Sideloads patch

Als een patchbestand niet beschikbaar is als een automatische download van een leverancier, is sideloaden vereist. Sideloaden gebeurt wanneer een patchbestand handmatig moet worden vastgelegd van de leverancier. Dit kan zich voordoen in situaties waarbij een leverancier alleen de nieuwste patch beschikbaar stelt en u een oudere patch wilt, of de koppeling voor het downloaden van de patch ligt mogelijk achter een paywall en vereist aanmelden op de website van de leverancier, zodat handmatige selectie of interventie vereist is.

Sideloaded patchbestanden worden opgeslagen in een zogenaamde blob-opslag. Om toegang te krijgen tot deze opslagruimte, moet u mogelijk een URL toevoegen aan de acceptatielijst van uw firewall. Voor de exacte URL raadpleegt u de toepasselijke landschapsspecifieke sectie van Vereiste URL's, IP-adressen en poorten.

U beheert sideloads in het Ivanti Neurons-platform Patch Management > Patch Intelligence op het tabblad Sideloads . Het tabblad heeft twee secties: Sideloads in behandeling en Voltooide sideloads.

Patches die sideloading vereisen, kunnen worden geïdentificeerd op het dashboard Adviezen > overzichtsraster > kolom Downloadstatus.
Mogelijke downloadstatussen zijn:

  • Automatisch: het patchbestand is automatisch beschikbaar vanaf de leverancier.
  • Sideload vereist: het patchbestand is niet automatisch beschikbaar bij de leverancier en vereist dat de patch handmatig wordt vastgelegd en geüpload naar Ivanti Neurons.
  • Sideload bezig: het patchbestand is geselecteerd en wordt momenteel geüpload naar Ivanti Neurons.
  • Gesideload: het patchbesand is geüpload naar Ivanti Neurons en de inhoud is beschikbaar voor implementatie.

Sideloads in behandeling

Deze sectie toont alle geselecteerde patchbestanden die handmatig downloaden van de leverancier vereisen.

U moet het patchbestand downloaden van de website van de leverancier een het opslaan naar een lokale map. Zorg dat u de correcte taalversie van het bestand downloadt. Het bestand moet van een ondersteund bestandstype zijn: .cab, .exe, .iso, .msi, .msp, .msu, .zip.

Navigeer niet weg van Patch Intelligence terwijl een bestand bezig is met uploaden, anders kan het uploaden worden geannuleerd.

Alle bestanden die zijn geselecteerd voor sideloading worden weergegeven, met de volgende informatie:

Naam: de naam van het patchbestand.

Externe leverancier: de naam van de patchleverancier.

Cultuur: de taal waarin het bestand beschikbaar is.

Bestandsstatus: de status van het patchbestand. Mogelijke statussen zijn:

  • Geen bestanden geselecteerd: u moet op Bestand selecteren klikken om het te uploaden patchbestand te kiezen.
  • Uploaden: het bestand wordt momenteel geüpload naar Ivanti Neurons.
    Navigeer niet weg van Patch Intelligence terwijl dit bezig is, anders kan het uploaden stoppen.
  • Controleren: het bestand ondergaat de vier verificatiescans om te controleren op risico's:
    • Overeenkomst bestandsheader: er is een poging ondernomen voor het afstemmen van de bestandsheader voor de bestandsextensie.
    • Sha-256 hash-bevestiging: berekent de SHA-256 hash van het patchbestand. Controleer of dit overeenkomt met de verwachte waarde van de leverancier.
    • Validatie digitale handtekening: een poging om de digitale handtekening van het patchbestand te controleren. Als het patchbestand niet is ondertekend, wordt u gevraagd de bestandsdetails handmatig te bevestigen. Voor uw gemak wordt een SHA-256-bestandshash van het bestand weergegeven in het paneel met details van het uitvouwbare bestand.
    • Scan op bedreigingen: het bestand wordt door een antivirusscanner gescand op bedreigingen.
  • Gecontroleerd: alle scans van het bestand zijn gelukt en gecontroleerd.
    Na de controle kunt u het bestand uitvouwen om een controlepaneel weer te geven, met details zoals de grootte, hashsleutel, gecontroleerde scanresultaten en vingerdafdruk.
  • Geen bestandsextensie: het geselecteerde bestand heeft geen bestandsextensie.
  • Scan op bedreigingen is mislukt: de scan op bedreigingen is mislukt en het bestand is geklasseerd als hoog risico.
  • Bestandstype wordt niet ondersteund: het geselecteerde bestand is niet in een ondersteunde indeling. Het bestand moet een van de volgende types zijn: .cab, .exe, .iso, .msi, .msp, .msu, .zip.
  • Meerdere scanfouten: het patchbestand is mislukt bij minstens één van de vier vertificatiescans mislukt.
  • Leverancierscertificaat komt niet overeen: de digitale handtekening van het geüploade bestand voldoet niet aan de verwachte leverancieer voor de patch.

Acties:

  • Bestand selecteren: opent Verkenner. Zoek en selecteer het bestand dat u wilt downloaden.
  • Goedkeuren: zodra het patchbestand werd gedownload en geverifieerd, klikt u op Goedkeuren. Dit verplaatst het bestand omlaag naar de sectie Voltooide sideloads, zodat het op de gebruikelijke manier beschikbaar wordt voor implementatie.
  • pictogram verwijderen: selecteer het prullenbakpictogram naast het bestand om het bestand te verwijderen uit de lijst In behandeling.

Voltooide sideloads

Deze sectie toont alle handmatig gedownloade patchbestanden die werden gecontroleerd en goedgekeurd. De volgende details worden opgegeven voor elk bestand:

Naam: de leveranciersnaam voor het patchbestand.

Cultuur: de taal van het patchbestand.

Goedgekeurd door: de naam van de gebruiker die het bestand heeft goedgekeurd.

Goedkeuringsdatum: de datum waarop het bestand werd goedgekeurd.

Bestandsnaam: de naam van het geüploade bestand.

Grootte: de bestandsgrootte.

Status: de status van het bestand:

  • Gecontroleerd
  • Geen geldige handtekeningen
  • Leverancierscertificaat komt niet overeen
  • Meerdere scanfouten
  • Onbekende fout
  • Scan op bedreigingen is mislukt

Acties:

  • Vervangen: schakel het selectievakje in links van de patchnaam en klik op Vervangen om de patch terug te verplaatsen naar de sectie Sideloads in behandeling. U kunt vervolgens een ander bestand selecteren voor het downloaden voor de patch, bijv. als er een later bestand is dat beschikbaar is gemaakt.

  • Verwijderen: schakel het selectievakje links van de patchnaam in en klik op Verwijderen om de patch te verwijderen. Als u deze patch wilt sideloaden, moet u deze opnieuw selecteren op het tabblad Patches van het paneel Patchdetails om het opnieuw toe te voegen aan Sideloads in behandeling.

  1. Navigeer op het Ivanti Neurons-platform naar Patch Management > Patch Intelligence. Als de patch is geïdentificeerd als ontbrekend, is deze zichtbaar op het dashboard met adviezen.
  2. Filter de kolom Downloadstatus volgens Sideload vereist. Dit zal alleen de patches weergeven die handmatige sourcing vereisen.
  3. Vanaf de gefilterde lijst van patches, klikt u op de Naam van de vereiste patch, bijvoorbeeld: 'Java 8 Update 333'.
    De pagina Patchdetails verschijnt.
  4. Alle bestanden voor de geselecteerde patch worden weergegeven. Schakel het selectievakje in naast het bestand dat u wilt sideloaden. Er kunnen meerdere bestanden worden geselecteerd.
  5. Klik op Sideloaden.
    Het tabblad Sideloads beheren op het Patch Intelligence-dashboard verschijnt.
  6. Het gekozen patchbestand wordt nu weergegeven in de sectie Sideloads beheren > Sideloads in behandeling.
  7. Het patchbestand moet eerst worden gedownload van de leverancierswebsite voordat u het kunt uploaden naar Ivanti Neurons. Volg de downloadinstructies op de website van de leverancier en zorg dat u de correcte taalversie selecteert. Sla het bestand op naar een lokale map.
  8. Wanneer het patchbestand is gedownload en opgeslagen naar een lokale map, klikt u op Bestand selecteren.
  9. Als het geselecteerde bestand een meertalig bestand is, verschijnt het dialoogvenster Een cultuur kiezen. Selecteer de vereiste taal in de vervolgkeuzelijst en klik op Bevestigen.
    Verkenner wordt geopend.
  10. Navigeer naar de opslaglocatie van het bestand, selecteer het bestand en klik op Openen. De bestandstatus voor sideloads in behandeling wijzigt naar Uploaden.
  11. De status zal doorgaan met het bijwerken terwijl het bestand door de controlescans gaat. Zodra alle scans zijn voltooid, verandert de status naar Gecontroleerd.
    Als er problemen zijn met het downloaden, wordt dit aangegeven in de bijgewerkte status, bijvoorbeeld: Scan op bedreigingen is mislukt.
  12. Zodra het bestand de status Gecontroleerd heeft, is de actie Goedkeuren beschikbaar.
  13. Klik op Goedkeuren om het patchbestand omlaag te verplaatsen naar de sectie Voltooide sideloads.
    Bestanden in de sectie Voltooide sideloads worden geïmplementeerd vanaf de opslagruimte van Ivanti Neurons-tenant naar de Ivanti Neurons-agent voor implementatie zoals nodig indien opgenomen in een Patchconfiguratie.