Manuelles Anfordern von Patches vom Anbieter (Querladen)
Manche Patches können nicht durch Security Controls heruntergeladen werden. Dies kann verschiedene Gründe haben. So kann es beispielsweise sein, dass der Patch ein ISO ist, das eine fehlende Produktebene von Windows 10 darstellt, es kann sich um einen vom Anbieter entfernten, alten Patch handeln oder der Patch war nur über einen temporären Link verfügbar.
Wenn ein Patch nicht automatisch heruntergeladen werden kann, wird Querladen erforderlich in der Spalte Downloadstatus der Computeransicht, Patchansicht und Scanansicht sowie im Dialogfeld Bereitstellungskonfiguration angezeigt.
Damit ein Patch bereitgestellt werden kann, der nicht automatisch heruntergeladen wird, muss der Patch zuerst quergeladen werden. Beim Querladen wird die Patchdatei manuell heruntergeladen, der Inhalt verifiziert und anschließend wird die Datei in das jeweilige Verzeichnis auf dem Konsolencomputer gespeichert. Gehen Sie dazu folgendermaßen vor:
- Wählen Sie den Patch in der Computer-, Patch- oder Scanansicht aus.
- Klicken Sie im unteren Bereich auf Informationen zum Herunterladen.
Die Informationen zum Herunterladen des Patches von der Website des Anbieters werden in einem Browser angezeigt. - Folgen Sie den Anweisungen zum manuellen Herunterladen der Patchdatei auf den Konsolencomputer.
Es hat sich bewährt, einen neuen Ordner anzulegen, der ausschließlich zum Ablegen quergeladener Patchdateien verwendet wird. Stellen Sie sicher, dass Sie den Patch in der richtigen Sprachversion herunterladen. Die bevorzugte Sprache für den Konsolencomputer wird über die Sprachoption beim Downloadstatussymbol in der Patchansicht festgelegt. - Wählen Sie den Patch aus dem Raster aus.
- Klicken Sie mit der rechten Maustaste auf den Patch und wählen Sie dann Patch querladen aus.
Das Dialogfeld Patch zum Querladen auswählen wird angezeigt. - Wählen Sie den zuvor manuell heruntergeladenen Patch aus und klicken Sie anschließend auf Öffnen.
- Es wird versucht, die digitale Signatur der Patchdatei zu verifizieren.
- Falls erforderlich, wird die Patchdatei entsprechend der in Security Controls verwendeten Namenskonvention umbenannt.
- Die Patchdatei wird in das Verzeichnis für Patchdownloads verschoben.
Die Datei wird verarbeitet und für die Bereitsellung vorbereitet. Dabei werden folgende Aktionen durchgeführt:
Wenn der Patch nicht signiert ist, werden Sie aufgefordert, die Dateidetails manuell zu bestätigen. Zur Vereinfachung wird Ihnen ein SHA-256-Dateihash für die Datei angezeigt.
Oft unterscheidet sich der in Security Controls verwendete Patchname von dem vom Anbieter vergebenen Namen. Dadurch werden doppelte Namen vermieden. Eine Möglichkeit, den erwarteten Dateinamen zu ermitteln, besteht darin, den Patch in der Computer- oder Patchansicht ausfindig zu machen und die Angaben zum Dateinamen anzuzeigen.
Der Standardspeicherort lautet C:\ProgramData\Ivanti\Security Controls\Console\Patches.
Nach Abschluss des Vorgangs wird das Dialogfeld Patch zum Querladen auswählen geschlossen und der Downloadstatus des Patches ändert sich in Quergeladen.
Der Patch lässt sich jetzt mit dem normalen Bereitstellungsprozess bereitstellen.