Übersicht über die Patchbereitstellung

Security Controls ermöglicht die Bereitstellung von Patches lokal und remote mit ein paar wenigen Mausklicks. Von einer Verwaltungskonsole aus können Sie fehlende Patches und Produktebenen für einen einzelnen Computer oder für viele Computer bereitstellen.

Produktebenen sollten vor den Patches angewendet werden. Aus diesem Grund verhindert Security Controls die Bereitstellung von Produktebenen und Patches in einem einzigen Vorgang.

Wenn Sie einen Patch auf einer bestimmten SQL Server-Instanz bereitstellen, wird der Patch auf alle Instanzen auf diesem Computer angewendet.

Patchbereitstellungen werden als Hintergrundtasks ausgeführt

Alle Patchbereitstellungen werden als Hintergrundtasks ausgeführt, unabhängig davon, wie sie initiiert werden. Mit anderen Worten, die Bereitstellung wird als eigener separater Windows-Task gestartet. Dies bedeutet, dass Sie eine Patchbereitstellung initiieren können und sich dann innerhalb von Security Controls zeitgleich anderen Arbeiten widmen können, ohne auf den Abschluss der Bereitstellung warten zu müssen. Dies bedeutet auch, dass mehrere Assetscans gleichzeitig ausgeführt werden können.

Überlegungen zur Bereitstellung

  • Gibt es in der Praxis ein Limit für die Anzahl der Bereitstellungen, die gleichzeitig ausgeführt werden können?

    • Ja. Es hängt von der CPU und der Größe des Speichers des Konsolencomputers ab. Ferner hängt es von der Anzahl der anderen zeitgleich aktiven Tasks ab (beispielsweise andere Patchdownloads, Patchbereitstellungen usw.). Zwar gibt es hier keine präzise Antwort, aber Sie merken, dass Sie eine praktische Grenze erreicht haben, wenn Security Controls nur noch langsam reagiert.

  • Gibt es ein Problem, wenn ein und derselbe Computer in zwei oder mehr gleichzeitigen Bereitstellungen enthalten ist?

    • Gleichzeitige Bereitstellungen für denselben Computer sollten Sie vermeiden. Was genau dabei geschehen kann, hängt von einer Reihe von Sachverhalten ab. Die zweite Bereitstellung kann die bereits bereitgestellten Patchdateien überschreiben, sie kann fehlschlagen, wenn die Dateien zum gleichen Zeitpunkt von der ersten Bereitstellung verwendet werden, oder sie kann fehlschlagen, wenn der Computer von der ersten Bereitstellung neu gestartet wird, während die zweiten Bereitstellung noch in vollem Gange ist.

  • Woher weiß ich, dass eine Bereitstellung abgeschlossen ist?

    • Die Vorgangsüberwachung zeigt den Status der Patchbereitstellung an. Aus dem Blickwinkel der Security Controls Konsole ist die Bereitstellung abgeschlossen, sobald alle erforderlichen Daten auf die Zielcomputer kopiert wurden und die Bereitstellung geplant ist.