Automatisches Veröffentlichen von Updates für Compliance
Übersicht
Mit diesem automatisierten Task werden Updates erkannt, die folgende Merkmale aufweisen:
- Updates, die nur als Metadaten veröffentlicht wurden
- Updates, die Microsoft Endpoint Configuration Manager auf Ihren Clientcomputern als fehlend identifiziert hat.
Updates, die diese zwei Merkmale erfüllen, werden von dieser automatisierten Aufgabe als vollständiger Inhalt veröffentlicht.
Sie können einen zusätzlichen Filter anwenden, um die Liste der als vollständige Inhalte zu veröffentlichenden Updates weiter einzugrenzen. Sie haben außerdem die Möglichkeit, eine Reihe von Optionen zu konfigurieren, um zusätzliche Tasks durchzuführen. Dieser Prozess wird gemäß dem von Ihnen konfigurierten Zeitplan regelmäßig wiederholt.
Anleitung zum Verwenden dieser Funktion
- Erweitern Sie im Arbeitsbereich Softwarebibliothek von Configuration Manager den Ordner Softwareupdates >Ivanti Patch und klicken Sie auf Automatisierungsplaner.
Es wird ein Kalender angezeigt, der die geplanten Tasks für alle Konsolen enthält. Sie haben folgende Möglichkeiten: Sie können: - Bearbeiten Sie einen geplanten Task, indem Sie darauf doppelklicken oder das Rechtsklickmenü verwenden oder indem Sie ihn auswählen und dann auf Bearbeiten klicken.
- Sie können den Verlauf für einen Task anzeigen, indem Sie das Rechtsklickmenü verwenden oder den Task auswählen und dann auf Verlauf klicken.
- Sie können einen Task löschen, indem Sie das Rechtsklickmenü verwenden oder den Task auswählen und dann auf Löschen klicken.
- Klicken Sie auf der Registerkarte Startseite auf Compliance-Behebung.
Das Dialogfeld Compliance-Behebung für Updates wird angezeigt. - Taskname:Geben Sie einen Namen an, der den Zweck dieses Tasks eindeutig beschreibt. Dieser Name wird auch im Kalender der Automatisierungsplanung angezeigt.
- Zeitplan: Geben Sie Tag und Uhrzeit für die Ausführung des Tasks an. Sie können auch einen Task in Verbindung mit einem regelmäßig auftretenden monatlichen Ereignis planen, wie z. B. dem Patchdienstag von Microsoft. So können Sie etwa eine Veröffentlichung so planen, dass sie am Tag nach dem Patchdienstag stattfindet. Wählen Sie in dem Fall den zweiten Dienstag aus und verschieben Sie den Task anschließend mit der Option Verzögerung hinzufügen (Tage) um einen Tag.
- Angemeldeter Benutzer: Wenn diese Option aktiviert ist, verwenden Sie die Anmeldeinformationen des aktuell angemeldeten Benutzers, um den Veröffentlichungstask zu Microsoft Planer hinzuzufügen. Das Feld Benutzer wird automatisch gefüllt. Sie brauchen also nur das Kontokennwort einzugeben.
- Anderer Benutzer: Wenn diese Option aktiviert ist, verwenden Sie ein anderes Benutzerkonto, um den Veröffentlichungstask zu Microsoft Planer hinzuzufügen. Sie könnten beispielsweise ein Dienstkonto angeben, dessen Kennwort nie abläuft.
- Über die Rechte Anmelden als Stapelverarbeitungsauftrag verfügen
- Ein Mitglied der Gruppe „WSUS-Administratoren“ auf dem WSUS-Server sein
- Ein Mitglied der lokalen Administratorengruppe auf dem WSUS-Server sein, wenn der WSUS-Server remote ist
- Proxyauthentifizierung ist erforderlich - Verwenden Sie diese Anmeldeinformationen: Wenn diese Option aktiviert ist, sind bei Verwendung des Benutzerkontos Proxyserver-Anmeldeinformationen erforderlich. Bei der Auswahl von Wie oben werden die Anmeldeinformationen des Benutzerkontos als Proxy-Anmeldeinformationen verwendet. Bei der Auswahl Folgende Anmeldeinformationen können Sie separate Proxy-Anmeldeinformationen angeben.
- Benutzername: Geben Sie den Benutzernamen für ein Konto auf dem Proxyserver ein. Es kann sein, dass Sie dabei als Teil Ihres Benutzernamens auch eine Domäne angeben müssen (beispielsweise: eigeneDomäne\eigener.Name).
- Kennwort: Geben Sie das Kennwort für das Proxyserver-Konto ein.
- Geplanten Task offline ausführen: Wenn diese Option aktiviert ist, wird der Task im Offlinemodus ausgeführt. Das bedeutet, dass die Konsole nicht versucht, die ausgewählten Update-Dateien herunterzuladen. Damit die Veröffentlichung erfolgreich ist, müssen sich die Updates bereits im Lokalen Quellordner befinden.
- Akzeptieren Sie alle Metadaten-Updates im Katalog: Aktivieren Sie dieses Kontrollkästchen für eine automatische WSUS-Aktualisierung mit allen Metadaten-Revisionen, die für zuvor veröffentlichte Updates vorhanden sind.
- Updates synchronisieren: Wenn Configuration Manager im Rahmen dieses Tasks automatisch eine Synchronisierung mit der WSUS-Datenbank vornehmen soll, aktivieren Sie dieses Kontrollkästchen. Wenn Sie dieses Kontrollkästchen nicht aktivieren, steht bzw. stehen das bzw. Wenn Sie dieses Kontrollkästchen nicht aktivieren, stehen die veröffentlichten Updates erst zur Bereitstellung zur Verfügung, wenn der regelmäßige, geplante Synchronisierungsprozess stattfindet. Die Synchronisierung kann auch gestartet werden, indem Sie in den Arbeitsbereich Ivanti Patch > Updates wechseln und dann auf Softwareupdates synchronisieren klicken.
- Nur Metadaten veröffentlichen: Gilt nicht für diesen Task.
- Optionen für Softwareupdategruppen: Configuration Manager ermöglicht die Verwendung von Softwareupdategruppen, mit deren Hilfe sich Softwareupdates einfacher organisieren und bereitstellen lassen. Updates, die mithilfe von Patch for Configuration Manager veröffentlicht wurden, können automatisch einer neuen oder vorhandenen Softwareupdategruppe hinzugefügt werden.
- Keine Updates zu einer Softwareupdategruppe hinzufügen: Keines der im geplanten Task angegebenen Updates wird zu einer Softwareupdategruppe hinzugefügt.
- Alle Updates zu einer Softwareupdategruppe hinzufügen: Alle in dem geplanten Task angegebenen Updates werden zu einer Softwareupdategruppe hinzugefügt.
- Nur neu veröffentlichte Updates zu einer Softwareupdategruppe hinzufügen: Nur neu veröffentlichte und im geplanten Task angegebene Updates werden zu einer Softwareupdategruppe hinzugefügt.
- Name: Wenn Sie die veröffentlichten Updates einer vorhandenen Softwareupdategruppe hinzufügen möchten, wählen Sie den Namen der Gruppe aus der Dropdown-Liste aus. Sie können auch die ersten Buchstaben des Namens eingeben, bis die richtige Gruppe angezeigt wird. Wenn Sie eine neue Gruppe angeben möchten, wählen Sie in der Dropdown-Liste die Option Neu aus, und geben Sie einen eindeutigen Gruppennamen und eine Beschreibung ein.
- Beschreibung: In diesem Feld wird der Zweck der angegebenen Softwareupdategruppe beschrieben. Die Beschreibung wird beim Erstellen der Gruppe definiert und kann an dieser Stelle nicht geändert werden.
- Neue Softwareupdategruppe immer dann erstellen, wenn dieser Task Updates veröffentlicht: Für jede Veröffentlichung wird eine eigene Softwareupdategruppe erstellt. Der Name der Gruppe richtet sich nach dem Tasknamen und nach dem Datum und der Uhrzeit der Veröffentlichung.
- Bereitstellungsoptionen: In diesem Bereich gibt es eine Option, mit der Sie Patch for Configuration Manager veranlassen können, die veröffentlichten Updates zeitnah für Ihre Endpunkte bereitzustellen. Die Updates stehen Ihren Endpunkten unmittelbar nach der Bereitstellung zur Verfügung. Weitere Informationen zu Bereitstellungen finden Sie unter Optimierte Bereitstellung von Updates von Drittanbietern.
- Updates nach Veröffentlichung bereitstellen: Markieren Sie dieses Kontrollkästchen, wenn Sie Bereitstellungsoptionen festlegen möchten. Damit dieses Kontrollkästchen zur Auswahl angeboten wird, müssen Sie im Abschnitt Veröffentlichungsoptionen die Option Updates synchronisieren aktivieren und Sie müssen angeben, dass Updates einer Softwareupdategruppe hinzgefügt werden.
- Bereitstellungsprofil: Das Bereitstellungsprofil, das verwendet wird, wenn die ausgewählten Updates bereitgestellt werden.
- Bereitstellungspaket: Gibt an, wo die Bereitstellungen für die Verteilung phasenweise gebündelt werden. Configuration Manager verwendet ein Bereitstellungspaket, um den Inhalt an einen Verteilungspunkt zu verschieben, um ihn von dort via Push an Endpunkte zu übertragen.
- Bereitstellungsfrist nach Veröffentlichung: Ermöglicht Ihnen die Angabe eines bestimmten Datums und einer bestimmten Uhrzeit, an dem/zu der der Bereitstellungsprozess starten muss.
- Durchsetzung der Fristverlängerung gemäß Benutzereinstellungen: Falls aktiviert, werden vom Benutzer festgelegte Arbeitszeiten berücksichtigt. Der Bereitstellungsprozess startet dann außerhalb dieser Zeiten.
- Bewertungszyklus für Updatebereitstellung ausführen, nachdem das Update einen Systemneustart angefordert hat: Falls aktiviert, führt der Client nach dem Bereitstellen eines Updates, das einen Neustart erfordert, nach erfolgtem Neustart eine Bewertung durch, um zu prüfen, ob Updates fehlen.
- Diesem Filter entsprechen: Mit dieser Option können Sie die Liste der Updates, die vom Compliance-Filter identifiziert wurden, weiter eingrenzen. Sie können entweder den vordefinierten Filter *Neueste, nicht veröffentlicht oder einen Ihrer benutzerdefinierten Filter wählen.
- Klicken Sie auf Task hinzufügen.
Sie können den geplanten Task im Kalender der Automatisierungsplanung oder mithilfe von Microsoft Task Scheduler anzeigen.
Tipp: Geplante Tasks lassen sich auch über Microsoft Task Scheduler verwalten.
Geben Sie an, wann der Task ausgeführt und welche Aktionen durchgeführt werden sollen.
Wenn ein Task unter Verwendung der Option Verzögerung hinzufügen (Tage) geplant wird, muss er nach 12 Monaten Laufzeit neu geplant werden. Wenn der Task die letzten drei Monate der Ausführung erreicht, wird ein Alarm generiert und Sie werden aufgefordert, Ihre Anmeldeinformationen einzugeben, um den Task neu zu planen. Bei Eingabe Ihrer Anmeldeinformationen werden alle Tasks, die mithilfe der Option Verzögerung hinzufügen (Tage) geplant wurden, um weitere 12 Monate verlängert.
Das Konto muss:
Bei der Angabe eines anderen Benutzers müssen Sie festlegen, ob die Anmeldeinformationen für die Authentifizierung bei einem Proxyserver erforderlich sind.
Dieses Kontrollkästchen wird automatisch aktiviert, wenn Offline ausführen auf der Registerkarte Offlineoptionen aktiviert wurde.
Wählen Sie eine der folgenden Optionen:
Die folgenden Optionen gelten nur für den Fall, dass Updates zu einer Softwareupdategruppe hinzugefügt werden:
Die Updates werden der Softwareupdategruppe hinzugefügt, nachdem der Veröffentlichungsvorgang abgeschlossen und eine Synchronisierung durchgeführt wurden.
Beispiel 1: Um alle nicht konformen Updates zu veröffentlichen, die bisher noch nicht veröffentlicht und nicht abgelöst wurden, wählen Sie den Filter *Neueste, nicht veröffentlicht aus. Dies ist der einfachste Weg, neue Updates wiederholt zu veröffentlichen.
Beispiel 2: Angenommen, Sie haben zuvor einen benutzerdefinierten Filter erstellt, der alle nicht veröffentlichten kritischen Updates für die in Ihrem Unternehmen verwendeten Produkte identifiziert. Wählen Sie an dieser Stelle einfach diesen Filter aus, um nur diese Updates wiederholt zu veröffentlichen.
Wenn ein Update verschiedene Pakete für verschiedene Sprachen enthält, werden nur die auf der Registerkarte Sprachen angegebenen Sprachversionen veröffentlicht.