Erstellen und Bearbeiten einer Linux-Patchbereitstellungskonfiguration
Die Linux-Patchbereitstellungskonfiguration legt fest, wie eine Patchbereitstellung durchgeführt wird. Es gibt separate Bereitstellungskonfigurationen für die neue inhaltlose Linux-Patchingmethode und die frühere inhaltbasierte Patchingmethode. Die neue inhaltlose Patchingmethode führt bei allen Bereitstellungskonfigurationen einen Scan nach fehlenden Patches durch.
Security Controls enthält eine vordefinierte Konfiguration mit dem Namen Alle aktualisieren. Diese Konfiguration gibt an, dass der Agent alle Patches bereitstellt, die im Rahmen eines Patchscans als fehlend identifiziert wurden. Es wird keine Patchgruppe verwendet und im Anschluss an die Bereitstellung wird kein Neustart durchgeführt.
Die vordefinierte Konfiguration kann nicht bearbeitet werden. Falls die vordefinierte Konfiguration für Ihre Anforderungen ungeeignet ist, können Sie eine benutzerdefinierte Konfiguration für inhaltloses und inhaltbasiertes Patching erstellen (siehe Beschreibung weiter unten).
Inhaltloses Patching
Um mit einer benutzerdefinierten inhaltlosen Linux-Patchbereitstellungskonfiguration zu arbeiten, führen Sie einen der folgenden Schritte aus:
- So erstellen Sie eine neue Bereitstellungskonfiguration:
- Klicken Sie auf Neu > Linux-Patch > Patchbereitstellungskonfiguration.
- Klicken Sie in der Liste Linux-Patchbereitstellungskonfigurationen (
) im Navigationsbereich mit der rechten Maustaste und wählen Sie Neue Linux-Patchbereitstellungskonfiguration aus. - Wenn Sie eine vorhandene Konfiguration bearbeiten möchten, doppelklicken Sie in der Liste Linux-Patchbereitstellungskonfigurationen auf den Namen der Konfiguration.
| Feld | Beschreibungen |
|---|---|
|
Name |
Der Name, den Sie dieser Konfiguration zuweisen möchten. |
|
Pfad |
In diesem Feld wird angegeben, unter welchem Ordnerpfad sich diese Konfiguration in der Liste Linux-Patchbereitstellungskonfigurationen im Navigationsbereich befinden wird. Wenn Sie keinen Pfad angeben, wird die Konfiguration auf der obersten Ebene der Liste Meine Linux-Patchbereitstellungskonfigurationen stehen. Weitere Einzelheiten finden Sie unter Organisieren von Linux-Patchgruppen und Konfigurationen. |
|
Beschreibung |
Eine Beschreibung der Konfiguration. |
|
Neustart nach Bereitstellung |
Fordert einen Neustart an, nachdem die Patches bereitgestellt wurden. Einstellungen für Neustart-Countdowns usw. werden im Abschnitt Server-/Linux-Patch der Registerkarte Optionen für den Agentenneustart im Dialogfeld "Agentenrichtlinieneditor" festgelegt (siehe Optionen für den Agentneustart). |
|
Registerkarte Verwendet von |
Diese Registerkarte zeigt die Agentrichtlinien an, die derzeit diese Konfiguration verwenden. Dies ist wichtig zu wissen, falls Sie vorhaben, die Konfiguration zu ändern, denn so erfahren Sie, welche Agents davon betroffen sind. |
Falls ein Oracle Linux-Computer sowohl über den Red Hat Compatible Kernel (RHCK) als auch den Unbreakable Enterprise Kernel (UEK) verfügt, werden beide Kernels gescannt und gepatcht. Da jedoch der gerade nicht ausgeführte Kernel nicht anfällig ist, werden seine Benachrichtigungen immer als installiert gemeldet.
Inhaltbasiertes Patching
Um mit einer benutzerdefinierten inhaltbasierten Linux-Patchbereitstellungskonfiguration zu arbeiten, führen Sie einen der folgenden Schritte durch:
- So erstellen Sie eine neue Bereitstellungskonfiguration:
- Klicken Sie auf Neu > Linux-Patch (inhaltbasiert) > Patchbereitstellungskonfiguration (inhaltbasiert).
- Klicken Sie in der Liste Linux-Patchbereitstellungskonfigurationen (inhaltbasiert) (
) im Navigationsbereich mit der rechten Maustaste und wählen Sie Neue Linux-Patchbereitstellungskonfiguration aus. - Wenn Sie eine vorhandene Konfiguration bearbeiten möchten, doppelklicken Sie in der Liste Linux-Patchbereitstellungskonfigurationen auf den Namen der Konfiguration.
| Feld | Beschreibungen |
|---|---|
|
Name |
Der Name, den Sie dieser Konfiguration zuweisen möchten. |
|
Pfad |
In diesem Feld wird angegeben, unter welchem Ordnerpfad sich diese Konfiguration in der Liste Linux-Patchbereitstellungskonfigurationen im Navigationsbereich befinden wird. Wenn Sie keinen Pfad angeben, wird die Konfiguration auf der obersten Ebene der Liste Meine Linux-Patchbereitstellungskonfigurationen stehen. Weitere Einzelheiten finden Sie unter Organisieren von Linux-Patchgruppen und Konfigurationen. |
|
Beschreibung |
Eine Beschreibung der Konfiguration. |
|
Neustart nach Bereitstellung, falls Zielpatches dies erfordern |
Wenn diese Option aktiviert ist, prüft Security Controls die bereitzustellenden Patches und bestimmt, ob ein Neustart erforderlich ist. Wenn diese Option nicht aktiviert ist, wird nach der Bereitstellung kein Neustart durchgeführt. Einstellungen für Neustart-Countdowns usw. werden im Abschnitt Server-/Linux-Patch der Registerkarte Optionen für den Agentenneustart im Dialogfeld "Agentenrichtlinieneditor" festgelegt (siehe Optionen für den Agentneustart). |
|
Alle fehlenden Patches bereitstellen |
Wenn diese Option aktiviert ist, werden alle Patches bereitgestellt, die im Rahmen eines Patchscans als fehlend identifiziert wurden. |
|
Nach Patchgruppe bereitstellen |
Wenn diese Option aktiviert ist, werden alle Patches bereitgestellt, die im Rahmen eines Patchscans als fehlend identifiziert wurden und in den angegebenen Linux-Gruppen enthalten sind. |
|
Nur explizite Version bereitstellen |
Wenn diese Option aktiviert ist, wird nur die bestimmte Version bereitgestellt, die als fehlend erkannt wurde. Ist eine neuere Version des Patches verfügbar, wird diese nicht bereitgestellt. |
|
Registerkarte Verwendet von |
Diese Registerkarte zeigt die Agentrichtlinien an, die derzeit diese Konfiguration verwenden. Dies ist wichtig zu wissen, falls Sie vorhaben, die Konfiguration zu ändern, denn so erfahren Sie, welche Agents davon betroffen sind. |
Bereitstellungen mit YUM
Yellowdog Updater, Modified (YUM) ist ein Befehlszeilen-Dienstprogramm zum Abrufen, Installieren und Verwalten von RPM-Paketen aus offiziellen Red Hat- und CentOS-Softwarerepositories. Wenn ein Agent einen Patch bereitstellen muss, weist er YUM zum Herunterladen und Installieren des Patches an. Falls Sie über Linux-Clientcomputer verfügen, die sich in einem getrennten Netzwerk befinden, kann der Agent YUM nicht verwenden und Sie müssen ein oder mehrere lokale Repositories einrichten.