Patchgruppen

Mithilfe der Patchgruppen in Ivanti Neurons for Patch Management können Sie die Patchinformationen innerhalb der Ivanti Neurons-Plattform so organisieren, wie es für Ihre Umgebung am besten passt. Verkürzen Sie Patchabstände, indem Sie Patchaktionen verwalten und Erkenntnisse zu den Patches nutzen.

Beim Erstellen von Patchgruppen bietet es sich an, den Patchkatalog zu filtern, um nur die für Sie interessanten Patchtypen anzuzeigen. Nachfolgend einige Filterbeispiele:

Advisories > Alle Patches – Überprüfen Sie die Patches des gesamten Patchkatalogs.

  • Patches, die am Patch-Dienstag veröffentlicht wurden: Verwenden Sie das Diagramm Patch-Dienstag.
  • Kürzlich veröffentlichte Patches: Verwenden Sie das Diagramm Patchtypen.
  • Bedrohungs- und Risikokennzahlen: Verwenden Sie die folgenden Rasterfilter: VRR-Gruppe, CVE-Anzahl, Ausgenutzt.
  • Kennzahlen zu Zuverlässigkeit & Soziale Medien eignen sich zum Planen von Testzyklen. Verwenden Sie die Rasterfilter Zuverlässigkeit und Gemeldete Probleme.

Advisories – Beeinflusst meine Umgebung – Überprüfen Sie die Patches, die für Geräte in Ihrer Umgebung als fehlend identifiziert wurden.

  • Patches für Geräte außerhalb von SLA oder nah am Limit: Verwenden Sie das Diagramm Geräte, die SLA überschreiten.
  • Patches für Anfälligkeiten und Exploits – Verwenden Sie das Diagramm Bekannte Anfälligkeiten.

Patchgruppen werden in Patch Intelligence erstellt, angezeigt und verwaltet. Bei den Patcheinstellungen werden sie einer Patchkonfiguration zugeordnet und bereitgestellt. Weitere Informationen finden Sie unter Patchverwaltung > Patcheinstellungen > Patchgruppen.

Beispiel: Erstellung einer Patchgruppe

In diesem Beispiel wird eine neue Patchgruppe erstellt, die nur Patch-Dienstag-Patches mit dem Schweregrad "Sicherheit - kritisch" enthält. Dazu sind zwei Schritte erforderlich:

  • Schritt I: Erstellen der Patchgruppe
  • Schritt II: Befüllen der Patchgruppe mit Patches

Schritt I:

  1. Starten Sie im Patch Intelligence-Dashboard: Ivanti Neurons-Plattform > Patchmanagement > Patch Intelligence.
  2. Wählen Sie Patchgruppen > Patchgruppe hinzufügen aus.
    Das Dialogfeld Zu einer Patchgruppe hinzufügen wird angezeigt.
  3. Geben Sie einen Namen für die Patchgruppe ein, zum Beispiel Patch Tuesday – Sicherheit - kritisch.
  4. Klicken Sie auf Patchgruppe hinzufügen. Die Patchgruppe Patch-Dienstag – Sicherheit - kritisch wurde erstellt und ist bereit für die Aufnahme von Patches.

Schritt II:

  1. Stellen Sie im Dashboard Patch Intelligence Advisories sicher, dass der Umschalter Beeinflusst meine Umgebung deaktiviert ist, damit das Patch-Dienstag-Diagramm angezeigt wird.
  2. Klicken Sie im Patch-Dienstag-Diagramm auf die Leiste Sicherheit - kritisch. Daraufhin wird das Übersichtsraster so gefiltert, dass nur die Patch-Dienstag-Patches mit dem Schweregrad "Sicherheit - kritisch" angezeigt werden.
    Die Diagrammleisten können mehrere Anbieter enthalten. Achten Sie deshalb darauf, auf welchen Abschnitt der Leiste Sie klicken. Wenn Sie sich nur für Patches von Microsoft interessieren, klicken Sie in den entsprechenden Abschnitt, sodass der Filter korrekt auf das Übersichtsraster angewendet wird.
  3. Ziehen Sie im Übersichtsraster die Daten aus Zuverlässigkeit & Soziale Medien und Bedrohung & Risiko heran, um zu bestimmen, welche Patches Sie in die Patchgruppe aufnehmen möchten.
    Wenn Sie alle Patches auswählen möchten, markieren Sie das Kontrollkästchen in der Kopfzeile. Daraufhin werden die Kontrollkästchen aller Patches markiert.
    Markieren Sie alternativ das Kontrollkästchen neben den einzelnen Patches, die Sie einschließen möchten.
  4. Nachdem Sie Ihre Patches ausgewählt haben, wählen Sie Patchgruppen > Zur Patchgruppe hinzufügen aus und blättern Sie zur Patchgruppe Patch-Dienstag – Sicherheit - kritisch und klicken Sie darauf.
    Das Dialogfeld Zu Patchgruppe hinzufügen wird angezeigt.
  5. Klicken Sie auf Speichern, um die Patches in der Patchgruppe zu bestätigen.
  6. Die Patchgruppe Patch-Dienstag – Sicherheit - kritisch enthält jetzt die ausgewählten Patches.

Nächste Schritte:

  • Weisen Sie die Patchgruppe einer Patchkonfiguration zu.
  • Ordnen Sie die Patchkonfiguration einer Richtlinie zu, um sie auf Endpunkten bereitzustellen.

Weitere Informationen erhalten Sie unter Konfigurationen.

Verwandte Themen

Patchübersicht

Patchdetails

Patch-Advisories

Patchmanagement

Patcheinstellungen