Registerkarte "Allgemein"

Auf der Registerkarte Allgemein geben Sie Ihre Proxy- und Metadatenoptionen an und starten das Dienstprogramm zur Konfigurationsprüfung.

Verfügbare Optionen

Proxyoptionen

In diesem Bereich können Sie die Proxyeinstellungen ändern, die von Patch for Configuration Manager beim Internetzugriff über Ihren Browser verwendet werden sollen. Patch for Configuration Manager kontrolliert generell die Proxyeinstellungen in Internet Explorer und führt einen Internet-Konnektivitätstest durch, um zu bestimmen, ob Proxyservereinstellungen erforderlich sind oder nicht. Wenn Patch for Configuration Manager mit diesen Einstellungen nicht auf das Internet zugreifen kann oder wenn Sie jedes Mal einen Benutzernamen und ein Kennwort eingeben müssen, wenn Sie Ihren Browser starten und im Internet navigieren, dann müssen Sie die Proxyoptionen konfigurieren.

  • Benötige ich Proxyinformationen?: Um herauszufinden, ob Patch for Configuration Manager Ihre aktuellen Internet Explorer-Proxyeinstellungen für den Zugriff auf das Internet und für andere Vorgänge verwenden kann, klicken Sie auf diese Schaltfläche. Verläuft der Test erfolgreich, sind keine weiteren Schritte erforderlich. Schlägt der Test fehl, bedeutet dies in der Regel, dass Ihre Organisation eine andere Authentifizierung verwendet und Sie Ihre Proxyeinstellungen dahingehend ändern müssen, dass Sie die Anmeldeinformationen (Benutzername/Kennwort) angeben.
  • Proxy verwenden: Wenn diese Option aktiviert ist, bedeutet das, dass Sie Proxyanmeldeinformationen angeben. Wenn Sie das Kontrollkästchen nach der Angabe von Anmeldeinformationen löschen, werden die Anmeldeinformationen zwar gespeichert, aber nicht verwendet.
  • Benutzername: Geben Sie den Benutzernamen für die Anmeldung ein. Es kann sein, dass Sie dabei als Teil Ihres Benutzernamens auch eine Domäne angeben müssen (beispielsweise: eigeneDomäne\eigener.Name).
  • Kennwort: Geben Sie das Anmeldekennwort ein.
  • Proxy überprüfen: Klicken Sie auf diese Schaltfläche, um die Anmeldeinformationen für den Proxy zu testen.

Optionen für E-Mail-Alarme

In diesem Bereich werden die erforderlichen Anmeldeinformationen für die Authentifizierung am SMTP-Server angegeben, der für die Verwendung in Microsoft Endpoint Configuration Manager konfiguriert wurde. Dieser Server wird bei Auslösen eines Alarms für das Senden von E-Mail-Benachrichtigungen verwendet. Wenn der SMTP-Server nicht konfiguriert oder keine Authentifizierung am Server erforderlich ist, sind die Felder Benutzername und Kennwort deaktiviert.

Standardmäßig müssen sich Benutzer beim Empfang von Alarmbenachrichtigungen am System anmelden, den Alarm beenden und die Änderungen speichern, wenn sie zukünftige Alarme erhalten möchten. Über die Option Alarme unabhängig vom Status "Aktiv" immer senden können nun Alarme gesendet werden, ganz gleich, ob sie vorher manuell beendet wurden. Damit wird das Standardverhalten außer Kraft gesetzt und Benutzer können Alarme empfangen, sobald diese auftreten. Weitere Einzelheiten zu Alarmen finden Sie unter Verwalten von Alarmen.

Metadatenoptionen

In diesem Bereich geben Sie an, wie Metadatenüberarbeitungen für Updates verwaltet werden sollen.

  • Nicht benachrichtigen und WSUS nicht aktualisieren: Wenn überprüfte Metadaten vorliegen, wird keine Aktion durchgeführt. Mithilfe des Filters *Geänderte Metadaten können Sie ermitteln, wann Metadaten-Revisionen verfügbar sind.
  • WSUS-Metadaten ohne Bestätigung aktualisieren: Aktualisiert die veröffentlichten Updates automatisch mit den geänderten Metadaten, ohne Sie zu benachrichtigen.
  • Informieren, wenn Metadaten-Revisionen verfügbar sind: Sobald neue Metadaten für zuvor von Ihnen veröffentlichte Updates verfügbar sind, wird ein Dialogfeld angezeigt, das Ihnen die Option bietet, die Updates entweder sofort in WSUS zu überarbeiten oder die neuen Metadaten zu ignorieren.

Patch for Configuration Manager sucht nach Metadaten-Revisionen, sobald eine neue Kopie des Katalogs heruntergeladen wird. In den meisten Fällen ist die empfohlene Vorgehensweise das Veröffentlichen der Revisionen.

Wenn Sie das Kontrollkästchen Meine Auswahl merken und mich nicht mehr auffordern markieren und dann auf Ja klicken, ändert sich die Metadatenoption in WSUS-Metadaten ohne Bestätigung aktualisieren.

Wenn Sie das Kontrollkästchen Meine Auswahl merken und mich nicht mehr auffordern markieren und dann auf Nein klicken, ändert sich die Metadatenoption in Nicht mehr anfragen und WSUS nicht aktualisieren.

Einrichtung prüfen

In diesem Bereich starten Sie die Konfigurationsprüfung. Dieses Dienstprogramm wird in der Regel unmittelbar nach der ersten Installation von Patch for Configuration Manager ausgeführt.

Mit Configuration Checker wird festgestellt, ob Sie alle Voraussetzungen für die Verwendung von Patch for Configuration Manager erfüllen. Sie können die Konfigurationsprüfung starten, indem Sie auf die Schaltfläche Konfigurationsprüfung starten der Registerkarte Allgemein klicken. Sie können Configuration Checker auch von der Befehlszeile aus ausführen: C:\Programmme (x86)\Microsoft Configuration Manager\AdminConsole\bin\ST.SCCM.ConfigurationChecker.exe. Sie müssen Configuration Checker mit vollen Administratorrechten ausführen. Jedoch können Sie auch Konten auswerten, die nicht über volle Administratorrechte verfügen.

Die meisten Informationen in diesem Dialogfeld sind vorab ausgefüllt, können aber bei Bedarf geändert werden.

  • FQDN des WSUS-Servers: Geben Sie den vollqualifizierten Domänennamen des WSUS-Servers ein.
  • Port: Wählen Sie den Port für den Zugriff auf den WSUS-Server aus.
  • Benutzerkonto (Domäne/Anwender): Geben Sie die Domäne und den Benutzernamen des Kontos ein, das Sie für Tests vom Typ Benutzer verwenden möchten. Tests vom Typ Computer werden als derzeit angemeldeter Benutzer ausgeführt.
  • Kontokennwort: Geben Sie das Kennwort für das Benutzerkonto ein. Dieses Feld kann leer bleiben, wenn Sie das Konto auswerten, mit dem Sie dieses Tool ausführen.
  • Configuration Manager-Server-FQDN: Geben Sie den vollständig qualifizierten Domänennamen der Servers ein, der Configuration Manager enthält.
  • Proxy verwenden: Wenn diese Option aktiviert ist, müssen Proxyserver-Anmeldeinformationen angegeben werden, um den Configuration Checker-Test auszuführen. Wenn Sie das Kontrollkästchen nach der Angabe von Anmeldeinformationen löschen, werden die Anmeldeinformationen zwar gespeichert, aber nicht verwendet. Dieses Feld zeigt zunächst, was auf der Registerkarte Proxy konfiguriert ist. Die Angaben können hier jedoch vorübergehend überschrieben werden.
  • Benutzername für Proxy: Geben Sie den Benutzernamen für ein Konto auf dem Proxyserver ein. Dieses Feld wird automatisch mit dem Benutzernamen gefüllt, der auf der Registerkarte Proxy angegeben wurde. Es kann jedoch überschrieben werden. Es kann sein, dass Sie dabei als Teil Ihres Benutzernamens auch eine Domäne angeben müssen (beispielsweise: eigeneDomäne\eigener.Name).
  • Kennwort für Proxy: Geben Sie das Kennwort für das Proxyserver-Konto ein.
  • Intune-Verbindung testen: Wenn Sie Drittanwendungen in Microsoft Intune importieren möchten, können Sie hierüber die entsprechende Intune-Verbindung testen. Weitere Informationen finden Sie auf der Registerkarte "Anwendungsverwaltung".
  • Mandantendomäne: Diese Einstellung finden Sie beim Anmelden am Azure-Portal. Wechseln Sie zum Active Directory Blade und klicken Sie anschließend auf Domänennamen.
  • Anwendungs-ID: Diese Einstellung befindet sich auf der Registerkarte Übersicht im Azure-Portal.
  • Geheimer Clientschlüssel: Diese Einstellung befindet sich auf der Registerkarte Zertifikate & Geheimschlüssel im Azure-Portal.

Das Dienstprogramm führt zahlreiche Prüfungen durch. Es wird unter anderem überprüft, ob folgende Voraussetzungen erfüllt sind:

  • Es besteht die Möglichkeit, mit einem vollqualifizierten Domänennamen und einer Portnummer eine Verbindung mit dem WSUS-Server herzustellen.
  • Der Patch for Configuration Manager-Katalog kann abgerufen werden.
  • Das Benutzerkonto verfügt über die Rechte Anmelden als Stapelverarbeitungsauftrag.
  • Das Benutzerkonto ist ein Mitglied der Gruppe Administratoren und der Gruppe WSUS-Administratoren auf dem WSUS-Server.
  • Das Benutzerkonto verfügt über die erforderlichen Configuration Manager-Sicherheitseinstellungen.
  • Der Benutzer hat Zugriff auf die Datenbank.
  • Es bestehen ordnungsgemäße Lese-/Schreibberechtigungen für das Verzeichnis C:\Benutzer\<username>\Ivanti\Patch.
  • Der Configuration Manager-Server verfügt über eine gültige Verbindung und einen Standortcode.
  • Das WSUS-Signaturzertifikat ist im Speicher für vertrauenswürdigen Stamm und vertrauenswürdigen Herausgeber enthalten und es ist aktuell (nicht abgelaufen).
  • Es kann ein Testupdate veröffentlicht werden.
  • Das Produkt ist lizenziert.
  • Testanwendungen können in Intune erstellt, abgerufen und gelöscht werden.
  • Möglichkeit zum Abrufen von Intune-Gruppen
  • Möglichkeit zum Herunterladen der neuesten Graph API-Befehlsdatei
  • App-Registrierung für Intune validieren

Sollte einer der Tests fehlschlagen, müssen Sie zunächst das Problem beheben, bevor Sie Patch for Configuration Manager einsetzen.

Bereinigung nicht referenzierter Pakete

In Microsoft Configuration Manager können zwar über die WSUS-Bereinigungsaufgaben im Eigenschaftenfenster für die Softwareupdate-Punktkomponente Updates aus der WSUS-Datenbank und aus dem Ordner WSUSContent entfernt werden, der Ordner UpdateServicesPackages wird jedoch nicht bereinigt. In diesem Abschnitt können Sie jetzt verwaiste Ordner aus dem Ordner UpdateServicesPackages selektiv entfernen, um den Bereich zu bereinigen.

So entfernen Sie nicht referenzierte Pakete:

  1. Klicken Sie auf Manager für nicht referenzierte Pakete starten.
    Das Dialogfeld "Nicht referenzierte Pakete verwalten" wird angezeigt. Es enthält eine Liste der Ordner, die nicht vom WSUS-Server referenziert sind.
  2. Markieren Sie in der Spalte Einschließen die Kontrollkästchen neben den zu löschenden Ordnern und klicken Sie anschließend auf Ausgewählte löschen.
    Die Ordner werden gelöscht und die Liste wird aktualisiert.

Rollenbasierte Zugriffskontrolle

Wenn Sie nicht allen Benutzern die Rolle Vollständiger Administrator zuweisen möchten, wählen Sie die Option Rollenbasierte Zugriffskontrolle aktivieren und weisen Sie Benutzern entweder die benutzerdefinierte Sicherheitsrolle Externes Patching - Administrator oder Externes Patching - Benutzer mit Leserechten zu, die vom Datenmigrationstool hinzugefügt wurden.

Nur Benutzer mit der Rolle Vollständiger Administrator können die Option Rollenbasierte Zugriffskontrolle aktivieren auswählen oder deaktivieren.