Sideloads patch

Als een patchbestand niet beschikbaar is als een automatische download van een leverancier, is sideloaden vereist. Sideloaden gebeurt wanneer een patchbestand handmatig moet worden vastgelegd van de leverancier. Dit kan zich voordoen in situaties waarbij een leverancier alleen de nieuwste patch beschikbaar stelt en u een oudere patch wilt, of de koppeling voor het downloaden van de patch ligt mogelijk achter een paywall en vereist aanmelden op de website van de leverancier, zodat handmatige selectie of interventie vereist is.

Sideloaded patchbestanden worden opgeslagen in een zogenaamde blob-opslag. Om toegang te krijgen tot deze opslagruimte, moet u mogelijk een URL toevoegen aan de acceptatielijst van uw firewall. Voor de exacte URL raadpleegt u de toepasselijke landschapsspecifieke sectie van Vereiste URL's, IP-adressen en poorten.

U beheert sideloads in het Ivanti Neurons-platform Patch Management > Patch Intelligence op het tabblad Sideloads . Het tabblad heeft twee secties: Sideloads in behandeling en Voltooide sideloads.

Patches die sideloading vereisen, kunnen worden geïdentificeerd op het dashboard Adviezen > overzichtsraster > kolom Downloadstatus.
Mogelijke downloadstatussen zijn:

  • Automatisch: het patchbestand is automatisch beschikbaar vanaf de leverancier.
  • Sideload vereist: het patchbestand is niet automatisch beschikbaar bij de leverancier en vereist dat de patch handmatig wordt vastgelegd en geüpload naar Ivanti Neurons.
  • Sideload bezig: het patchbestand is geselecteerd en wordt momenteel geüpload naar Ivanti Neurons.
  • Gesideload: het patchbesand is geüpload naar Ivanti Neurons en de inhoud is beschikbaar voor implementatie.

Sideloads in behandeling

Deze sectie toont alle geselecteerde patchbestanden die handmatig downloaden van de leverancier vereisen.

U moet het patchbestand downloaden van de website van de leverancier een het opslaan naar een lokale map. Zorg dat u de correcte taalversie van het bestand downloadt. Het bestand moet van een ondersteund bestandstype zijn: .cab, .exe, .iso, .msi, .msp, .msu, .zip.

Navigeer niet weg van Patch Intelligence terwijl een bestand bezig is met uploaden, anders kan het uploaden worden geannuleerd.

Alle bestanden die zijn geselecteerd voor sideloading worden weergegeven, met de volgende informatie:

Naam: de naam van het patchbestand.

Externe leverancier: de naam van de patchleverancier.

Cultuur: de taal waarin het bestand beschikbaar is.

Bestandsstatus: de status van het patchbestand. Mogelijke statussen zijn:

  • Geen bestanden geselecteerd: u moet op Bestand selecteren klikken om het te uploaden patchbestand te kiezen.
  • Uploaden: het bestand wordt momenteel geüpload naar Ivanti Neurons.
    Navigeer niet weg van Patch Intelligence terwijl dit bezig is, anders kan het uploaden stoppen.
  • Controleren: het bestand ondergaat de vier verificatiescans om te controleren op risico's:
    • Overeenkomst bestandsheader: er is een poging ondernomen voor het afstemmen van de bestandsheader voor de bestandsextensie.
    • Sha-256 hash-bevestiging: berekent de SHA-256 hash van het patchbestand. Controleer of dit overeenkomt met de verwachte waarde van de leverancier.
    • Validatie digitale handtekening: een poging om de digitale handtekening van het patchbestand te controleren. Als het patchbestand niet is ondertekend, wordt u gevraagd de bestandsdetails handmatig te bevestigen. Voor uw gemak wordt een SHA-256-bestandshash van het bestand weergegeven in het paneel met details van het uitvouwbare bestand.
    • Scan op bedreigingen: het bestand wordt door een antivirusscanner gescand op bedreigingen.
  • Gecontroleerd: alle scans van het bestand zijn gelukt en gecontroleerd.
    Na de controle kunt u het bestand uitvouwen om een controlepaneel weer te geven, met details zoals de grootte, hashsleutel, gecontroleerde scanresultaten en vingerdafdruk.
  • Geen bestandsextensie: het geselecteerde bestand heeft geen bestandsextensie.
  • Scan op bedreigingen is mislukt: de scan op bedreigingen is mislukt en het bestand is geklasseerd als hoog risico.
  • Bestandstype wordt niet ondersteund: het geselecteerde bestand is niet in een ondersteunde indeling. Het bestand moet een van de volgende types zijn: .cab, .exe, .iso, .msi, .msp, .msu, .zip.
  • Meerdere scanfouten: het patchbestand is mislukt bij minstens één van de vier vertificatiescans mislukt.
  • Leverancierscertificaat komt niet overeen: de digitale handtekening van het geüploade bestand voldoet niet aan de verwachte leverancieer voor de patch.

Acties:

  • Bestand selecteren: opent Verkenner. Zoek en selecteer het bestand dat u wilt downloaden.
  • Goedkeuren: zodra het patchbestand werd gedownload en geverifieerd, klikt u op Goedkeuren. Dit verplaatst het bestand omlaag naar de sectie Voltooide sideloads, zodat het op de gebruikelijke manier beschikbaar wordt voor implementatie.
  • pictogram verwijderen: selecteer het prullenbakpictogram naast het bestand om het bestand te verwijderen uit de lijst In behandeling.

Voltooide sideloads

Deze sectie toont alle handmatig gedownloade patchbestanden die werden gecontroleerd en goedgekeurd. De volgende details worden opgegeven voor elk bestand:

Naam: de leveranciersnaam voor het patchbestand.

Cultuur: de taal van het patchbestand.

Goedgekeurd door: de naam van de gebruiker die het bestand heeft goedgekeurd.

Goedkeuringsdatum: de datum waarop het bestand werd goedgekeurd.

Bestandsnaam: de naam van het geüploade bestand.

Grootte: de bestandsgrootte.

Status: de status van het bestand:

  • Gecontroleerd
  • Geen geldige handtekeningen
  • Leverancierscertificaat komt niet overeen
  • Meerdere scanfouten
  • Onbekende fout
  • Scan op bedreigingen is mislukt

Acties:

  • Vervangen: schakel het selectievakje in links van de patchnaam en klik op Vervangen om de patch terug te verplaatsen naar de sectie Sideloads in behandeling. U kunt vervolgens een ander bestand selecteren voor het downloaden voor de patch, bijv. als er een later bestand is dat beschikbaar is gemaakt.

  • Verwijderen: schakel het selectievakje links van de patchnaam in en klik op Verwijderen om de patch te verwijderen. Als u deze patch wilt sideloaden, moet u deze opnieuw selecteren op het tabblad Patches van het paneel Patchdetails om het opnieuw toe te voegen aan Sideloads in behandeling.