Patch-Sideloads
Wenn eine Patchdatei nicht als automatischer Download bei einem Anbieter verfügbar ist, muss sie per Querladen abgerufen werden. Querladen ist definiert als ein Vorgang, bei dem eine Patchdatei manuell beim Anbieter abgerufen werden muss. Dies kann in Situationen der Fall sein, in denen ein Anbieter nur den neuesten Patch zur Verfügung stellt und Sie einen älteren Patch benötigen, oder in der sich der Patchdownload-Link hinter einer Zahlungsschranke befindet und eine Anmeldung auf der Anbieterwebsite erforderlich ist, sodass eine manuelle Auswahl oder Intervention erforderlich ist.
Quergeladene Patchdateien werden im sogenannten Blob-Storage gespeichert. Um auf diesen Speicher zuzugreifen, müssen Sie möglicherweise eine URL zur Zulassungsliste Ihrer Firewall hinzufügen. Die genaue URL finden Sie im jeweiligen umgebungsspezifischen Abschnitt unter Erforderliche URLs, IP-Adressen und Ports.
Querladevorgänge, auch Sideloads genannt, verwalten Sie auf der Ivanti Neurons-Plattform unter Patchmanagement > Patch Intelligence auf der Registerkarte Sideloads. Die Registerkarte enthält zwei Abschnitte: Ausstehende Sideloads und Abgeschlossene Sideloads.
Patches, für die Querladen erforderlich ist, können über das Advisories-Dashboard in der Spalte Downloadstatus des Rasters "Übersicht" ermittelt werden.
Mögliche Werte für den Downloadstatus:
- Automatisch: Die Patchdatei ist automatisch beim Anbieter verfügbar.
- Querladen erforderlich: Die Patchdatei kann nicht automatisch beim Anbieter heruntergeladen werden, sodass der Patch manuell abgerufen und nach Ivanti Neurons hochgeladen werden muss.
- Querladen läuft: Die Patchdatei wurde ausgewählt und wird derzeit nach Ivanti Neurons hochgeladen.
- Quergeladen: Die Patchdatei wurde nach Ivanti Neurons hochgeladen, und die Inhalte können nun bereitgestellt werden.
Ausstehende Querladevorgänge
In diesem Abschnitt werden alle ausgewählten Patchdateien aufgeführt, die manuell beim Anbieter heruntergeladen werden müssen.
Laden Sie die Patchdatei von der Website des Anbieters herunter und speichern Sie sie in einem lokalen Ordner. Vergewissern Sie sich, dass Sie die richtige Sprachversion der Datei herunterladen. Die Datei muss einem der folgenden unterstützten Dateitypen entsprechen: .cab, .exe, .iso, .msi, .msp, .msu, .zip.
Verlassen Sie die Patch Intelligence-Oberfläche nicht, solange Dateien hochgeladen werden, da der laufende Uploadvorgang sonst abgebrochen wird.
Alle für das Querladen ausgewählten Dateien werden mit den folgenden Informationen aufgeführt:
Name: Der Name der Patchdatei.
Externer Anbieter: Der Name des Patchanbieters.
Kultur: Die Sprache, in der die Datei verfügbar ist.
Dateistatus: Der Status der Patchdatei. Mögliche Werte für den Status:
- Keine Datei ausgewählt: Klicken Sie auf Datei auswählen, um die hochzuladende Datei auszuwählen.
- Upload läuft: Die Datei wird derzeit nach Ivanti Neurons hochgeladen.
Verlassen Sie Patch Intelligence während dieses Vorgangs nicht, da ansonsten der Upload angehalten wird. - Verifizierung läuft: Die Datei durchläuft die vier Verifizierungsscans, um nach Risiken zu suchen:
- Dateikopfübereinstimmung: Es wird ein Versuch unternommen, den Dateikopf für die Dateierweiterung abzugleichen.
- Sha-256-Hashbestätigung: Berechnet den SHA-256-Hash der Patchdatei. Überprüfen Sie, dass der durch den Anbieter erwartete Wert erfüllt wird.
- Validierung der digitalen Signatur: Ein Versuch, die digitale Signatur der Patchdatei zu verifizieren. Wenn der Patch nicht signiert ist, werden Sie aufgefordert, die Dateidetails manuell zu bestätigen. Für den einfachen Einstieg wird ein SHA-256-Dateihash der Datei im erweiterbaren Bereich für die Dateidetails angezeigt.
- Bedrohungsscan: Die Datei wird von einem Antivirusscanner auf Bedrohungen gescannt.
- Verifiziert: Die Datei hat alle Scans erfolgreich durchlaufen und wurde verifiziert.
Nach der Verifizierung können Sie die Datei erweitern, um einen Überprüfungsbereich verfügbar zu machen, in dem Details wie Größe, Hashschlüssel, verifizierte Scanergebnisse und Fingerabdruck angezeigt werden. - Keine Dateierweiterung: Die ausgewählten Dateien weisen keine Dateierweiterung auf.
- Bedrohungsscan fehlgeschlagen: Der Bedrohungsscan ist fehlgeschlagen, und die Datei wurde als hoch risikoreich eingestuft.
- Dateityp nicht unterstützt: Das Format der ausgewählten Datei wird nicht unterstützt. Die Datei muss einen der folgenden Dateitypen aufweisen: .cab, .exe, .iso, .msi, .msp, .msu, .zip.
- Mehrere Scanfehler: Die Patchdatei ist für mindestens einen der vier Verifizierungsscans fehlgeschlagen.
- Nichtübereinstimmung bei Anbieterzertifikat: Die digitale Signatur der hochgeladenen Datei stimmt nicht mit dem erwarteten Anbieter für den Patch überein.
Aktionen:
- Datei auswählen: Öffnet den File Explorer. Suchen Sie die Datei, die Sie herunterladen möchten, und wählen Sie sie aus.
- Genehmigen: Sobald die Patchdatei heruntergeladen und verifiziert wurde, klicken Sie auf Genehmigen. Damit wird die Datei nach unten in den Abschnitt "Abgeschlossene Sideloads" verschoben und kann damit in gewohnter Weise bereitgestellt werden.
- : Wählen Sie das Papierkorbsymbol neben der Datei aus, um die Datei aus der Liste der ausstehenden Dateien zu löschen.
Abgeschlossene Querladevorgänge
In diesem Abschnitt werden alle manuell heruntergeladenen Patchdateien aufgeführt, die verifiziert und genehmigt wurden. Die folgenden Details werden für jede einzelne Datei bereitgestellt:
Name: Der Anbietername für die Patchdatei.
Kultur: Die Sprache der Patchdatei.
Genehmigt von: Der Name des Benutzers, der die Datei genehmigt hat.
Genehmigt am: Das Datum, an dem die Datei genehmigt wurde.
Dateiname: Der Name der hochgeladenen Datei.
Größe: Die Größe der Datei.
Status: Der Status der Datei:
- Verifiziert
- Keine gültigen Signaturen
- Anbieterzertifikat stimmt nicht überein.
- Mehrfache Scanfehler
- Unbekannter Fehler
- Bedrohungsscan fehlgeschlagen
Aktionen:
-
Replace: Select the check box to the left of the patch name and click Replace to move the patch back up to the Pending Sideloads section. Anschließend können Sie eine andere herunterzuladende Datei für den Patch auswählen, z. B. dann, wenn eine neuere Version der Datei verfügbar gemacht wurde.
-
Löschen: Aktivieren Sie das Kontrollkästchen links neben den Patchnamen, und klicken Sie zum Löschen des Patches auf Löschen. Wenn Sie diesen Patch querladen möchten, müssen Sie ihn erneut auf der Registerkarte Patches im Bereich Patchdetails auswählen und ihn noch einmal zu den ausstehenden Querladevorgängen hinzufügen.
- Wechseln Sie auf der Ivanti Neurons-Plattform zu Patchmanagement > Patch Intelligence. Wenn der Patch als fehlend identifiziert wurde, wird er im Advisories-Dashboard angezeigt.
- Filtern Sie die Spalte Downloadstatus nach dem Kriterium Querladen erforderlich. Damit werden nur die Patches angezeigt, für die ein manuelles Bereitstellen erforderlich ist.
- Klicken Sie in der gefilterten Patchliste auf den Namen des erforderlichen Patches, z. B. "Java 8 Update 333".
Die Seite Patchdetails wird angezeigt. - Alle Dateien für den ausgewählten Patch sind aufgelistet. Aktivieren Sie das Kontrollkästchen neben der Datei, die Sie querladen (einen Sideload durchführen) möchten. Es können mehrere Dateien ausgewählt werden.
- Klicken Sie auf Sideload.
Die Registerkarte Sideloads verwalten im Patch Intelligence-Dashboard wird angezeigt. - Die ausgewählte Patchdatei wird nun im Abschnitt Sideloads verwalten > Ausstehende Sideloads aufgeführt.
- Die Patchdatei muss von der Anbieterwebsite heruntergeladen werden, bevor Sie sie nach Ivanti Neurons hochladen können. Folgen Sie den Downloadanweisungen auf der Anbieterwebsite, und stellen Sie sicher, dass Sie die richtige Sprachenversion auswählen. Speichern Sie die Datei in einen lokalen Ordner.
- Nachdem die Patchdatei heruntergeladen und in einen lokalen Ordner gespeichert wurde, klicken Sie auf Datei auswählen.
- Wenn es sich bei der ausgewählten Datei um eine mehrsprachige Datei handelt, wird das Dialogfeld Kultur auswählen angezeigt. Wählen Sie die erforderliche Sprache aus der Dropdownliste aus, und klicken Sie auf Bestätigen.
Der Datei-Explorer wird geöffnet. - Navigieren Sie an den Speicherort der Datei, wählen Sie sie aus und klicken Sie auf Öffnen. Der Dateistatus Ausstehende Sideloads wechselt in Upload läuft.
- Der Status wird kontinuierlich aktualisiert, während die Datei den Prüfscans unterzogen wird. Sobald alle Scans abgeschlossen sind, ändert sich der Status in Überprüft.
Wenn Probleme beim Download auftreten, geht das aus dem aktualisierten Status hervor, z. B. "Bedrohungsscan fehlgeschlagen". - Sobald die Datei den Status "Überprüft" aufweist, ist die Aktion Genehmigen verfügbar.
- Klicken Sie auf Genehmigen , um die Patchdatei nach unten in den Abschnitt Abgeschlossene Sideloads zu verschieben.
Dateien im Abschnitt "Abgeschlossene Sideloads" werden vom Ivanti Neurons-Mandatenspeicher auf den Ivanti Neurons-Agenten für eine bedarfsgesteurte Bereitstellung bereitgestellt, wenn sie in einer Patchkonfiguration enthalten sind.