Übersicht über den benutzerdefinierten Patch-XML-Prozess

So geht's!

Zu diesem Thema gibt es ein Schulungsvideo. Um das Video aufzurufen, klicken Sie auf den folgenden Link:

Allgemeine Informationen

VORSICHT! Nur erfahrene Administratoren sollten den Versuch unternehmen, benutzerdefinierte Patch-XML-Dateien zu erstellen und einzusetzen. Wenn benutzerdefinierte Patches nicht korrekt erstellt und bereitgestellt werden, kann dies schwerwiegende Auswirkungen auf die Leistungsfähigkeit der in Ihrem Unternehmen verwendeten Programme haben.

Security Controls bietet die Möglichkeit, nach Patches zu scannen und Patches bereitzustellen, die nicht in der primären Datendefinitionsdatei unterstützt werden. Zu diesem Zweck können Sie Ihre eigenen Patch-XML-Dateien erstellen, die Informationen zu den zusätzlichen Patches und Produkte umfassen, die Sie unterstützen wollen. Security Controls kombiniert dann Ihre benutzerdefinierten XML-Dateien mit der primären Datendatei und zieht diese modifizierte Datei zum Scannen und Bereitstellen heran.

Innerhalb jeder benutzerdefinierten XML-Datei können Sie mehrere benutzerdefinierte Produkte, Bulletins und Patches definieren.

Benutzerdefiniertes Produkt: Ein Produkt, das derzeit nicht von der primären XML-Patchdatendatei unterstützt wird. So könnten Sie beispielsweise ein Produkt besitzen, das ausschließlich zur Verwendung in Ihrem Unternehmen entwickelt wurde.
Benutzerdefiniertes Bulletin: Wird zur Ankündigung und Beschreibung eines Sicherheitsupdates verwendet. Eine benutzerdefinierte XML-Datei kann mehrere Bulletins umfassen und jedes Bulletin kann wiederum mehrere Patches enthalten. Zu den typischerweise in einem Bulletin enthaltenen Informationen zählen eine Übersicht, bekannte Probleme, ein Liste aller betroffenen Software und ein Link zur (Patch-)Datei mit dem Sicherheitsupdate. In diesem Fall ist der Patch natürlich in derselben XML-Datei wie das Bulletin enthalten.
Benutzerdefinierter Patch: Ein Softwareupdate, das derzeit nicht von der primären Datendefinitionsdatei unterstützt wird. Ein benutzerdefinierter Patch kann entweder auf ein vorhandenes Produkt oder auf ein benutzerdefiniertes Produkt angewendet werden. Sie könnten beispielsweise einen speziellen privaten Patch von einen Anbieter erhalten, Sie könnten selbst einen Patch für das Produkt eines Anbieters erstellen oder Sie könnten einen Patch für Ihre eigenes maßgeschneidertes Produkt erstellen.

Ein wesentlicher Unterschied zwischen einem regulären Patch und einem benutzerdefinierten Patch besteht darin, dass ein benutzerdefinierter Patch vor der Bereitstellung nicht in das Patch-Downloadverzeichnis heruntergeladen werden kann. Stattdessen muss der Patch manuell bereitgestellt werden, indem der Patch manuell an alle Speicherorte kopiert wird, an denen er erwartungsgemäß verfügbar sein sollte (typischerweise auf die Konsole und auf sämtliche Verteilungsserver).

Wenn Sie Agents zur Bereitstellung von benutzerdefinierten Patches verwenden, stellen Sie sicher, dass Sie in der von den Agents verwendeten Bereitstellungsvorlage das Kontrollkästchen Verteilungsserver nach IP-Bereich verwenden aktivieren. Benutzerdefinierte Patches können nicht von einem Anbieter heruntergeladen werden und die Agents müssen daher die Möglichkeit haben, die benutzerdefinierten Patches von einem oder mehreren Verteilungsservern herunterzuladen. Nähere Informationen finden Sie unter Bereitstellungsvorlage: Registerkarte "Verteilungsserver".