Patchgruppen

Mithilfe der Patchgruppen in Ivanti Neurons for Patch Management können Sie die Patchinformationen innerhalb der Ivanti Neurons-Plattform so organisieren, wie es für Ihre Umgebung am besten passt. Verkürzen Sie Patchabstände, indem Sie Patchaktionen verwalten und Erkenntnisse zu den Patches nutzen.

Beim Erstellen von Patchgruppen bietet es sich an, den Patchkatalog zu filtern, um nur die für Sie interessanten Patchtypen anzuzeigen. Nachfolgend einige Filterbeispiele:

Advisories > Alle Patches – Überprüfen Sie die Patches des gesamten Patchkatalogs.

  • Patches, die am Patch-Dienstag veröffentlicht wurden: Verwenden Sie das Diagramm Patch-Dienstag.
  • Kürzlich veröffentlichte Patches: Verwenden Sie das Diagramm Patchtypen.
  • Bedrohungs- und Risikokennzahlen: Verwenden Sie die Rasterfilter VRR-Gruppe, CVE-Anzahl, Ausgenutzt.
  • Kennzahlen zu Zuverlässigkeit & Soziale Medien eignen sich zum Planen von Testzyklen. Verwenden Sie die Rasterfilter Zuverlässigkeit und Gemeldete Probleme.

Advisories – Beeinflusst meine Umgebung – Überprüfen Sie die Patches, die für Geräte in Ihrer Umgebung als fehlend identifiziert wurden.

  • Patches für Geräte außerhalb von SLA oder nah am Limit: Verwenden Sie das Diagramm Geräte, die SLA überschreiten.
  • Patches für Anfälligkeiten und Exploits – Verwenden Sie das Diagramm Bekannte Anfälligkeiten.

Patchgruppen werden in Patch Intelligence erstellt, angezeigt und verwaltet. Bei den Patcheinstellungen werden sie einer Patchkonfiguration zugeordnet und bereitgestellt. Weitere Informationen finden Sie unter Patchverwaltung > Patcheinstellungen > Patchgruppen.

  1. Wechseln Sie zu Patchverwaltung > Patch Intelligence.
  2. Wählen Sie auf der Registerkarte Advisories über der Tabelle Übersicht den Eintrag Patchgruppen > Patchgruppe hinzufügen aus.
    Das Dialogfeld Patchgruppe hinzufügen wird angezeigt.
  3. Geben Sie einen Patchgruppennamen ein und klicken Sie auf Hinzufügen.
    Die neue Gruppe wird erstellt und oben rechts wird eine Popup-Benachrichtigung angezeigt, die darauf hinweist. Sie werden zurück zum Raster mit der Patchübersicht geleitet, wo Sie die Patches auswählen können, die Sie zur Gruppe hinzufügen möchten.
  1. Wechseln Sie zu Patchverwaltung > Patch Intelligence.
  2. Filtern Sie die Ansicht auf der Registerkarte Advisories über der Tabelle Übersicht, um die angezeigten Patches zu verwalten.
    Beispiel: Filtern Sie nach Anbieter, um nur Patches bestimmter Anbieter einzuschließen, z. B. von Microsoft. Filtern Sie nach VRR-Gruppen, wenn Sie nur Patches für Anfälligkeiten mit hohem Risiko einschließen möchten.
  3. Markieren Sie das Kontrollkästchen neben allen Patches, die Sie zu einer Patchgruppe hinzufügen möchten.
  4. Wählen Sie Patchgruppen > Zu einer Patchgruppe hinzufügen aus und machen Sie den Namen der gewünschten Patchgruppe ausfindig, um sie auszuwählen.
    Das Dialogfeld Zu einer Patchgruppe hinzufügen wird angezeigt.

    5. Falls Sie nicht berechtigt sind, Patchkonfigurationen bereitzustellen, werden die Patches zur Patchgruppe hinzugefügt und oben rechts wird eine Popup-Benachrichtigung angezeigt, die angibt, ob die Patches erfolgreich hinzugefügt wurden. Dies ist das Ende des Prozesses. Schritt 5 findet nicht statt.

  5. Wählen Sie eine der folgenden Aktionen aus:
    • Speichern: Wählen Sie diese Option aus, um die Patches zur Patchgruppe hinzuzufügen, ohne die neue Version der Konfigurationen für die Endpunkte zu aktivieren.
    • Speichern und aktivieren: Wählen Sie diese Option aus, um die Patches zur Patchgruppe hinzuzufügen und die neue Version der Konfigurationen über die zugeordnete Richtlinie für Endpunkte zu aktivieren, wenn der Agent den nächsten Abruf startet.
    • Abbrechen: Wählen Sie diese Option aus, um den Vorgang zu beenden, ohne die Patches zur Patchgruppe hinzuzufügen.

    6. Falls die Patchgruppe mit einer Patchkonfiguration verknüpft ist, wird die Konfigurationen aktualisiert und eine neue Version erstellt. Oben rechts wird eine Popup-Benachrichtigung angezeigt, die angibt, ob der Patch erfolgreich hinzugefügt wurde.

    Dieser Schritt gilt nur für Benutzer, die zum Bereitstellen von Patchkonfigurationen berechtigt sind. (Ivanti Neurons > Admin > Zugriffskontrolle > Rollen > Berechtigungen > Patchmanagement > Patcheinstellungen > Patchkonfigurationen bereitstellen)

  1. Wechseln Sie zu Patchverwaltung > Patch Intelligence.
  2. Wählen Sie auf der Seite "Advisories" des Abschnitts "Patchübersicht" die Option Patchgruppen > Patchgruppe öffnen aus und machen Sie den Namen der zu öffnenden Patchgruppe ausfindig, um sie auszuwählen.
    Das Raster mit der Patchübersicht ist jetzt so gefiltert, dass nur die Patches der ausgewählten Patchgruppe angezeigt werden. Die angezeigten Patches unterliegen möglicherweise weiteren angewendeten Filtern.

    3. Klicken Sie zum Entfernen des Patchgruppenfilters in der Filterleiste auf das x beim Patchgruppennamen oder wählen Sie Filter löschen aus, um alle Filter zurückzusetzen.

  1. Wechseln Sie zu Patchverwaltung > Patch Intelligence.
  2. Wählen Sie auf der Registerkarte Advisories über der Tabelle Übersicht den Eintrag Patchgruppen > Patchgruppen verwalten aus.
    Die Seite Patchgruppen wird angezeigt.
  3. Alle aktiven Patchgruppen werden mit den folgenden Details aufgeführt: Anzahl der Patches in der Gruppe, Änderungen seit dem letzten Speichern der Gruppe, Datum und Uhrzeit der letzten Bearbeitung und Name der Person, die die Gruppe zuletzt bearbeitet hat.
    Die Liste ist standardmäßig gefiltert nach Status: Aktiv. Dies lässt sich jedoch ändern, sodass auch oder nur die archivierten Patchgruppen angezeigt werden.

    4. Linux-Pakete können mit mehreren Advisories verknüpft werden. Folglich kann der Wert bei Zuletzt durchgeführte Änderungen für eine Patchgruppe größer sein als die Patchanzahl für eine Patchgruppe, da er auch auf alle betroffenen Advisories verweist.

  4. Die folgenden Aktionen stehen zur Verfügung:
    • Patchgruppe hinzufügen: Wählen Sie diese Option aus, um eine neue Patchgruppe zu erstellen. Weitere Einzelheiten finden Sie unter Anleitung zum Hinzufügen einer neuen Patchgruppe.
    • Aktionen: Markieren Sie das Kontrollkästchen neben der Patchgruppe, für die Sie die Aktion durchführen möchten, und wählen Sie eine der folgenden Aktionen aus:
      • Patchgruppe umbenennen: Wählen Sie diese Option aus, um eine Patchgruppe umzubenennen. Geben Sie in dem daraufhin angezeigten Dialogfeld Patchgruppe umbenennen den neuen Namen ein und klicken Sie auf Patchgruppe umbenennen.
      • Patchgruppe öffnen: Wählen Sie diese Option aus, um anzuzeigen, welche Patches in der Patchgruppe enthalten sind. Die Seite Advisories wird angezeigt. Die dortige Patchübersicht enthält nur die Patches, die der ausgewählten Patchgruppe zugewiesen wurden. Die angezeigten Patches unterliegen möglicherweise weiteren angewendeten Filtern.
      • Änderungsverlauf anzeigen: Mit dieser Option zeigen Sie die Seite Patchgruppenprüfung an. Die Seite Patchgruppenprüfung wird angezeigt.
      • Patchgruppe archivieren: Wählen Sie diese Option aus, um die Patchgruppe zu archivieren. Der Status der Patchgruppe wechselt in "Archiviert" und die Gruppe kann nicht mehr verwendet werden.
        Falls Sie nicht berechtigt sind, Patchkonfigurationen bereitzustellen, wird die Patchgruppe archiviert und oben rechts wird eine Popup-Benachrichtigung angezeigt, die angibt, ob die Patchgruppe erfolgreich archiviert wurde.
        Wenn Sie berechtigt sind, Patchkonfigurationen bereitzustellen, wird das Dialogfeld Patchgruppe archivieren angezeigt.
        Falls die Patchgruppe mit einer Patchkonfiguration verknüpft ist, wird eine neue Konfigurationsversion ohne die Patchgruppe erstellt.
        Wählen Sie eine der folgenden Aktionen aus:
        • Nur archivieren: Wählen Sie diese Option aus, um die Patchgruppe zu archivieren, ohne die neue Version der Patchkonfigurationen für die Endpunkte zu aktivieren.
        • Archivieren und Patchkonfiguration aktivieren: Wählen Sie diese Option aus, um die Patchgruppe zu archivieren und die neue Version der Patchkonfigurationen über die zugeordnete Richtlinie für Endpunkte zu aktivieren, wenn der Agent den nächsten Abruf startet.

        Wählen Sie OK, um die ausgewählte Aktion zu bestätigen, oder Abbrechen, um den Vorgang ohne Archivieren der Patchgruppe zu beenden. Der Status der Patchgruppe bleibt dann unverändert.

      • Patchgruppe wiederherstellen: Um archivierte Patchgruppen anzuzeigen, aktualisieren Sie den Filter Status sodass er Archiviert enthält. Anschließend können Sie eine archivierte Patchgruppe auswählen, um sie wiederherzustellen. Der Status der Patchgruppe wechselt in "Aktiv" und die Gruppe kann verwendet werden. Oben rechts wird eine Popup-Benachrichtigung angezeigt, die angibt, ob die Patchgruppe erfolgreich wiederhergestellt wurde.

    Wählen Sie OK, um die ausgewählte Aktion zu bestätigen, oder Abbrechen, um den Vorgang ohne Archivieren der Patchgruppe zu beenden. Der Status der Patchgruppe bleibt dann unverändert.

  1. Wechseln Sie zu Patchverwaltung > Patch Intelligence.
  2. Wählen Sie Patchgruppen > Patchgruppe öffnen aus und machen Sie den Namen der Patchgruppe ausfindig, um sie auszuwählen. Die Ansicht mit der Patchübersicht enthält nur die Patches der ausgewählten Patchgruppe. Die angezeigten Patches unterliegen auch den Dashboard-Filtern Beeinflusst meine Umgebung und Ersetzte einschließen. Daher müssen Sie diesen Filter möglicherweise aktualisieren.
  3. Markieren Sie die Kontrollkästchen neben den Patches, die aus der Patchgruppe entfernt werden sollen.
  4. Wählen Sie Patchgruppen > Aus dieser Patchgruppe entfernen aus.
    Das Dialogfeld Aus Patchgruppe entfernen wird angezeigt.

    Falls Sie nicht berechtigt sind, Patchkonfigurationen bereitzustellen, werden die Patches aus der Patchgruppe entfernt und oben rechts wird eine Popup-Benachrichtigung angezeigt, die angibt, ob die Patches erfolgreich entfernt wurden. Dies ist das Ende des Prozesses. Schritt 5 findet nicht statt.

  5. Wählen Sie eine der folgenden Aktionen aus:
    • Speichern: Wählen Sie diese Option aus, um die Patches aus der Patchgruppe zu entfernen, ohne die neue Version der Konfigurationen für die Endpunkte zu aktivieren.
    • Speichern und aktivieren: Wählen Sie diese Option aus, um die Patches aus der Patchgruppe zu entfernen und die neue Version der Konfigurationen über die zugeordnete Richtlinie für Endpunkte zu aktivieren, wenn der Agent den nächsten Abruf startet.
    • Abbrechen: Wählen Sie diese Option aus, um den Vorgang zu beenden, ohne die Patches aus der Patchgruppe zu entfernen.

    6. Falls die Patchgruppe mit einer Patchkonfiguration verknüpft ist, wird die Konfiguration aktualisiert und eine neue Version erstellt. Oben rechts wird eine Popup-Benachrichtigung angezeigt, die angibt, ob der Patch erfolgreich entfernt wurde.

    Dieser Schritt gilt nur für Benutzer, die zum Bereitstellen von Patchkonfigurationen berechtigt sind. (Ivanti Neurons > Admin > Zugriffskontrolle > Rollen > Berechtigungen > Patchmanagement > Patcheinstellungen > Patchkonfigurationen bereitstellen)

Sie können die Seite mit der Patchgruppenprüfung folgendermaßen aufrufen:

  • Patch Intelligence > Patchgruppen > Patchgruppen verwalten > Klicken Sie auf eine Zahl in der Spalte Zuletzt durchgeführte Änderungen.
  • Patch Intelligence > Patchgruppen > Markieren Sie das Kontrollkästchen neben der Patchgruppe, deren Änderungsverlauf Sie anzeigen möchten, und wählen Sie Aktionen > Änderungsverlauf anzeigen aus.
  • Patcheinstellungen > Patchgruppen (Registerkarte) > Klicken Sie auf eine Zahl in der Spalte Zuletzt durchgeführte Änderungen.

Im Bereich Patchgruppenprüfung werden alle Patches in der ausgewählten Patchgruppe aufgelistet. Sie können die Anzeige nach Zuletzt durchgeführte Änderungen oder Alle Änderungen filtern.

Die Aktion kann folgende Status aufweisen: Patch hinzugefügt, Patch entfernt, Gruppe erstellt, Gruppe archiviert, Gruppe aktiviert.

Aktionen:

  • Wählen Sie Exportieren aus, um eine CSV-Datei der Patchprüfungsseite zu erstellen. Der Name der Patchgruppe wird zum Dateinamen hinzugefügt, und die Datei wird standardmäßig im Download-Ordner des Browsers abgelegt. Die Patchgruppen-ID und die Patch-ID werden in den Exportbericht aufgenommen.

Beispiel: Erstellung einer Patchgruppe

In diesem Beispiel wird eine neue Patchgruppe erstellt, die nur Patch-Dienstag-Patches mit dem Schweregrad "Sicherheit - kritisch" enthält. Dazu sind zwei Schritte erforderlich:

  • Schritt I: Erstellen der Patchgruppe
  • Schritt II: Befüllen der Patchgruppe mit Patches

Schritt I:

  1. Starten Sie im Patch Intelligence-Dashboard: Ivanti Neurons-Plattform > Patchmanagement > Patch Intelligence.
  2. Wählen Sie Patchgruppen > Patchgruppe hinzufügen aus.
    Das Dialogfeld Zu einer Patchgruppe hinzufügen wird angezeigt.
  3. Geben Sie einen Namen für die Patchgruppe ein, zum Beispiel Patch Tuesday – Sicherheit - kritisch.
  4. Klicken Sie auf Patchgruppe hinzufügen. Die Patchgruppe Patch-Dienstag – Sicherheit - kritisch wurde erstellt und ist bereit für die Aufnahme von Patches.

Schritt II:

  1. Stellen Sie im Dashboard Patch Intelligence Advisories sicher, dass der Umschalter Beeinflusst meine Umgebung deaktiviert ist, damit das Patch-Dienstag-Diagramm angezeigt wird.
  2. Klicken Sie im Patch-Dienstag-Diagramm auf die Leiste Sicherheit - kritisch. Daraufhin wird das Übersichtsraster so gefiltert, dass nur die Patch-Dienstag-Patches mit dem Schweregrad "Sicherheit - kritisch" angezeigt werden.
    Die Diagrammleisten können mehrere Anbieter enthalten. Achten Sie deshalb darauf, auf welchen Abschnitt der Leiste Sie klicken. Wenn Sie sich nur für Patches von Microsoft interessieren, klicken Sie in den entsprechenden Abschnitt, sodass der Filter korrekt auf das Übersichtsraster angewendet wird.
  3. Ziehen Sie im Übersichtsraster die Daten aus Zuverlässigkeit & Soziale Medien und Bedrohung & Risiko heran, um zu bestimmen, welche Patches Sie in die Patchgruppe aufnehmen möchten.
    Wenn Sie alle Patches auswählen möchten, markieren Sie das Kontrollkästchen in der Kopfzeile. Daraufhin werden die Kontrollkästchen aller Patches markiert.
    Markieren Sie alternativ das Kontrollkästchen neben den einzelnen Patches, die Sie einschließen möchten.
  4. Nachdem Sie Ihre Patches ausgewählt haben, wählen Sie Patchgruppen > Zur Patchgruppe hinzufügen aus und blättern Sie zur Patchgruppe Patch-Dienstag – Sicherheit - kritisch und klicken Sie darauf.
    Das Dialogfeld Zu Patchgruppe hinzufügen wird angezeigt.
  5. Klicken Sie auf Speichern, um die Patches in der Patchgruppe zu bestätigen.
  6. Die Patchgruppe Patch-Dienstag – Sicherheit - kritisch enthält jetzt die ausgewählten Patches.

Compliance-Baseline-Patchgruppen

Compliance-Baselines sind spezielle Patchgruppen, die durch ein Zahnradsymbol gekennzeichnet sind. Ivanti Neurons erstellt automatisch eine Compliance-Baseline-Patchgruppe für jedes Agentenprofil und aktualisiert sie im Rahmen von Patchbereitstellungen automatisch:

Während regelmäßiger Patchbereitstellungen (keine Ringbereitstellungen) werden Patches innerhalb von 15 Minuten nach erfolgreicher Installation auf dem ersten Gerät unter Verwendung der zugehörigen Agentenrichtlinie zur Compliance-Baseline-Patchgruppe hinzugefügt.

Bei Ringbereitstellungen werden Patches sofort zur Compliance-Baseline-Patchgruppe hinzugefügt, wenn sie automatisch oder manuell zum Produktionsring hochgestuft werden.

Compliance-Baseline-Patchgruppen funktionieren wie jede andere Patchgruppe, sodass Administratoren Patches hinzufügen oder entfernen können, um den für die Compliance in ihrer Umgebung erforderlichen Satz zu definieren. Benutzer können diese Patchgruppen jedoch nicht erstellen, löschen, archivieren oder umbenennen. Das System verwaltet sie automatisch und synchronisiert sie mit der entsprechenden Patchkonfiguration.

Bei regulären Patchbereitstellungen (keine Ringbereitstellungen) wird ein Patch, der manuell aus der Compliance-Baseline entfernt wurde, bei zukünftigen Bereitstellungen nicht automatisch erneut hinzugefügt. Administratoren können sie jederzeit wieder manuell hinzufügen.

Bei Ringbereitstellungen können manuell entfernte Patches automatisch neu hinzugefügt werden, wenn sie in einem zukünftigen Rollout als neu erkannt und erneut in den Produktionsring hochgestuft werden.

Nächste Schritte:

  • Weisen Sie die Patchgruppe einer Patchkonfiguration zu.
  • Ordnen Sie die Patchkonfiguration einer Richtlinie zu, um sie auf Endpunkten bereitzustellen.

Weitere Informationen erhalten Sie unter Konfigurationen.

Verwandte Themen

Patchübersicht

Patchdetails

Patch-Advisories

Patchmanagement

Patcheinstellungen