Patcheinstellungen
Die Komponente "Patcheinstellungen" ermöglicht das Konfigurieren von Einstellungen für den cloudnativen Patchprozess. Folgendes ist in der Komponente enthalten:
- Registerkarte Konfigurationen: Ermöglicht das Anzeigen vorhandener Patchkonfigurationen und das Hinzufügen neuer Konfigurationen für die Verwendung in Patchbereitstellungen. Für einen schnellen Einstieg bietet sich die Standardkonfiguration an, Sie können jedoch auch eigene benutzerdefinierte Konfigurationen erstellen. Durch das Erstellen mehrerer Konfigurationen können Sie unterschiedliche Patchkonfigurationen flexibel unterschiedlichen Agentenrichtlinien zuweisen.
- Registerkarte Patchgruppen: Auf dieser Registerkarte können Sie neue Patchgruppen hinzufügen und vorhandene Patchgruppen verwalten. Eine Patchgruppe enthält einen bestimmten Satz mit Patches, der in Bereitstellungsvorgängen verwendet wird.
Konfigurationen
Eine Konfiguration definiert zahlreiche Merkmale einer Patchbereitstellung. Sie können unter anderem festlegen, welche Patches bereitgestellt werden und ob bei der Bereitstellung ein Neustart auf dem Zielgerät angefordert wird. Sie können das standardmäßige Konfigurationsverhalten übernehmen, das alle kritischen Sicherheitspatches für Windows bereitstellt, oder aber eigene benutzerdefinierte Konfigurationen erstellen.
Konfigurationsübersicht
Die Tabelle der Registerkarte Konfigurationen enthält eine Liste aller verfügbaren Patchkonfigurationen. Die Tabelle enthält standardmäßig die folgenden Spalten und ist nach der Spalte Bereitstellungsdatum sortiert.
- Konfigurationen: Zeigt den Namen der Konfiguration an. Klicken Sie auf den Namen, um die Konfigurationsdetails anzuzeigen.
- Aktuelle Version: Zeigt die aktuelle Version der Konfiguration an. Anhand dieses Wertes lässt sich feststellen, wie oft die Konfiguration bearbeitet und gespeichert wurde.
- Bereitgestellt: Zeigt das Datum und die Uhrzeit der letzten Bereitstellung der Konfiguration an.
- Zuletzt gespeichert am: Zeigt das Datum und die Uhrzeit der letzten Speicherung der Konfiguration an.
- Zuletzt gespeichert von: Der Name der Person, die die Konfiguration zuletzt gespeichert hat.
- Verfügbarkeit: Zeigt den aktuellen Status der Konfiguration an. Mögliche Werte:
- Neu: Die Konfiguration ist bereits vorhanden, wurde aber noch nicht mit Agentenrichtlinien verknüpft.
- Ausstehend: Es wurde beantragt, diese Konfiguration mit einer oder mehreren Richtlinien zu verknüpfen, der Vorgang ist jedoch noch nicht abgeschlossen.
- Aktiv: Die Konfiguration ist mit einer oder mehreren Richtlinien verknüpft.
- Zuvor aktiv: Diese Konfiguration ist nicht mehr mit einer Richtlinie verknüpft. Möglicherweise wurde sie durch eine andere Version abgelöst oder durch eine andere Konfiguration ersetzt.
- Entwurf: Die Konfiguration enthält Änderungen, die den Endpunkten, die den verknüpften Richtlinien zugewiesen sind, noch nicht zur Verfügung gestellt wurden.
- Fehlgeschlagen: Die Konfiguration enthält Änderungen, die den Endpunkten, die den verknüpften Richtlinien zugewiesen sind, nicht zur Verfügung gestellt werden konnten.
- Archivierung ausstehend: Es wurde beantragt, diese Konfiguration zu archivieren, der Vorgang ist jedoch noch nicht abgeschlossen.
- Archiviert: Die Konfiguration wurde archiviert und kann nicht verwendet werden, es sei denn, sie wird wiederhergestellt.
- Zugeordnet: Zeigt an, ob der Konfiguration eine Richtlinie zugeordnet ist.
Durchführbare Aktionen für vorhandene Konfigurationen
- Konfiguration öffnen: Ermöglicht Ihnen das Anzeigen der Einstellungen für die ausgewählte Konfiguration. Wenn Sie die Einstellungen nach dem Öffnen der Konfiguration ändern möchten, klicken Sie auf Konfiguration bearbeiten.
- Konfiguration klonen: Es wird eine Kopie der aktuellen Version der ausgewählten Konfiguration erstellt. Der Standardname der neuen Konfiguration lautet "Klon von {selected configuration name}". Falls die ursprüngliche Konfiguration einer oder mehreren Agentenrichtlinien zugeordnet war, werden diese Zuordnungen aus der geklonten Konfiguration entfernt.
- Konfiguration archivieren/Konfiguration wiederherstellen: Ermöglicht es Ihnen, Konfigurationen zu archivieren oder wiederherzustellen. Sie können keine Konfigurationen archivieren, denen eine Richtlinie zugeordnet ist.
- Konfiguration löschen: Ermöglicht Ihnen das Löschen von bereits archivierten Konfigurationen. Gelöschte Konfigurationen können nicht abgerufen werden.
Standard-Patchkonfiguration
Sie können die Patchmanagement-Funktionen von Ivanti Neurons unmittelbar verwenden, indem Sie die Standard-Patchkonfiguration mit der Bezeichnung Standard übernehmen. Diese Konfiguration behebt alle kritischen Sicherheitspatches in Ihrer Windows-Umgebung. Sie können die Standardkonfiguration unverändert verwenden oder Sie als Vorlage heranziehen, um Ihre eigene, benutzerdefinierte Konfiguration zu erstellen. Folgendes ist in der Standardkonfiguration enthalten (nur Windows):
- Bereitstellung aller kritischen Sicherheitspatches
- "Neustart nach Bereitstellung, wenn erforderlich" ist angefordert.
- Planung:
- Beim Neustart ausführen, wenn Zeitplan nicht eingehalten wurde
- Bereitstellung wöchentlich, jeden Sonntag um 00:01 Uhr Lokalzeit
Informationen zum Erstellen einer neuen Patchkonfiguration finden Sie unter Erstellen einer benutzerdefinierten Patchkonfiguration.
Patchgruppen
Eine Patchgruppe ist eine Sammlung aus einem oder mehreren Patches. Patchgruppen dienen der Bereitstellung eines bestimmten Patchsatzes.
Beispiel: Angenommen, Ihr Unternehmen verfügt über einen Patchgenehmigungsprozess, der vier zertifizierte Patches in Ihrem Unternehmen vorschreibt. Indem Sie eine Patchgruppe erstellen, die nur diese vier Patches enthält, stellen Sie sicher, dass genau diese Patches bereitgestellt werden.
Patchgruppenübersicht
Die Tabelle enthält eine Liste aller aktuellen Patchgruppen. Die Tabelle enthält standardmäßig die folgenden Spalten und ist nach der Spalte Zuletzt geändert sortiert.
- Name: Der Name der Patchgruppe.
- Patchanzahl: Die Anzahl der in der Patchgruppe enthaltenen Patches.
- Zuletzt durchgeführte Änderungen: Die Anzahl der zuletzt an der Patchgruppe vorgenommenen Änderungen. Zu den Änderungen gehören hinzugefügte Patches, entfernte Patches, Änderungen am Namen der Patchgruppe und der Archivierungsstatus der Patchgruppe. Klicken Sie auf eine Zahl, um die Seite Patchgruppenprüfung mit weiteren Details anzuzeigen.
- Zuletzt geändert: Datum und Uhrzeit der letzten Bearbeitung und Speicherung der Patchgruppe.
- Zuletzt bearbeitet von: Der Name der Person, die die Patchgruppe zuletzt bearbeitet und gespeichert hat.
- Status: Der aktuelle Status der Patchgruppe.
- Aktiv: Die Gruppe kann im Filter Nach Patchgruppe bereitstellen ausgewählt werden. Die Gruppe kann, muss aber nicht derzeit in einer Patchkonfiguration enthalten sein.
- Archiviert: Die Gruppe kann im Filter Nach Patchgruppe bereitstellen nicht ausgewählt werden. Die Gruppe ist entweder nicht in einer Patchkonfiguration enthalten oder wird gerade aus einer Patchkonfiguration entfernt. Siehe Beschreibung der Aktion Patchgruppe archivieren.
Hinzufügen einer neuen Patchgruppe
Klicken Sie zum Hinzufügen einer neuen Patchgruppe auf Patchgruppe hinzufügen und vergeben Sie einen aussagekräftigen Namen für die Gruppe. Der Name muss eindeutig sein, Groß- und Kleinschreibung spielen keine Rolle.
Die Patchgruppe ist anfangs leer. Informationen zum Hinzufügen von Patches zu einer Gruppe finden Sie in der Beschreibung der Aktion Patchgruppe öffnen im nächsten Abschnitt.
Durchführbare Aktionen für eine vorhandene Patchgruppe
- Patchgruppe umbenennen: Hierüber können Sie einen neuen Namen für eine vorhandene Gruppe angeben.
- Patchgruppe öffnen: Ermöglicht Ihnen das Hinzufügen von Patches zur ausgewählten Gruppe und deren Verwaltung. Diese Aktionen werden innerhalb von Patch Intelligence durchgeführt.
- Patchgruppe archivieren: Setzt den Status der ausgewählten Gruppen auf Archiviert. Archivierte Patchgruppen können nicht über die Option Nach Patchgruppe bereitstellen innerhalb einer Patchkonfiguration ausgewählt werden. Falls die Gruppe derzeit mit einer Patchkonfiguration verknüpft ist, wird eine neue Version der Patchkonfiguration ohne die Patchgruppe erstellt. Sie haben zwei Optionen:
- Nur archivieren: Setzt den Status der Patchgruppe auf Archiviert. Falls die Gruppe mit einer Patchkonfiguration verknüpft ist, wird die neue Version der Patchkonfiguration nicht auf den Endpunkten aktiviert.
- Archivieren und Patchkonfiguration aktivieren: Setzt den Status der Patchgruppe auf Archiviert. Falls die Gruppe mit einer Patchkonfiguration verknüpft ist, wird die neue Version der Patchkonfiguration auf den Endpunkten aktiviert, sobald die Agenten bei Ivanti Neurons einchecken.
- Patchgruppe wiederherstellen: Setzt den Status der ausgewählten Gruppen von Archiviert auf Aktiv.
Verwenden einer Patchgruppe
Wechseln Sie zum Verwenden einer Patchgruppe in einer Bereitstellung zu Patchmanagement > Patcheinstellungen > Konfigurationen. Bearbeiten Sie eine neue oder vorhandene Konfiguration und wählen Sie die gewünschte(n) Patchgruppe(n) bei der Option Nach Patchgruppe bereitstellen aus.