Patcheinstellungen
Übersicht
Die Komponente "Patcheinstellungen" ermöglicht das Konfigurieren von Einstellungen für den cloudnativen Patchprozess. Folgendes ist in der Komponente enthalten:
- Registerkarte "Konfigurationen": Ermöglicht das Anzeigen vorhandener Patchkonfigurationen und das Hinzufügen neuer Konfigurationen für die Verwendung in Patchbereitstellungen. Für einen schnellen Einstieg bietet sich die Standardkonfiguration an, Sie können jedoch auch eigene benutzerdefinierte Konfigurationen erstellen. Durch das Erstellen mehrerer Konfigurationen können Sie unterschiedliche Patchkonfigurationen flexibel unterschiedlichen Agenten-Richtliniengruppen zuweisen.
- Patchgruppen – Registerkarte: Auf dieser Registerkarte können Sie neue Patchgruppen hinzufügen und vorhandene Patchgruppen verwalten. Eine Patchgruppe enthält einen bestimmten Satz mit Patches, der in Bereitstellungsvorgängen verwendet wird.
Konfigurationen
Eine Konfiguration definiert zahlreiche Merkmale einer Patchbereitstellung. Sie können unter anderem festlegen, welche Patches bereitgestellt werden und ob nach der Bereitstellung ein Neustart auf dem Zielcomputer ausgeführt wird. Sie können das standardmäßige Konfigurationsverhalten übernehmen, das alle kritischen Sicherheitspatches bereitstellt, oder aber eigene benutzerdefinierte Konfigurationen erstellen.
Konfigurationsübersicht
Die Tabelle enthält eine Liste aller verfügbaren Patchkonfigurationen. Die Tabelle enthält standardmäßig die folgenden Spalten und ist nach der Spalte Bereitstellungsdatum sortiert.
- Konfigurationen: Zeigt den Namen der Konfiguration an. Klicken Sie auf den Namen, um die Konfigurationsdetails anzuzeigen.
- Aktuelle Version: Zeigt die aktuelle Version der Konfiguration an. Anhand dieses Wertes lässt sich feststellen, wie oft die Konfiguration bearbeitet und gespeichert wurde.
- Bereitgestellt: Zeigt das Datum und die Uhrzeit der letzten Bereitstellung der Konfiguration an.
- Zuletzt gespeichert am: Zeigt das Datum und die Uhrzeit der letzten Speicherung der Konfiguration an.
- Zuletzt gepeichert von: Der Name der Person, die die Konfiguration zuletzt gespeichert hat.
- Verfügbarkeit: Zeigt den aktuellen Status der Konfiguration an. Mögliche Werte:
- Neu: Die Konfiguration ist bereits vorhanden, wurde aber noch nicht mit Agenten-Richtliniengruppen verknüpft.
- Ausstehend: Es wurde beantragt, diese Konfiguration mit einer oder mehreren Richtliniengruppen zu verknüpfen, der Vorgang ist jedoch noch nicht abgeschlossen.
- Aktiv: Die Konfiguration ist mit einer oder mehreren Richtliniengruppen verknüpft.
- Zuvor aktiv: Diese Konfiguration ist nicht mehr mit einer Richtliniengruppe verknüpft. Möglicherweise wurde sie durch eine andere Version abgelöst oder durch eine andere Konfiguration ersetzt.
- Entwurf: Die Konfiguration enthält Änderungen, die den Endpunkten, die den verknüpften Richtliniengruppen zugewiesen sind, noch nicht zur Verfügung gestellt wurden.
- Fehlgeschlagen: Die Konfiguration enthält Änderungen, die den Endpunkten, die den verknüpften Richtliniengruppen zugewiesen sind, nicht zur Verfügung gestellt werden konnten.
Durchführbare Aktionen für vorhandene Konfigurationen
- Konfiguration öffnen: Ermöglicht Ihnen das Anzeigen der Einstellungen für die ausgewählte Konfiguration. Wenn Sie die Einstellungen nach dem Öffnen der Konfiguration ändern möchten, klicken Sie auf Konfiguration bearbeiten.
- Konfiguration klonen: Es wird eine Kopie der aktuellen Version der ausgewählten Konfiguration erstellt. Der Standardname der neuen Konfiguration lautet "Klon von {selected configuration name}". Falls die ursprüngliche Konfiguration einer oder mehreren Agenten-Richtliniengruppen zugeordnet war, werden diese Zuordnungen aus der geklonten Konfiguration entfernt.
Standard-Patchkonfiguration
Sie können die Patchmanagement-Funktionen von Ivanti Neurons unmittelbar verwenden, indem Sie die Standard-Patchkonfiguration mit der Bezeichnung Standard übernehmen. Diese Konfiguration behebt alle kritischen Sicherheitspatches in Ihrer Umgebung. Sie können die Standardkonfiguration unverändert verwenden oder Sie als Vorlage heranziehen, um Ihre eigene, benutzerdefinierte Konfiguration zu erstellen. Folgendes ist in der Standardkonfiguration enthalten:
- Bereitstellung aller kritischen Sicherheitspatches
- Neustartverhalten
- Neustart nach der Bereitstellung, falls erforderlich, unmittelbar nach der Installation
- Falls der Benutzer angemeldet ist, Erzwingen des Neustarts nach 24 Stunden bzw. 1 Tag
- Anzeigen eines 1-stündigen Countdowns bis zur Zeitüberschreitung
- Optionale Verlängerung der Zeitüberschreitung durch den Benutzer bis zu einer geplanten Aktionszeit von 10 Minuten
- Planung
- Beim Neustart ausführen, wenn Zeitplan nicht eingehalten wurde
- Bereitstellungszeitplan:
- Wöchentlich, jeden Sonntag um 00:01 Uhr Lokalzeit
Erstellen einer benutzerdefinierten Patchkonfiguration
Klicken Sie zum Erstellen einer benutzerdefinierten Patchkonfiguration auf Konfiguration erstellen.
- Name der Konfiguration: Der Name, den Sie dieser Konfiguration zuweisen möchten.
- Kommentar: Geben Sie einen Kommentar ein, aus dem der Zweck der Konfiguration hervorgeht.

Diese Registerkarte ermöglicht Ihnen die Konfiguration unterschiedlicher Optionen für die Bereitstellung von Patches.
Tipp: Zeigen Sie eine Übersicht über Ihre benutzerdefinierten Patchkonfigurationsoptionen an, indem Sie auf Übersicht anzeigen klicken. Diese Übersicht wird in Echtzeit aktualisiert, während Sie Optionen für die Patchkonfiguration hinzufügen, löschen oder ändern.
Bereitstellungsverhalten
In diesem Bereich konfigurieren Sie, welche Patches bereitgestellt werden.
Es können drei Optionen konfiguriert werden: Nach Schweregrad bereitstellen, Nach Patchgruppe bereitstellen und Ausgewählte Anbieter/Produkte. Falls Sie keine der Optionen bearbeiten, werden standardmäßig nur kritische Sicherheitspatches bereitgestellt. Wenn Sie sowohl die Option Nach Schweregrad bereitstellen als auch Nach Patchgruppe bereitstellen aktivieren und konfigurieren, erzielen Sie einen zusätzlichen Effekt, da alle Patches für jede konfigurierte Option bereitgestellt werden. Wenn Sie Ausgewählte Anbieter/Produkte aktivieren und konfigurieren, werden Patches der beiden anderen Optionen herausgefiltert.
Beispiel 1: Wenn Sie nur diejenigen Patches bereitstellen möchten, die in einer Patchgruppe enthalten sind:
- Deaktivieren Sie die Optionen Nach Schweregrad bereitstellen und Ausgewählte Anbieter/Produkte.
- Aktivieren Sie die Option Nach Patchgruppe bereitstellen und wählen Sie die gewünschte Patchgruppe aus.
Beispiel 2: Sie möchten Folgendes konfigurieren:
- Nach Schweregrad bereitstellen: "Sicherheit - kritisch" und "Sicherheit - wichtig" werden ausgewählt.
- Nach Patchgruppe bereitstellen: Sie wählen eine Patchgruppe aus, die einen Patch vom Schweregrad "Sicherheit - kritisch", einen vom Schweregrad "Sicherheit - wichtig" und zwei vom Schweregrad "Sicherheit - mittel" enthält.
- Ausgewählte Anbieter/Produkte: Diese Option ist deaktiviert.
In diesem Fall werden die Patches mit den Schweregraden "Sicherheit - kritisch" und "Sicherheit - wichtig" für alle Anbieter und Produkte bereitgestellt. Zusätzlich werden alle vier Patches der Patchgruppe bereitgestellt, einschließlich der beiden Patches mit dem Schweregrad "Sicherheit - mittel".
Beispiel 3: Wie Beispiel 2, mit dem Unterschied, dass Sie zusätzlich über Ausgewählte Anbieter/Produkte angeben, dass nur Adobe-Patches bereitgestellt werden sollen. In diesem Fall werden nur Patches für Adobe mit dem Schweregrad "Sicherheit - kritisch", "Sicherheit - wichtig" und Patches für Adobe, die in der Patchgruppe enthalten sind, bereitgestellt.
Optionen für das Bereitstellungsverhalten
- Nach Schweregrad bereitstellen: Über diese Option geben Sie die Patchtypen und die Schweregrade an, die in die Bereitstellung aufgenommen werden sollen. Standardmäßig sind nur kritische Sicherheitspatches ausgewählt.
- Sicherheitspatches: Patches, die im Zusammenhang mit Sicherheits-Bulletins stehen. Sie können einen oder mehrere konkrete Schweregrade für die Bereitstellung wählen.
- Kritisch: Anfälligkeiten, die von einem nicht authentifizierten Remote-Angreifer ausgenutzt werden können oder die Isolation des Gast-/Hostbetriebssystems überwinden. Die Ausnutzung führt zu einer Kompromittierung der Vertraulichkeit, Integrität und Verfügbarkeit von Benutzerdaten oder Verarbeitungsressourcen ohne Interaktion durch einen Benutzer. Die Ausnutzung kann zur Propagierung eines Internetwurms oder Ausführung von willkürlichem Code zwischen virtuellen Maschinen und dem Host genutzt werden.
- Wichtig: Anfälligkeiten, deren Ausnutzung zu einer Kompromittierung der Vertraulichkeit, Integrität und Verfügbarkeit von Benutzerdaten oder Verarbeitungsressourcen führt. Derartige Schwachstellen könnten beispielsweise lokalen Benutzern die Erlangung von Berechtigungen ermöglichen, authentifizierten Remote-Benutzern die Ausführung von willkürlichem Code ermöglichen oder lokalen oder Remote-Benutzern die Initiierung von Denial-of-Service-Angriffen ermöglichen.
- Mittel: Schwachstellen, deren Ausnutzungspotenzial per Konfiguration oder durch Erschwernisse erheblich reduziert ist, die aber dennoch in bestimmten Bereitstellungsszenarien zu einer gewissen Kompromittierung der Vertraulichkeit, Integrität oder Verfügbarkeit von Benutzerdaten und Verarbeitungsressourcen führen können. Dies sind die Arten von Anfälligkeiten, die eine kritische oder wichtige Auswirkung haben könnten, die jedoch aufgrund der technischen Überprüfung der Schwachstelle weniger einfach ausgenutzt werden können oder die sich auf unwahrscheinliche Konfigurationen beziehen.
- Gering: Alle anderen Probleme mit Auswirkung auf die Sicherheit. Anfälligkeiten, deren Ausnutzung als extrem schwierig gilt oder deren erfolgreiche Ausnutzung nur minimale Auswirkungen hätte.
- Nicht kategorisiert: Sicherheitspatches, denen kein Schweregrad zugewiesen ist.
- Nicht-Sicherheitspatches: Patches von Anbietern, die bekannte Softwareprobleme reparieren, die keine Sicherheitsprobleme darstellen. Sie können einen oder mehrere konkrete Schweregrade laut Anbieter für die Bereitstellung wählen. Eine Beschreibung der verfügbaren Schweregrade finden Sie unter Sicherheitspatches.
- Sicherheitspatches: Patches, die im Zusammenhang mit Sicherheits-Bulletins stehen. Sie können einen oder mehrere konkrete Schweregrade für die Bereitstellung wählen.
- Nach Patchgruppe bereitstellen: Über diese Option geben Sie eine oder mehrere Patchgruppen an, in denen die Patches enthalten sind, die Sie bereitstellen möchten. Dies ist eine gute Methode, um sicherzustellen, dass nur genehmigte Patches bereitgestellt werden. Fehlende Patches, die nicht in den angegebenen Patchgruppen enthalten sind, werden nur dann bereitgestellt, wenn sie im Filter Nach Schweregrad bereitstellen angegeben wurden. Details zu den verfügbaren Patchgruppen finden Sie auf der Registerkarte Patchgruppen der Seite Patcheinstellungen. Patchgruppen werden innerhalb von Patch Intelligence verwaltet.
Es bietet sich an, die in einer Gruppe enthaltenen Patches noch einmal zu überprüfen, bevor Sie die Gruppe auswählen. Klicken Sie dazu auf den numerischen Link in der Spalte Patches. Die in der Gruppe enthaltenen Patches werden unten auf der Seite angezeigt. Bestimmen Sie anhand der Spalte Status den Status der einzelnen Patches.Bei dem angezeigten Status handelt es sich tatsächlich um einen ungefähren Status, der auf der Verwendung der Patchgruppe mit der aktuellen Patchkonfiguration basiert. Viele Faktoren können sich auf den Patchstatus auswirken. Beispiel: Wenn Sie Ausgewählte Anbieter/Produkte in Verbindung mit einer Patchgruppe verwenden, werden eventuell ein oder mehrere Patches aus der Gruppe herausgefiltert.
- Aktiv: Diese Patchgruppe wurde von der Konfiguration verwendet, um den Patch für Endbenutzergeräte zur Verfügung zu stellen. Die Geräte sind Teil der Richtliniengruppen, die dieser Patchkonfiguration zugeordnet sind.
- Nicht aktiv: Für diesen Patchstatus gibt es zwei mögliche Gründe. (1) Diese Patchgruppe wurde nicht verwendet, um Geräten den Patch zur Verfügung zu stellen. (2) Die Patchkonfiguration, der diese Patchgruppe zugewiesen ist, wurde für Geräte nicht als aktiv festgelegt.
Es gibt eine Situation, in der ein als Nicht aktiv aufgeführter Patch tatsächlich aktiv sein kann. Ist der Patch in mehreren Patchgruppen enthalten, wurde möglicherweise eine der anderen Gruppen verwendet, um den Patch auf Geräten zu aktivieren.
- Ausgewählte Anbieter/Produkte: Wenn diese Option deaktiviert ist, werden Patches für alle verfügbaren Anbieter und Produkte in die Bereitstellung aufgenommen, die über die Optionen Nach Schweregrad bereitstellen und Nach Patchgruppe betreitstellen definiert wurde. Sobald neue Produkte und Patches zur Verfügung stehen, werden sie der Bereitstellung hinzugefügt.
- Alle auswählen: Durch Markieren dieses Kontrollkästchens werden alle derzeit verfügbaren Patches für alle Anbieter und Produkte der Liste ausgewählt. Neue Anbieter und Produktpatches, die zu einem späteren Zeitpunkt zur Verfügung stehen, werden der Bereitstellung nicht hinzugefügt.
- Auswählen einzelner Anbieter und Produkte: Es werden nur Patches für die ausgewählten Anbieter, Produktreihen und/oder Produktversionen bereitgestellt. Nicht ausgewählte Anbieter und Produkte werden aus der Bereitstellung herausgefiltert.
Wenn diese Option aktiviert ist, können Sie die Anbieter, Produktfamilien und Produktversionen festlegen, die auf den Endpunkten bereitgestellt werden können. Nicht ausgewählte Anbieter und Produkte werden von der Bereitstellung ausgeschlossen. Die Objekte werden in einer hierarchischen Liste dargestellt. Sobald Sie ein Kontrollkästchen auf einer Ebene aktivieren, werden alle Kontrollkästchen auf den darunter liegenden Ebenen ebenfalls aktiviert.
TIPP: Wenn Sie nur sehr wenige Objekte ausschließen möchten, markieren Sie zuerst Alle auswählen und deaktivieren Sie anschließend die Kontrollkästchen der auszuschließenden Objekte.
Neustartverhalten
In diesem Bereich konfigurieren Sie, ob und wann Ihre Zielcomputer während des Bereitstellungsvorgangs neu gestartet werden.
- Neustart vor Bereitstellung: Gibt an, ob die Zielcomputer vor der Patchbereitstellung neu gestartet werden sollten. Es stehen zwei Optionen zur Verfügung:
- Nie: Gibt an, dass die einzelnen Computer vor dem Bereitstellen der Patches nicht neu gestartet werden müssen.
- Immer: Gibt an, dass die einzelnen Computer vor dem Bereitstellen der Patches neu gestartet werden müssen. Es gilt als bewährtes Verfahren, Computer vor dem Installieren von größtenteils neuer Software neu zu starten. Dies betrifft vor allem umfassende Änderungen an der Software wie das Installieren neuer Produktebenen eines Betriebssystems.
Wenn Sie sich für einen Neustart der Computer entscheiden, können Sie die Anzahl der Warnungen festlegen, die ein angemeldeter Benutzer erhält. Ebenso können Sie den Umfang definieren, in dem der Benutzer den Neustartprozess steuern kann. Sie können Folgendes festlegen:- Der Neustart wird nach Ablauf einer bestimmten Anzahl von Minuten erzwungen.
- Der Benutzer wird informiert, dass beim Abmelden ein Neustart durchgeführt wird.
- Sie können festlegen, wie lange die Countdown-Meldung angezeigt wird, wenn die Sequenz zum Herunterfahren gestartet wird. Klicken Sie auf Beispiel für Countdown, um das dem Benutzer angezeigte Dialogfeld in einer Vorschau anzuzeigen.
- Sie können dem Benutzer das Verlängern des Countdowns bis zur Zeitüberschreitung um einen bestimmten Maximalwert erlauben.
- Sie können dem Benutzer erlauben, die Zeitüberschreitung zu stornieren. Wird eine Zeitüberschreitung storniert, werden die Patches erst bereitgestellt, wenn sich der Benutzer abmeldet oder den Computer manuell neu startet.
- Sie können dem Benutzer erlauben, den Neustart zu stornieren. Die Patches werden erst installiert, wenn der Computer neu gestartet wird.
- Neustart nach Bereitstellung: Gibt an, ob die Zielcomputer nach der Patchbereitstellung neu gestartet werden sollten. Es stehen drei Optionen zur Verfügung:
- Nie: Gibt an, dass die einzelnen Computer nach dem Bereitstellen der Patches nicht neu gestartet werden müssen.
- Immer: Gibt an, dass die einzelnen Computer nach dem Bereitstellen der Patches neu gestartet werden müssen. Dies ist die sicherste Option für das Bereitstellen von Patches, da die meisten Patches einen Neustart erfordern, um den Vorgang abzuschließen. Es gibt aber auch Situationen, in denen das Neustarten der Computer unnötig ist.
- Wenn erforderlich: Gibt an, dass der Ivanti Neurons-Agent bestimmt, ob ein Neustart der Computer erforderlich ist oder nicht.
Wenn Sie sich für einen Neustart der Computer entscheiden, können Sie die Anzahl der Warnungen festlegen, die ein angemeldeter Benutzer erhält. Ebenso können Sie den Umfang definieren, in dem der Benutzer den Neustartprozess steuern kann. Sie können Folgendes festlegen:- Sie können festlegen, dass der Neustart unmittelbar nach dem Installieren der Patches oder nach einer bestimmten Anzahl von Tagen zu einer bestimmten Uhrzeit erfolgt.
Falls der Zielcomputer neu gestartet wird, bevor der geplante Neustart stattfindet, ist der geplante Neustart nicht mehr erforderlich und wird storniert.
- Der Neustart wird nach Ablauf einer bestimmten Anzahl von Minuten, Stunden oder Tagen erzwungen.
- Der Benutzer wird informiert, dass beim Abmelden ein Neustart durchgeführt wird.
- Sie können festlegen, wie lange die Countdown-Meldung angezeigt wird, wenn die Sequenz zum Herunterfahren gestartet wird.
- Sie können dem Benutzer das Verlängern des Countdowns bis zur Zeitüberschreitung um einen bestimmten Maximalwert erlauben.
- Sie können dem Benutzer erlauben, die Zeitüberschreitung zu stornieren. Wird eine Zeitüberschreitung storniert, werden die Patches erst bereitgestellt, wenn sich der Benutzer abmeldet oder den Computer manuell neu startet.
- Sie können dem Benutzer erlauben, den Neustart zu stornieren. Die Patches werden erst installiert, wenn der Computer neu gestartet wird.
- Sie können festlegen, dass der Neustart unmittelbar nach dem Installieren der Patches oder nach einer bestimmten Anzahl von Tagen zu einer bestimmten Uhrzeit erfolgt.
Planung
In diesem Bereich konfigurieren Sie Bereitstellungen, die nach einem regelmäßigen Zeitplan durchgeführt werden.
- Serie festlegen: Ermöglicht es Ihnen, Bereitstellungsvorgänge unter Verwendung eines festgelegten Wiederholungsmusters so zu planen, dass sie regelmäßig zu einer bestimmten Zeit stattfinden. Sie können beispielsweise festlegen, dass eine Bereitstellung jede Nacht um Mitternacht, jeden Sonntag um 9:00 Uhr, an jedem Wochentag um 23:00 Uhr oder zu jedem anderen Zeitpunkt in dem angegebenen Intervall durchgeführt wird.
- Beim Neustart ausführen, wenn Zeitplan nicht eingehalten wurde: Falls die geplante Bereitstellung versäumt wurde, wird sie beim nächsten Neustart des Computers nachgeholt.
- Patches bereitstellen: Sie können die Patchbereitstellung anhand der folgenden Optionen planen:
- Täglich: Die Bereitstellungen erfolgen an jedem Tag der Woche zur Uhrzeit Ihrer Wahl.
- Wöchentlich: Die Bereitstellungen erfolgen am festgelegten Wochentag zur Uhrzeit Ihrer Wahl.
- Monatlich: Die Bereitstellungen erfolgen am festgelegten Datum jedes Monats zur Uhrzeit Ihrer Wahl. Sie können diese Option auch verwenden, um eine Bereitstellung in Verbindung mit dem Patch-Dienstag von Microsoft zu planen. Angenommen, Sie möchten eine monatliche Patchbereitstellung planen, die einen Tag nach dem Patch-Dienstag stattfindet. Markieren Sie dazu das Kontrollkästchen Auch nach Patch-Dienstag bereitstellen und geben Sie 1 für die Anzahl der Tage ein, um die die Bereitstellung nach dem Patch-Dienstag verzögert werden soll.
- Patch-Dienstag: Planen Sie die Bereitstellungen so, dass sie zeitgleich mit dem regelmäßigen monatlichen Patchereignis von Microsoft, dem so genannten Patch-Dienstag, erfolgen.
- Inhalt vor der Bereitstellung staffeln: Hierüber geben Sie an, ob Sie vor der eigentlichen Bereitstellung das Bereitstellungspaket erstellen und auf die Zielcomputer kopieren möchten. Sie können den Inhalt 1 bis 23 Stunden vor der Bereitstellung staffeln. Der Agent führt zu Beginn der Staffelung automatisch einen Patchscan durch, um den Patchstatus des Computers vor der Bereitstellung noch einmal zu bewerten.
Es gibt eine Ausnahme für Patchbereitstellungen, die am ersten Tag eines Monats durchgeführt werden. Um Probleme mit Schaltjahren und ähnlichen Unregelmäßigkeiten im Kalender zu vermeiden, verhindert das System, dass Sie Inhalt am Tag vor dem ersten Tag eines Monats staffeln. Beispiel: Wenn Sie eine Bereitstellung für 8:00 Uhr am ersten Tag eines Monats geplant haben, können Sie Inhalt nur 1 bis 8 Stunden vor der Bereitstellung staffeln.
- Anstehende Tasks: Diese Tabelle beinhaltet eine Liste der anstehenden Tasks. Sie können alle Ereignisse anzeigen, die bei Verwendung der derzeit ausgewählten Konfiguration voraussichtlich in den nächsten 60 Tagen eintreten. Beachten Sie, dass es sich bei den Informationen in dieser Tabelle um eine Projizierung handelt. Zahlreiche Umstände könnten verhindern, dass ein oder mehrere Ereignisse stattfinden.

Mithilfe dieser Registerkarte ordnen Sie die Patchkonfiguration einer oder mehreren Agenten-Richtliniengruppen zu. Aus der Zuordnung zwischen Patchkonfiguration und Richtliniengruppe ergibt sich, auf welchen Endpunkten die Konfiguration bereitgestellt wird. Alle Geräte, die eine bestimmte Richtlinie verwenden, werden von der Patchkonfiguration gesteuert, die Sie dieser Richtlinie zuordnen.
Wichtig! Für die Agenten-Richtliniengruppe muss die Funktion Patchverwaltung aktiviert sein, damit die Patchkonfiguration verwendet werden kann.
Sie können eine Patchkonfiguration mehreren Agenten-Richtliniengruppen zuordnen.
Beispiele
- Sie können zum Beispiel eine Patchkonfiguration für alle Anbieter und Produkte erstellen, die von den IT-Support-Teams Ihrer Organisation verwendet werden. Anschließend können Sie diese Konfiguration den Agenten-Richtliniengruppen zuordnen, die Ihre regionalen Teams abbilden, z. B. AMER IT-Support, EMEA IT-Support und APAC IT-Support.
- Sie können auch eine Patchkonfiguration für Patches erstellen, die an einem Patch-Dienstag veröffentlicht werden. Anschließend können Sie diese Konfiguration einer Pilot-Agenten-Richtliniengruppe zuordnen, über die Sie die Patchbereitstellungen zuerst testen möchten. Wenn der Test erfolgreich verläuft, können Sie die Konfiguration Ihrer primären Agenten-Richtliniengruppe zuordnen, um sie auf breiterer Ebene zu verteilen.
- Sie können außerdem eine Patchkonfiguration für Laptops und Workstations erstellen und eine separate Konfiguration für Servergeräte. Anschließend ordnen Sie die jeweilige Patchkonfiguration der Agenten-Richtliniengruppe zu, die den betreffenden Gerätetyp steuert.
So ordnen Sie die Patchkonfiguration einer oder mehreren Agenten-Richtliniengruppen zu:
- Klicken Sie auf Richtliniengruppen auswählen.
- Wählen Sie die gewünschten Agenten-Richtliniengruppen aus.
Um Ihnen die Auswahl zu erleichtern, werden folgende Informationen zu den verfügbaren Richtliniengruppen bereitgestellt:- Richtliniengruppe: Der Name der Agenten-Richtliniengruppe.
- Endpunkte: Die Anzahl der Endpunkte, die derzeit die Agenten-Richtliniengruppe verwenden.
- Aktuelle Patchkonfiguration: Der Name der Patchkonfiguration, die derzeit der Agenten-Richtliniengruppe zugeordnet ist.
- Klicken Sie auf Bestätigen.
Die Liste aller Agenten-Richtliniengruppen, die derzeit mit der Patchkonfiguration verknüpft sind, wird auf der Seite "Zuordnungen" angezeigt.

Mithilfe dieser Registerkarte verfolgen Sie die Änderungen, die an der Patchkonfiguration vorgenommen wurden. Die Tabelle führt alle Versionen der Konfiguration auf. Die Tabelle enthält standardmäßig die folgenden Spalten und ist nach der Spalte Version sortiert.
- Version: Der numerischen Wert der Version. Die zuerst gespeicherte Konfiguration entspricht Version 1. Jedesmal, wenn die Konfiguration bearbeitet und gespeichert wird, erhöht sich die Versionsangabe um eine Stufe. Durch Klicken auf den Versionswert werden die Konfigurationsdetails der betreffenden Version angezeigt.
- Name der Konfiguration: Der Name der Patchkonfiguration.
- Gespeichert am: Zeigt das Datum und die Uhrzeit der Speicherung der bearbeiteten Konfiguration an.
- Zuletzt gepeichert von: Der Name des Teammitglieds, das diese Version der Konfiguration zuletzt bearbeitet hat. Wenn Sie eine Patchgruppe modifizieren, die mit einer Patchkonfiguration verknüpft ist, gilt dies als Überarbeitung der Konfiguration.
-
Verfügbarkeit: Zeigt den aktuellen Status der Konfiguration an. Mögliche Werte sind Neu, Ausstehend, Aktiv, Zuvor aktiv, Entwurf und Fehlgeschlagen.
- Beschreibung: Der Kommentar, der beim Speichern der Konfigurationsbearbeitung eingegeben wurde.
Aktionen
- Auf ausgewählte Version zurücksetzen: Setzt die Patchkonfiguration auf eine frühere Version zurück. Aktualisieren Sie die Konfigurationsbeschreibung und klicken Sie nach dem Durchführen Ihrer Aktion auf Speichern. Patchgruppen sind grundsätzlich von der Zurücksetzung ausgenommen. Jedoch sind diejenigen Patchgruppen, die in der aktuellen Patchkonfiguration enthalten sind, auch nach dem Zurücksetzen der Patchkonfiguration darin enthalten.
Exportieren
Ermöglicht Ihnen den Export des Tabelleninhalts in eine CSV-Datei. Sie können entweder alle Objekte der Tabelle oder nur bestimmte Objekte exportieren.
Die CSV-Datei wird unter Verwendung von ISO-Standards erstellt und in Ihrem lokalen Ordner für Downloads gespeichert. Wenn Sie die Datei in Excel anzeigen, können Sie die Daten in das Gebietsschema des Geräts konvertieren und dadurch in einem visuell lesbaren Format anzeigen.
Etwaige auf die Konfigurationen angewendeten Sortierungen oder Filterungen werden in der exportierten Ausgabe beibehalten. Alle Spalten werden unabhängig von der Auswahl in der Spaltenauswahl dargestellt.
Markieren Sie für die zu exportierenden Konfigurationen das erste Kontrollkästchen der Spalte. Markieren Sie alternativ das Kontrollkästchen in der oberen Zelle, um alle Konfigurationen auszuwählen.
Klicken Sie auf Exportieren, um die CSV-Datei zu erstellen.

Auf allen drei Registerkarten für die Patchkonfiguration stehen folgende Schaltflächen zur Verfügung:
- Speichern und aktivieren: Speichern Sie die Patchkonfiguration und aktivieren Sie sie für die Geräte, die den zugeordneten Richtliniengruppen zugewiesen sind. Die einzelnen Geräte empfangen die neue Konfiguration, wenn ihre Agenten das nächste Mal bei Ivanti Neurons einchecken.
- Speichern: Speichert die Patchkonfiguration ohne die Seite zu schließen, sodass Sie weiter arbeiten können.
- Änderungen rückgängig machen: Macht alle Änderungen rückgängig und setzt die Patchkonfiguration zurück in den letzten gespeicherten Status.
- Schließen: Schließt die Seite, ohne die letzten Änderungen an der Patchkonfiguration zu speichern.
Patchgruppen
Eine Patchgruppe ist eine Sammlung aus einem oder mehreren Patches. Patchgruppen dienen der Bereitstellung eines bestimmten Patchsatzes.
Beispiel: Angenommen, Ihr Unternehmen verfügt über einen Patchgenehmigungsprozess, der vier zertifizierte Patches in Ihrem Unternehmen vorschreibt. Indem Sie eine Patchgruppe erstellen, die nur diese vier Patches enthält, stellen Sie sicher, dass genau diese Patches bereitgestellt werden.
Patchgruppenübersicht
Die Tabelle enthält eine Liste aller aktuellen Patchgruppen. Die Tabelle enthält standardmäßig die folgenden Spalten und ist nach der Spalte Zuletzt geändert sortiert.
- Name: Der Name der Patchgruppe.
- Patchanzahl: Die Anzahl der in der Patchgruppe enthaltenen Patches.
- Zuletzt geändert: Datum und Uhrzeit der letzten Bearbeitung und Speicherung der Patchgruppe.
- Zuletzt bearbeitet von: Der Name der Person, die die Patchgruppe zuletzt bearbeitet und gespeichert hat.
- Status: Der aktuelle Status der Patchgruppe.
- Aktiv: Die Gruppe kann im Filter Nach Patchgruppe bereitstellen ausgewählt werden. Die Gruppe kann, muss aber nicht derzeit in einer Patchkonfiguration enthalten sein.
- Archiviert: Die Gruppe kann im Filter Nach Patchgruppe bereitstellen nicht ausgewählt werden. Die Gruppe ist entweder nicht in einer Patchkonfiguration enthalten oder wird gerade aus einer Patchkonfiguration entfernt. Siehe Beschreibung der Aktion Patchgruppe archivieren.
Hinzufügen einer neuen Patchgruppe
Klicken Sie zum Hinzufügen einer neuen Patchgruppe auf Patchgruppe hinzufügen und vergeben Sie einen aussagekräftigen Namen für die Gruppe. Der Name muss eindeutig sein, Groß- und Kleinschreibung spielen keine Rolle.
Die Patchgruppe ist anfangs leer. Informationen zum Hinzufügen von Patches zu einer Gruppe finden Sie in der Beschreibung der Aktion Patchgruppe öffnen im nächsten Abschnitt.
Durchführbare Aktionen für eine vorhandene Patchgruppe
- Patchgruppe umbenennen: Hierüber können Sie einen neuen Namen für eine vorhandene Gruppe angeben.
- Patchgruppe öffnen: Ermöglicht Ihnen das Hinzufügen von Patches zur ausgewählten Gruppe und deren Verwaltung. Diese Aktionen werden innerhalb von Patch Intelligence durchgeführt.
- Patchgruppe archivieren: Setzt den Status der ausgewählten Gruppen auf Archiviert. Archivierte Patchgruppen können nicht über die Option Nach Patchgruppe bereitstellen innerhalb einer Patchkonfiguration ausgewählt werden. Falls die Gruppe derzeit mit einer Patchkonfiguration verknüpft ist, wird eine neue Version der Patchkonfiguration ohne die Patchgruppe erstellt. Sie haben zwei Optionen:
- Nur archivieren: Setzt den Status der Patchgruppe auf Archiviert. Falls die Gruppe mit einer Patchkonfiguration verknüpft ist, wird die neue Version der Patchkonfiguration nicht auf den Endpunkten aktiviert.
- Archivieren und Patchkonfiguration aktivieren: Setzt den Status der Patchgruppe auf Archiviert. Falls die Gruppe mit einer Patchkonfiguration verknüpft ist, wird die neue Version der Patchkonfiguration auf den Endpunkten aktiviert, sobald die Agenten bei Ivanti Neurons einchecken.
- Patchgruppe wiederherstellen: Setzt den Status der ausgewählten Gruppen von Archiviert auf Aktiv.
Verwenden einer Patchgruppe
Wechseln Sie zum Verwenden einer Patchgruppe in einer Bereitstellung zu Patchmanagement > Patcheinstellungen > Konfigurationen. Bearbeiten Sie eine neue oder vorhandene Konfiguration und wählen Sie die gewünschte(n) Patchgruppe(n) bei der Option Nach Patchgruppe bereitstellen aus.