Patchinstellingen

Met de component Patchinstellingen kunt u instellingen configureren voor het cloudeigen patchproces. Deze component bevat het volgende:

  • Tabblad Configuraties: hier kunt u bestaande patchconfiguraties weergeven en nieuwe configuraties toevoegen voor gebruik met patchimplementaties. U kunt de standaardconfiguratie gebruiken om snel aan de slag te gaan en u kunt uw eigen aangepaste configuraties opgeven. Als u meerdere configuraties maakt, hebt u de flexibiliteit om verschillende patchconfiguraties toe te wijzen aan verschillende agentbeleidsgroepen.
  • Tabblad Patchgroepen: hiermee kunt u nieuwe patchgroepen toevoegen en bestaande patchgroepen beheren. Een patchgroep bevat een specifieke set patches die wordt gebruikt in implementatiebewerkingen.

Configuraties

Een configuratie definieert talrijke kenmerken van een patchimplementatie. U kunt opgeven welke patches moeten worden geïmplementeerd, of de doelmachine opnieuw moet worden opgestart, wanneer de implementatie optreedt en meer. U kunt kiezen om het gedrag van de standaardconfiguratie te gebruiken, wat alle kritieke beveiligingspatches zal implementeren. U kunt ook uw eigen unieke configuraties maken.

De tabel op het tabblad Configuraties bevat een lijst van alle beschikbare patchconfiguraties. De tabel bevat standaard de volgende kolommen en is gesorteerd volgens de kolom Implementatiedatum.

  • Configuraties: toont de naam van de configuratie. U kunt klikken op de naam om de configuratiedetails weer te geven.
  • Huidige versie: toont de huidige versie van de configuratie. Deze waarde kan worden gebruikt om te begrijpen hoe vaak de configuratie werd bewerkt en opgeslagen.
  • Geïmplementeerd: toont de datum en tijd waarop de configuratie de laatste keer werd geïmplementeerd.
  • Datum laatst opgeslagen: toont de datum en tijd waarop de configuratie de laatste keer werd opgeslagen.
  • Laatst opgeslagen door: toont de naam van de persoon die de configuratie het laatst heeft opgeslagen.
  • Beschikbaarheid: toont de huidige status van de configuratie. Mogelijke waarden zijn:
    • Nieuw: de configuratie bestaat, maar is nog niet gekoppeld met enige agentbeleidsgroepen.
    • In behandeling: er is een aanvraag ingediend om deze configuratie te koppelen met een of meer beleidsgroepen, maar het proces is nog niet voltooid.
    • Actief: de configuratie is gekoppeld met een of meer beleidsgroepen.
    • Voorheen actief: deze configuratieversie is niet langer gekoppeld met een beleidsgroep. Deze is mogelijk vervangen door een andere versie of vervangen door een andere configuratie.
    • Concept: de configuratie bevat wijzigingen die nog niet beschikbaar zijn gemaakt voor eindpunten die zijn toegewezen aan de gekoppelde beleidsgroepen.
    • Mislukt: de configuratie bevat wijzigingen die niet beschikbaar kunnen worden gemaakt voor eindpunten die zijn toegewezen aan de gekoppelde beleidsgroepen.
  • Configuratie openen: hiermee kunt u de instellingen van de geselecteerde configuratie weergeven. Als u de instellingen wilt bewerken na het openen van de configuratie, klikt u op Configuratie bewerken.
  • Configuratie klonen: hiermee kunt u een kopie maken van de huidige versie van de geselecteerde configuratie. De standaardnaam van de nieuwe configuratie zal "Kloon van {selected configuration name}" zijn. Als de originele configuratie werd gekoppeld met een of meer agentbeleidsgroepen, worden die koppelingen verwijderd van de gekloonde configuratie.

U kunt snel de capaciteiten van patch management in Ivanti Neurons gebruiken door de standaard patchconfiguratie met de handige naam Standaard te gebruiken. Deze configuratie zal alle kritieke beveiligingspatches in uw omgeving oplossen. U kunt de standaardconfiguratie gebruiken zoals deze is of u kunt deze gebruiken als een sjabloon die u bewerkt en opslaat als een aangepaste configuratie. De standaardconfiguratie omvat:

  • Alle kritieke beveiligingspatches implementeren
  • Gedrag bij opnieuw opstarten
    • Opnieuw opstarten na implementatie indien vereist, onmiddellijk na de installatie
    • Als de gebruiker is aangemeld, met het opnieuw opstarten na 24 uur / 1 dag worden geforceerd
    • De gebruiker een timer van 1 uur weergeven
      • De gebruiker toestaan om de time-out te verlengen tot een geplande actietijd van 10 minuten
  • Plannen
    • Uitvoeren bij opnieuw opstarten als planning gemist
    • Implementatieplanning:
      • Wekelijks, elke zondag om 12:01am lokale tijd

Voor informatie over het maken van een nieuwe patchconfiguratie, zie Een aangepaste patchconfiguratie maken.

Patchgroepen

Een patchgroep is een verzameling van een of meer patches. Patchgroepen worden gebruikt voor het implementeren van een specifieke set patches.

Voorbeeld: veronderstel dat uw organisatie een patchgoedkeuringsproces heeft waaronder u vier patches hebt gecertificeerd als verplicht voor uw organisatie. Door een patchgroep te maken die alleen die vier patches bevat, kunt u zeker zijn dat die opgegevens patches zullen worden geïmplementeerd.

De tabel bevat een lijst van alle huidige patchgroepen. De tabel bevat standaard de volgende kolommen en is gesorteerd volgens de kolom Laatst gewijzigd.

  • Naam: de naam van de patchgroep.
  • Aantal patches: het aantal patches dat is opgenomen in de patchgroep.
  • Laatst gewijzigd: de datum en tijdstip waarop de patchgroep het laatst werd bewerkt en opgeslagen.
  • Laatst bewerkt door: de naam van de persoon die de patchgroep het laatst heeft bewerkt en opgeslagen.
  • Status: de huidige status van de patchgroep.
    • Actief: de groep is beschikbaar voor selectie in de filter Implementeren volgens patchgroep. De groep kan momenteel opgenomen zijn in een patchconfiguratie.
    • Gearchiveerd: de groep is niet beschikbaar voor selectie in de filter Implementeren volgens patchgroep. De groep is ofwel niet opgenomen in een patchconfiguratie of wordt momenteel verwijderd uit een patchconfiguration; raadpleeg de beschrijving van de actie Patchgroep archiveren.

Om een nieuwe patchgroep te maken, klikt u op Een patchgroep toevoegen en geeft u dan een beschrijvende naam op voor de groep. De naam moet uniek zijn en is niet hoofdlettergevoelig.

De patchgroep zal aanvankelijk leeg zijn. Om patches toe te voegen aan een groep, raadpleegt u de beschrijving van de actie Patchgroep openen in de volgende sectie.

  • Naam patchgroep wijzigen: hiermee kunt u een nieuwe naam opgeven voor een bestaande groep.
  • Patchgroep openen: hiermee kunt u patches toevoegen en beheren in de geselecteerde groep. Deze acties worden uitgevoerd binnen Patch Intelligence.
  • Patchgroep archiveren: hiermee kunt u de status van de geselecteerde groepen instellen op Gearchiveerd. Gearchiveerde patchgroepen zijn niet beschikbaar voor selectie voor de optie Implementeren op patchgroep binnen een patchconfiguratie. Als de groep momenteel wordt gekoppeld met een patchconfiguratie, wordt een nieuwe versie van de patchconfiguratie gemaakt zonder de patchgroep. U hebt twee opties:
    • Alleen archiveren: stelt de status van de patchgroep in op Gearchiveerd. Als de groep is gekoppeld met een patchconfiguratie, wordt de nieuwe versie van de patchconfiguratie niet actief gemaakt op eindpunten.
    • Archiveren en patchconfiguratie actief maken: stelt de status van de patchgroep in op Gearchiveerd. Als de groep is gekoppeld met een patchconfiguratie, wordt de nieuwe versie van de patchconfiguratie actief gemaakt op eindpunten wanneer de agenten de volgende keer inchecken bij Ivanti Neurons.
  • Patchgroep herstellen: hiermee kunt u de status van de geselecteerder groepen wijzigen van Gearchiveerd naar Actief

Om een patchgroep te gebruiken in een implementatie, gaat u naar Patchbeheer > Patchinstellingen > Configuraties. Bewerk een nieuwe of bestaande configuratie en kies dan de gewenste patchgroep(en) in de optie Implementeren op patchgroep.

Verwante onderwerpen

Patch Management-overzicht

Kwetsbaarheid eindpunt

Patch Intelligence

Implementatiegeschiedenis