sofort ausführen.
Abbrechen: Abbrechen bis zur nächsten geplanten Ausführung.
Snooze: Der Benutzer erhält nach Ablauf der Snooze-Dauer erneut eine Eingabeaufforderung.

Timeout

Die Zeitspanne in Minuten, für die das Dialogfeld angezeigt werden soll, bevor eine Aktion ausgeführt wird. Wenn diese Zeitspanne verstreicht, ohne dass der Benutzer auf eine Schaltfläche klickt, führt die Appliance die in der Dropdown-Liste Timeout angegebene Aktion aus.

Timeout-Aktion

Die Aktion, die ausgeführt werden soll, wenn die Zeitspanne für den Timeout abgelaufen ist, ohne dass der Benutzer eine Option ausgewählt hat.

Snooze-Dauer

Die Wartezeit in Minuten, nachdem der Benutzer auf Snooze geklickt hat. Nach Ablauf dieser Zeit erscheint das Dialogfeld erneut.

Limit für "Snooze bis"

Aktivieren Sie das Kontrollkästchen Limit für "Snooze bis", damit der Benutzer die Patch-Aktion so oft verschieben kann wie angegeben. Geben Sie die Anzahl der Versuche an.

Erste Meldung

Die Nachricht, die Benutzern vor dem Ausführen der Aktion angezeigt werden soll. Informationen zum Anpassen des im Dialogfeld angezeigten Logos finden Sie unter Allgemeine Appliance-Einstellungen bei aktivierter Organisationskomponente konfigurieren.

Fortschrittsmeldung

Die Meldung, die den Benutzern während der Patch-Aktion angezeigt wird.

Abschlussmeldung

Die Meldung, die den Benutzern nach Abschluss der Patch-Aktion angezeigt wird.

13.
14.
Geben Sie auf der Registerkarte Neustart die Neustartoptionen für den Zeitplan an.

Option

Beschreibung

Optionen

Die Optionen für den Neustart des verwalteten Geräts.

Kein Neustart: Das Gerät wird nicht neu gestartet, obwohl möglicherweise ein Neustart erforderlich ist, damit das Patch wirksam wird. Es wird davon abgeraten, die Option "Kein Neustart" zu verwenden, da die Bereitstellung von Patches ohne einen erforderlichen Neustart die Stabilität der Systeme beeinträchtigen kann. Zudem werden Patches, die einen Neustart erfordern, erst nach dem Neustart als bereitgestellt angezeigt.
Eingabeaufforderung für Benutzer: Vor dem Geräteneustart wird gewartet, bis der Benutzer den Neustart akzeptiert hat. Wenn sich der Benutzer den Neustart per Snooze verschiebt oder abbricht, wird der Patch-Vorgang angehalten, bis ein Neustart durchgeführt wird. Wenn Sie im Dialogfeld "Agent", das auf dem Zielgerät angezeigt wird, eine Snooze-Dauer auswählen, wird die Neustartaufforderung für das angegebene Snooze-Intervall angehalten.
Neustart erzwingen: Ein Neustart wird durchgeführt, sobald ein Patch bereitgestellt wurde, der einen Neustart erfordert. Erzwungene Neustarts können nicht abgebrochen werden. Neustart erzwingen eignet sich gut für Desktops und Server. Unter Umständen ist es nicht sinnvoll, auf Notebooks einen Neustart zu erzwingen. "Neustart erzwingen" eignet sich für Server, da diese in der Regel keine speziell zugewiesenen Benutzer besitzen. Es ist jedoch wichtig, Benutzer darauf hinzuweisen, dass Dienste nicht verfügbar sind, wenn Server gepatcht und neu gestartet werden. Siehe Best Practices für den Patch-Vorgang.

Automatisch neu starten, wenn niemand angemeldet ist

Das verwaltete Gerät wird automatisch neu gestartet, wenn keine Benutzer angemeldet sind.

Meldung

Die Nachricht, die Benutzern vor dem Neustart des Geräts angezeigt werden soll. Informationen zum Hinzufügen eines benutzerdefinierten Logos zum Meldungsdialogfeld finden Sie unter Allgemeine Appliance-Einstellungen bei aktivierter Organisationskomponente konfigurieren.

Timeout

Die Zeitspanne in Minuten, für die das Dialogfeld angezeigt werden soll, bevor eine Aktion ausgeführt wird. Wenn diese Zeitspanne verstreicht, ohne dass der Benutzer auf eine Schaltfläche klickt, führt die Appliance die in der Dropdown-Liste Timeout angegebene Aktion aus.

Wenn Neustart erzwingen ausgewählt ist, berücksichtigt das Timeout-Verhalten den KUSerAlert und globale KACE Agenten-Prozess-Timeouts. Das im Abschnitt Agenten- und Kommunikationseinstellungen festgelegte globale Timeout bestimmt immer, wie lange ein durch den Agenten gestarteter Prozess laufen kann, einschließlich des KUserAlert-Timeout. Angenommen, das KUserAlert-Timeout ist auf zwei Stunden eingestellt, und Sie setzen das globale Timeout auf eine Stunde, so stoppt der Agent den KUserAlert, weil seine Ausführung zu lange dauern würde. Das globale Timeout muss daher auf ein Timeout gesetzt werden, das länger als das KUserAlert-Timeout ist. Dieser Wert muss entsprechend festgelegt werden.

Weitere Informationen zu diesen Agenten-Einstellungen finden Sie unter Agentenkommunikation und Protokolleinstellungen konfigurieren.

Timeout-Aktion

Die Aktion, die ausgeführt werden soll, wenn die Zeitspanne für den Timeout abgelaufen ist, ohne dass der Benutzer eine Option ausgewählt hat.

Neustartverzögerung (Countdown)

Der Neustart wird mithilfe eines Countdowns verschoben. Der Countdown wird in Minuten angegeben.

Jetzt neu starten

Das Gerät wird sofort neu gestartet.

Später neu starten

Das Gerät wird später neu gestartet.

Anzahl der Eingabeaufforderungen

Die Anzahl der Eingabeaufforderungen, die dem Benutzer angezeigt werden, bevor das Gerät neu gestartet wird. Wenn Sie beispielsweise den Wert 5 eingeben, wird das Gerät automatisch neu gestartet, wenn der Benutzer die fünfte Aufforderung zum Neustart erhält. Mit anderen Worten: Der Benutzer kann den Neustart nur viermal verzögern, wenn der Wert für Anzahl der Eingabeaufforderungen auf "5" festgelegt ist.

Intervall für erneute Eingabeaufforderung

Die Zeit, die verstreicht, bevor der Benutzer erneut aufgefordert wird, einen Neustart durchzuführen.

15.
16.
Geben Sie im Abschnitt Zeitplan Optionen für den Zeitplan an.

Option

Beschreibung

Kein(e)

Die Ausführung erfolgt im Zusammenhang mit einem Ereignis anstatt zu einem bestimmten Datum oder zu einem bestimmten Zeitpunkt. Diese Option ist nützlich, wenn Sie Patches manuell auf Server anwenden oder Patch-Aktionen ausführen möchten, die nicht nach einem Zeitplan ausgeführt werden sollen.

Alle _ Stunden

Der Vorgang wird im angegebenen Intervall durchgeführt.

Täglich/an einem bestimmten Tag um HH:MM

Die Erfassung wird täglich zu einem bestimmten Zeitpunkt oder an einem bestimmten Wochentag um eine bestimmte Uhrzeit ausgeführt.

Ausführen am n-ten jedes Monats/eines bestimmten Monats um HH:MM

Am n. Tag jedes Monats ausführen (beispielsweise am ersten oder zweiten) Tag des Monats oder in einem bestimmten Monat zu einer bestimmten Zeit.

Ausführen am n-ten Wochentag jedes Monats/eines bestimmten Monats um HH:MM

Die Erfassung wird jeden Monat oder in einem bestimmten Monat an einem festgelegten Wochentag zu einer festgelegten Uhrzeit ausgeführt.

Benutzerdefiniert

Führen Sie die Erfassung nach einem benutzerdefinierten Zeitplan aus.

Verwenden Sie das Standard-5-Feld-Cron-Format (das erweiterte Cron-Format wird nicht unterstützt):

Verwenden Sie bei der Angabe von Werten die folgenden Zeichen:

Leerzeichen( ): Die einzelnen Felder mit einem Leerzeichen trennen.
Sternchen (*): Ein Sternchen repräsentiert den gesamten Wertebereich in einem Feld. Zum Beispiel repräsentiert ein Sternchen im Stundenfeld eine beliebige Stunde.
Kommas (,): Mehrere Werte in einem Feld werden mit einem Komma getrennt. Zum Beispiel werden mit 0,6 im Feld „Wochentag“ Sonntag und Samstag angegeben.
Bindestriche (-): Mit einem Bindestrich wird ein Wertebereich in einem Feld angegeben. Zum Beispiel entspricht 1-5 im Feld „Wochentag“ 1,2,3,4,5, d. h. Montag bis Freitag.
Schrägstriche (/): Die Angabe der Zeitabstände, mit denen eine Aktion wiederholt werden soll, erfolgt mit einem Schrägstrich. Zum Beispiel entspricht */3 im Feld Stunde 0,3,6,9,12,15,18,21. Das Sternchen (*) gibt jede Stunde an, mit /3 erfolgt aber eine Einschränkung auf durch drei teilbare Stunden.

Beispiele:

Aufgabenplan anzeigen

Klicken Sie, um den Aufgabenplan anzuzeigen. Im Dialogfeld Taskplan wird eine Liste der geplanten Ziele angezeigt. Klicken Sie auf eine Aufgabe, um die Aufgabendetails anzuzeigen. Weitere Informationen hierzu finden Sie unter Aufgabenpläne anzeigen.

Zeitzone

Die Zeitzone, die beim Planen der Aktion verwendet werden soll. Wählen Sie Server aus, um die Zeitzone der Appliance zu verwenden. Wählen Sie Agent aus, um die Zeitzone des verwalteten Geräts zu verwenden.

Wenn offline, bei nächster Verbindung ausführen

Wenn das Gerät derzeit offline ist, wird die Aktion ausgeführt, sobald das verwaltete Gerät das nächste Mal eine Verbindung mit der Appliance herstellt. Diese Option eignet sich für Notebooks und andere Geräte, die regelmäßig offline sind. Wenn diese Option nicht ausgewählt wird und das Gerät offline ist, wird die Aktion erst zum nächsten geplanten Zeitpunkt ausgeführt.

Ausführung nach Wiederverbinden verzögern

Der Zeitplan wird um eine angegebene Zeitspanne verzögert. Die Zeitspanne der Verzögerung beginnt zu dem Zeitpunkt, für den die Ausführung der Patch-Aktion geplant wurde.

Beenden nach

Das Zeitlimit für Patch-Aktionen.

Wenn Sie beispielsweise festlegen, dass Patches um 4.00 Uhr ausgeführt werden sollen, sollten Sie möglicherweise auch festlegen, dass alle Patch-Aktionen um 7.00 Uhr beendet werden, um Probleme hinsichtlich der Bandbreite zu vermeiden, wenn Benutzer mit der Arbeit beginnen. Hierzu können Sie im Minutenfeld den Wert 180 angeben.

Wenn dieses Zeitlimit erreicht wird, werden alle Patch-Aufgaben, die derzeit ausgeführt werden, angehalten und der zugehörige Status im Sicherheitsprotokoll wird mit Angehalten angegeben.

Diese Patch-Aufgaben werden bei der nächsten Ausführung nicht fortgesetzt, sondern beginnen vielmehr bei jeder geplanten Patch-Aktion wieder von vorn.

17.
Die Seite Patch-Zeitplanübersicht wird eingeblendet, auf der der neu erstellte oder aktualisierte Zeitplan angezeigt wird. Weitere Informationen zu dieser Seite finden Sie unter Überprüfen von Details zu Patch-Zeitplänen. Wenn Sie Geräte hinzufügen, die den Kriterien für das Smart Label entsprechen, werden sie automatisch in den Patch-Zeitplan aufgenommen.
相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级