Wissenswertes zur Konfiguration einer unbeaufsichtigten Konsole
Eine unbeaufsichtigte Konsole ist eine Konsole, die Sie nur einmal einrichten. Im Anschluss daran aktualisiert die Konsole ihre eigenen Dateien automatisch und verwaltet ihre Computer ohne jeden weiteren Bedienereingriff.
Dies funktioniert wie folgt: Die unbeaufsichtigte Konsole ist so konfiguriert, dass sie automatisch Scans in regelmäßigen Abständen durchführt und automatisch alle auf den Zielcomputern als fehlend erkannten Patches bereitstellt. Die Konsole enthält ein Patchscanvorlage, die so definiert wurde, dass nach einem bestimmten Satz von Patches gesucht wird. Die Satz von Patches ist in einer Patchliste enthalten, die sich auf dem Verteilungsserver befindet.
Wenn nun neue Patches von einem Anbieter freigegeben werden (beispielsweise die monatlichen Patches von der Microsoft Corporation), aktualisiert der Administrator einfach die Patchliste auf dem Verteilungsserver. Wenn die unbeaufsichtigte Konsole ihren nächsten geplanten Scan durchführt, nimmt sie automatisch auf die aktualisierte Liste Bezug und patcht ihre Zielcomputer entsprechend – ohne jeglichen ohne Bedienereingriff.
Natürlich können die unbeaufsichtigte Konsolen auch so konfiguriert werden, dass sie das Datenrollup-Feature verwenden. Dann können Sie von einem zentralen Standort aus genau verfolgen, was auf jeder einzelnen nicht beaufsichtigten Konsole geschieht.
Die folgende Abbildung veranschaulicht eine Konfiguration mit unbeaufsichtigten Konsolen.
1 – Rollup-Konsole
2 – Verwaltete Computer
3 – Unbeaufsichtigte Konsole
4 – Verteilungsserver
5 – Patchliste
Weitere Informationen finden Sie unter Implementieren einer Konfiguration für eine unbeaufsichtigte Konsole.