Patchinstellingen

Met de component Patchinstellingen kunt u instellingen configureren voor het cloudeigen patchproces. Deze component bevat het volgende:

  • Tabblad Configuraties: hier kunt u bestaande patchconfiguraties weergeven en nieuwe configuraties toevoegen voor gebruik met patchimplementaties. U kunt de standaardconfiguratie gebruiken om snel aan de slag te gaan en u kunt uw eigen aangepaste configuraties opgeven. Als u meerdere configuraties maakt, hebt u de flexibiliteit om verschillende patchconfiguraties toe te wijzen aan verschillende agentbeleidslijnen.
  • Tabblad Patchgroepen: hiermee kunt u nieuwe patchgroepen toevoegen en bestaande patchgroepen beheren. Een patchgroep bevat een specifieke set patches die wordt gebruikt in implementatiebewerkingen.

Configuraties

Een configuratie definieert talrijke kenmerken van een patchimplementatie. U kunt opgeven welke patches worden geïmplementeerd, of het doelapparaat opnieuw moet worden opgestart, wanneer de implementatie optreedt en meer. U kunt kiezen om het gedrag van de standaardconfiguratie te gebruiken, wat alle kritieke beveiligingspatches voor Windows zal implementeren. U kunt ook uw eigen unieke configuraties maken.

De tabel op het tabblad Configuraties bevat een lijst van alle beschikbare patchconfiguraties. De tabel bevat standaard de volgende kolommen en is gesorteerd volgens de kolom Implementatiedatum.

  • Configuraties: toont de naam van de configuratie. U kunt klikken op de naam om de configuratiedetails weer te geven.
  • Huidige versie: toont de huidige versie van de configuratie. Deze waarde kan worden gebruikt om te begrijpen hoe vaak de configuratie werd bewerkt en opgeslagen.
  • Geïmplementeerd: toont de datum en tijd waarop de configuratie de laatste keer werd geïmplementeerd.
  • Datum laatst opgeslagen: toont de datum en tijd waarop de configuratie de laatste keer werd opgeslagen.
  • Laatst opgeslagen door: toont de naam van de persoon die de configuratie het laatst heeft opgeslagen.
  • Beschikbaarheid: toont de huidige status van de configuratie. Mogelijke waarden zijn:
    • Nieuw: de configuratie bestaat, maar is nog niet gekoppeld met agentbeleid.
    • In behandeling: er is een aanvraag ingediend om deze configuratie te koppelen met een of meer beleidslijnen, maar het proces is nog niet voltooid.
    • Actief: de configuratie is gekoppeld met een of meer beleidsregels.
    • Voorheen actief: deze configuratieversie is niet langer gekoppeld met een beleid. Deze is mogelijk vervangen door een andere versie of vervangen door een andere configuratie.
    • Concept:: de configuratie bevat wijzigingen die nog niet beschikbaar zijn gemaakt voor eindpunten die zijn toegewezen aan de gekoppelde beleidsgroepen.
    • Mislukt:: de configuratie bevat wijzigingen die niet beschikbaar kunnen worden gemaakt voor eindpunten die zijn toegewezen aan de gekoppelde beleidsgroepen.
    • Archief in behandeling: er is een verzoek ingediend om deze configuratie te archiveren, maar het proces is nog niet voltooid.
    • Gearchiveerd: de configuratie is gearchiveerd en kan niet worden gebruikt tenzij deze wordt hersteld.
  • Gekoppeld: toont of een beleid is gekoppeld met de configuratie.
  • Configuratie openen: hiermee kunt u de instellingen van de geselecteerde configuratie weergeven. Als u de instellingen wilt bewerken na het openen van de configuratie, klikt u op Configuratie bewerken.
  • Configuratie klonen: hiermee kunt u een kopie maken van de huidige versie van de geselecteerde configuratie. De standaardnaam van de nieuwe configuratie zal "Kloon van {selected configuration name}" zijn. Als de originele configuratie werd gekoppeld met een of meer agentbeleidsgroepen, worden die koppelingen verwijderd van de gekloonde configuratie.
  • Configuratie archiveren / Configuratie herstellen:hiermee kunt u configuraties archiveren of herstellen. U kunt geen configuraties waaraan een beleid is gekoppeld, archiveren.

U kunt snel de capaciteiten van patch management in Ivanti Neurons gebruiken door de standaard patchconfiguratie met de handige naam Standaard te gebruiken. Deze configuratie zal alle kritieke beveiligingspatches in uw Windows-omgeving oplossen. U kunt de standaardconfiguratie gebruiken zoals deze is of u kunt deze gebruiken als een sjabloon die u bewerkt en opslaat als een aangepaste configuratie. De standaardconfiguratie omvat, alleen voor Windows:

  • Alle kritieke beveiligingspatches implementeren
  • Er wordt gevraagd opnieuw op te starten na implementatie indien vereist
  • Plannen:
    • Uitvoeren bij opnieuw opstarten als planning gemist
    • Wekelijks, elke zondag om 12:01am lokale tijd implementeren

Voor informatie over het maken van een nieuwe patchconfiguratie, zie Een aangepaste patchconfiguratie maken.

Patchgroepen

Een patchgroep is een verzameling van een of meer patches. Patchgroepen worden gebruikt voor het implementeren van een specifieke set patches.

Voorbeeld: veronderstel dat uw organisatie een patchgoedkeuringsproces heeft waaronder u vier patches hebt gecertificeerd als verplicht voor uw organisatie. Door een patchgroep te maken die alleen die vier patches bevat, kunt u zeker zijn dat die opgegevens patches zullen worden geïmplementeerd.

De tabel bevat een lijst van alle huidige patchgroepen. De tabel bevat standaard de volgende kolommen en is gesorteerd volgens de kolom Laatst gewijzigd.

  • Naam: de naam van de patchgroep.
  • Aantal patches: het aantal patches dat is opgenomen in de patchgroep.
  • Recente wijzigingen: het aantal recente wijzigingen aan de patchgroep. Wijzigingen omvatten: toegevoegde patches, verwijderde patches, wijzigingen van patchgroepsnamen en status van patchgroepsarchief. Klik op een cijfer om de pagina Audit patchgroep om meer details te zien.
  • Laatst gewijzigd: de datum en tijdstip waarop de patchgroep het laatst werd bewerkt en opgeslagen.
  • Laatst bewerkt door: de naam van de persoon die de patchgroep het laatst heeft bewerkt en opgeslagen.
  • Status: de huidige status van de patchgroep.
    • Actief: de groep is beschikbaar voor selectie in de filter Implementeren op patchgroep. De groep kan momenteel opgenomen zijn in een patchconfiguratie.
    • Gearchiveerd: de groep is niet beschikbaar voor selectie in de filter Implementeren op patchgroep. De groep is ofwel niet opgenomen in een patchconfiguratie of wordt momenteel verwijderd uit een patchconfiguration; raadpleeg de beschrijving van de actie Patchgroep archiveren.

Om een nieuwe patchgroep te maken, klikt u op Een patchgroep toevoegen en geeft u dan een beschrijvende naam op voor de groep. De naam moet uniek zijn en is niet hoofdlettergevoelig.

De patchgroep zal aanvankelijk leeg zijn. Om patches toe te voegen aan een groep, raadpleegt u de beschrijving van de actie Patchgroep openen in de volgende sectie.

  • Naam patchgroep wijzigen: hiermee kunt u een nieuwe naam opgeven voor een bestaande groep.
  • Patchgroep openen: hiermee kunt u patches toevoegen en beheren in de geselecteerde groep. Deze acties worden uitgevoerd binnen Patch Intelligence.
  • Patchgroep archiveren: hiermee kunt u de status van de geselecteerde groepen instellen op Gearchiveerd. Gearchiveerde patchgroepen zijn niet beschikbaar voor selectie voor de optie Implementeren op patchgroep binnen een patchconfiguratie. Als de groep momenteel wordt gekoppeld met een patchconfiguratie, wordt een nieuwe versie van de patchconfiguratie gemaakt zonder de patchgroep. U hebt twee opties:
    • Alleen archiveren: stelt de status van de patchgroep in op Gearchiveerd. Als de groep is gekoppeld met een patchconfiguratie, wordt de nieuwe versie van de patchconfiguratie niet actief gemaakt op eindpunten.
    • Archiveren en patchconfiguratie actief maken: stelt de status van de patchgroep in op Gearchiveerd. Als de groep is gekoppeld met een patchconfiguratie, wordt de nieuwe versie van de patchconfiguratie actief gemaakt op eindpunten wanneer de agenten de volgende keer inchecken bij Ivanti Neurons.
  • Patchgroep herstellen: hiermee kunt u de status van de geselecteerder groepen wijzigen van Gearchiveerd naar Actief.

Om een patchgroep te gebruiken in een implementatie, gaat u naar Patchbeheer > Patchinstellingen > Configuraties. Bewerk een nieuwe of bestaande configuratie en kies dan de gewenste patchgroep(en) in de optie Implementeren op patchgroep.

Verwante onderwerpen

Patch Management-overzicht

Kwetsbaarheid eindpunt

Patch Intelligence

Implementatiegeschiedenis