Einzelheiten zum Bereitstellungsprozess für Produktebenen und Patches
Sie können sowohl für die Bereitstellung von Produktebenen als auch von Patches Agents einsetzen. Wenn auf einem Agentcomputer Produktebenen und Patches fehlen, werden zuerst die Produktebenen bereitgestellt.
Prozess für die Bereitstellung von Produktebenen
Fehlen auf einem Agentcomputer mehrere Produktebenen, werden diese der Reihe nach installiert. Der Agent-Patchtask beginnt mit dem Herunterladen der ersten Produktebene. Produktebenen für Betriebssysteme haben eine höhere Priorität beim Herunterladen als Produktebenen für Produkte. Nachdem eine Produktebene erfolgreich installiert wurde, wird der Computer neu gestartet und neu gescannt. Der Vorgang wird so oft wiederholt, bis alle Produktebenen bereitgestellt wurden oder das Tageslimit erreicht wurde [siehe Option Bereitstellungen (pro Tag) begrenzen].
Begrenzen der Anzahl der pro Tag bereitstellbaren Produktebenen
Mit der Option Bereitstellungen (pro Tag) begrenzen geben Sie die maximale Anzahl der Produktebenen an, die pro Tag auf einem Computer bereitgestellt werden können. Es kann sehr lange dauern, bis die Produktebenen bereitgestellt sind. Außerdem ist fast immer ein Neustart der Computer erforderlich. Dieses Limit sollte daher möglichst niedrig gehalten werden. Wenn Sie keinen Grenzwert für die pro Tag zulässigen Bereitstellungen festlegen, besteht das Risiko der Überlastung eines Computers, wenn nämlich sehr viele Produktebenen fehlen. Fehlen auf einem Computer mehr Produktebenen als pro Tag zulässig sind, werden die überzähligen Produktebenen bei der nächsten Ausführung des Patchtasks bereitgestellt.
Beachten Sie, dass ein "Tag" in diesem Fall einem Kalenderdatum und nicht einem 24-Stunden-Zeitraum entspricht. Dies bedeutet, der Tag wird um Mitternacht zurückgesetzt. Falls Sie den Patchtask stündlich ausführen möchten (wird nicht empfohlen), können Sie ein nächtliches Wartungsfenster maximal nutzen, indem Sie möglichst viele Produktebenen vor Mitternacht bereitstellen und dann sofort wieder nach Mitternacht.
Der Prozess der Patchbereitstellung
Sobald die Liste der genehmigten Patches bestimmt ist, werden die Patches entsprechend ihrer Priorität heruntergeladen und installiert. Sicherheitspatches werden zuerst heruntergeladen, gefolgt von den anderen Patchtypen.
Prozess für das Herunterladen von Produktebenen und Patches
Jedem Agent-Patchtask ist ein Wartungsfenster von insgesamt 2 Stunden zugewiesen, das dem Herunterladen fehlender Produktebenen und Patches dient.
- Produktebenen wird ein Zeitfenster von 60 Minuten für die Prozessschritte Herunterladen > Installieren > Neu starten > Neu scannen eingeräumt.
- Patches wird ein eigenes Zeitfenster von 60 Minuten für den Download der fehlenden Patches zugeteilt.
Es werden nur diejenigen Produktebenen und Patches durch den aktiven Patchtask installiert, die während ihres jeweiligen 60-minütigen Fensters erfolgreich heruntergeladen wurden. Wenn der Patchtask den Download aller fehlenden Produktebenen nicht innerhalb des 60-Minuten-Fensters bewerkstelligt, werden die noch übrigen Produktebenen identifiziert, heruntergeladen und das nächste Mal installiert, wenn der Patchtask ausgeführt wird. Ebenso werden, wenn der Patchtask den Download aller fehlenden Patches nicht innerhalb des 60-Minuten-Fensters bewerkstelligt, die noch übrigen Patches identifiziert, heruntergeladen und das nächste Mal installiert, wenn der Patchtask ausgeführt wird.
Downloads im Hintergrund und Prüfpunkt/Neustart
Die Downloads finden im Hintergrund statt und nutzen die Bandbreite, die nicht von anderen Anwendungen genutzt wird. Im Vordergrund ausgeführte Tasks, wie Webbrowsen, werden durch das Herunterladen der Produktebenen und Patches nicht beeinträchtigt.
Wenn ein Agentcomputer während eines Dateidownloads die Verbindung zum Netzwerk verliert, wird der Prozess angehalten und automatisch wieder aufgenommen, wenn das Netzwerk wieder verfügbar ist. Diese Technik wird als Prüfpunkt/Neustart bezeichnet und erweist sich bei Computer, die häufig getrennt werden, als äußerst nützlich.
Verwandte Themen
- Empfehlungen für die Software und Hardware der Konsole
- Portanforderungen und Firewallkonfiguration
- Verwaltung verteilter Umgebungen
- Agentenloses Patchmanagement
- Optimaler Ansatz für das Anwenden von Patches in einer agentenlosen Umgebung
- Automatisieren des Patchmanagements in einer agentenlosen Umgebung
- Agentenbasiertes Patchmanagement
- Optionen für das Rollout von Agents
- Installieren und Unterstützen von Agents auf internetbasierten Computern
- Patchdienstag – Anleitung für die Organisation des Patchtages
- Microsoft SQL Server – Datenbankwartung
- Patching in einer getrennten Umgebung