Systemanforderungen
Für die Installation und Verwendung von Patch for Configuration Manager müssen folgende Voraussetzungen erfüllt sein:
- Patch for Configuration Manager wird als Plug-in auf einer vorhandenen Konsole mit Configuration Manager 2012 oder später installiert. Die Configuration Manager-Konsole muss auf der 64-Bit-Version eines der folgenden Windows-Betriebssysteme (ausgenommen Server Core und Nano Server) installiert werden:
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows 10, Pro oder Enterprise Edition
- Windows 11, Pro oder Enterprise Edition
- Die Configuration Manager-Konsole muss über einen RAM-Speicher von mindestens 4 GB verfügen.
- Die unterstützte Mindestversion von Configuration Manager ist 1906, falls Sie die Intune-Funktionen verwenden möchten.
- .NET Framework 4.8 oder später
Falls diese Komponente fehlt, wird .NET Framework 4.8 während der Installation von Patch for Configuration Manager installiert.
- Microsoft Visual C++ 2015-2022 Redistributable (x86 and x64)
Falls diese Voraussetzungen nicht erfüllt sind, werden die fehlenden Komponenten während der Installation von Patch for Configuration Manager installiert.
- Anforderung für Windows Server Update Services (WSUS):
- Wenn Patch for Configuration Manager auf dem primären WSUS-Server installiert ist und Sie Windows Server 2016, Windows Server 2012 verwenden, müssen die WSUS-API und die PowerShell-Cmdlets aktiviert sein.
- SQL Server-Anforderungen:
- Jeder Benutzer benötigt Zugriff auf eine SQL Server-Datenbank und muss über Lese-/Schreibrechte für die Datenbank verfügen. Ausgenommen davon sind Benutzer mit der benutzerdefinierten Sicherheitsrolle Externes Patching – Benutzer mit Leserechten, die nur Lesezugriff auf die Datenbank erhalten dürfen. Sie können eine beliebige Version von SQL Server verwenden, die von der von Ihnen verwendeten Version von Configuration Manager unterstützt wird.
- Der Benutzer, der die Datenbank instaIliert, muss über Berechtigungen vom Typ "db_create" verfügen.
- Falls Sie Updates unter Verwendung eines wiederkehrenden geplanten Tasks automatisch veröffentlichen möchten, muss die Microsoft-Aufgabenplanung aktiviert sein und Sie müssen über die erforderlichen Rechte zum Erstellen geplanter Tasks verfügen.
- Wenn Sie planen, per E-Mail Alarmbenachrichtigungen zu empfangen, muss Configuration Manager für E-Mail-Benachrichtigungen konfiguriert werden. Weitere Informationen finden Sie unter Verwalten von Alarmen.
- Der Zugriff auf die folgende URL ist für das Importieren von Drittanbieteranwendungen in Intune sowie für das automatische Aktualisieren der bereitgestellten Anwendungen erforderlich: https://application.ivanti.com.
- Benutzer, die Patch for Configuration Manager ausführen, müssen folgende Voraussetzungen erfüllen:
- Sie müssen Mitglied der Gruppe „WSUS-Administratoren“ auf dem WSUS-Server sein.
- Über die Rechte Anmelden als Stapelverarbeitungsauftrag verfügen
- Lesezugriff auf die angemeldete Domäne in Active Directory haben, um die Liste der Benutzer dieser Domäne zu lesen
- Außerdem müssen sie dem Sicherheitsbereich Alle Instanzen der Objekte, die in Beziehung zu den zugewiesenen Sicherheitsrollen stehen zugewiesen sein.
- Ihnen muss in Configuration Manager die integrierte Sicherheitsrolle Vollständiger Administrator zugewiesen sein oder, bei Verwendung der rollenbasierten Zugriffskontrolle (siehe Rollenbasierte Zugriffskontrolle), die benutzerdefinierte Sicherheitsrolle Externes Patching – Administrator oder Externes Patching – Benutzer mit Leserechten, die vom Datenmigrationstool hinzugefügt wurden.
Wenn der WSUS-Server remote ist, muss der Benutzer außerdem ein Mitglied der lokalen Administratorengruppe auf dem WSUS-Server sein.
Die Suche nach verschachtelten Gruppen wird nicht unterstützt: Benutzer müssen direkt zu den erforderlichen Gruppen hinzugefügt werden.
- Sie müssen eine Reihe von URLs zu den Ausnahmelisten Ihrer Firewall, Proxys und Webfilter hinzufügen. Die URLs werden von Patch for Configuration Manager verwendet, um Updates von Drittanbietern herunterzuladen.
Eine vollständige Liste der URLs, die Sie hinzufügen sollten, finden Sie in der URL-Ausnahmeliste für Ivanti Patch for Configuration Manager.
- FIPS-Umgebungen (Federal Information Processing Standard)
Wenn in einer FIPS-Umgebung gearbeitet wird, muss die Konsole als FIPS-konformer Computer konfiguriert werden, bevor Sie Patch for Configuration Manager installieren. Falls FIPS nach der Installation aktiviert wird, müssen Sie Patch for Configuration Manager neu installieren.
- Anforderungen an die Clientcomputer:
Jeder Ihrer Clientcomputer muss die folgenden Voraussetzungen erfüllen, damit die von einem WSUS-Server verteilten Nicht-Windows-Updates bereitgestellt werden können:
- Es muss eine Kopie des Codesignaturzertifikats im entsprechenden Zertifikatspeicher vorliegen.
- Die Richtlinieneinstellung Signierte Updates aus einem Intranetspeicherort für Microsoft-Updatedienste zulassen muss aktiviert sein.
- Zum Verwenden der Anwendungsverwaltung muss das Ivanti Codesignaturzertifikat installiert sein.
Ivanti Codesignaturzertifikat herunterladen
Informationen zur Push-Übertragung des Zertifikats an Clientcomputer finden Sie im Microsoft-Artikel zum Thema Zertifikate über eine Gruppenrichtlinie an Clientcomputer verteilen.
- Folgende Sprachen werden innerhalb der Patch for Configuration Manager-Schnittstelle unterstützt:
Chinesisch (vereinfacht und traditionell), Englisch, Französisch, Deutsch, Italienisch, Japanisch, Portugiesisch (Brasilien), Russisch und Spanisch