Auf der Konsole durchgeführte Upgradetasks

Zum Abschließen des Upgradevorgangs müssen die nachfolgenden Tasks auf der Ivanti Security Controls-Konsole durchgeführt werden.

WICHTIG! Falls Sie Ihre Lizenz aktualisieren oder einen neuen Add-On-Lizenzschlüssel eingeben möchten, sollten Sie die Aktivierungsmethode "Lizenzschlüssel" verwenden. Falls Sie die veraltete Aktivierungsmethode Anmeldeinformationen verwenden und auf Ihren Endpunkten Agenten installiert sind, müssen Sie warten, bis die Agenten bei der Konsole eingecheckt haben und auf Version 2025.3 aktualisiert wurden, damit Sie die Lizenzierungsmethode ändern können. Alle Linux-Agenten und alle Windows-Agenten mit Application Control Tasks schlagen fehl, wenn Sie versuchen, die Lizenzierungsmethode zu ändern, bevor die Agenten mit dem Upgrade aktualisiert wurden.

Aktualisieren der Lizenz (nur bei Offlinekonsolen)

Falls Ihre Konsole offline ist, also keine Internetverbindung vorhanden ist, müssen Sie Ihre Lizenz manuell aktualisieren, damit Sie die neuen Funktionen von Security Controls 2025.3 anzeigen und nutzen können. Informationen zum Aktivieren einer getrennten Konsole finden Sie unter Aktivieren des Programms.

Falls Ihre Konsole online ist, wird die Lizenz während des Upgradevorgangs automatisch aktualisiert.

Eingeben neuer Add-On-Lizenzschlüssel

Falls Sie einen zusätzlichen Add-On-Lizenzschlüssel für die Application Control-Funktion erworben haben, aktivieren Sie die Funktion jetzt über das Menü Hilfe > Lizenzschlüssel eingeben/aktualisieren. Weitere Informationen finden Sie unter Aktivieren des Programms.

Initialisieren von Benutzern für die gemeinsame Nutzung von Anmeldeinformationen

Wenn die Benutzer in Ihrem Unternehmen nach dem Upgrade das erste Mal Security Controls starten, wird jedem von ihnen ein Benutzerzertifikat und ein Schlüsselpaar mit einem öffentlichen und einem privaten Schlüssel zugewiesen. Das Zertifikat und das Schlüsselpaar sind erforderlich, damit die Benutzer die Funktion Freigegebene Anmeldeinformationen nutzen können. Bitten Sie die Benutzer von Security Controls, das Programm so bald wie möglich zu starten.

Die andere Möglichkeit, sicherzustellen, dass die Benutzer von Security Controls erkannt werden, besteht darin, eine REST-API-Anforderung auszugeben.

Überprüfen der Anmeldeinformationen, die für Hintergrunddienste freigegeben wurden

Das Aktivieren von Anmeldeinformationen für die Verwendung mit Hintergrunddiensten erfolgt jetzt im neuen Dialogfeld Anmeldeinformationen freigeben und nicht mehr im Dialogfeld Anmeldeinformationen definieren. Anmeldeinformationen, die für Hintergrundtasks, Agenten oder andere Funktionen freigegeben waren, werden während des Upgrades automatisch in die neue Konvention konvertiert. Sie können das Dialogfeld Anmeldeinformationen freigeben aufrufen, indem Sie Verwalten > Anmeldeinformationen auswählen und anschließend auf die Schaltfläche Freigeben klicken.

Dienste oder geplante Hintergrundvorgänge müssten normalerweise unterbrechungsfrei fortgesetzt werden. Falls ein Hintergrunddienst Anmeldeinformationen verwenden möchte, die nicht entschlüsselbar sind, wird das Dialogfeld Anmeldeinformationen zurücksetzen angezeigt, in dem Sie das Problem beheben können.

Nähere Informationen hierzu finden Sie unter Freigegebene Anmeldeinformationen.

Ivanti Scheduler auf Zielcomputern deinstallieren

Die Verwendung von Ivanti Scheduler wurde in v2023.2 eingestellt. Die gesamte Planung auf den Zielcomputern wird jetzt über Microsoft Scheduler durchgeführt. Wenn Sie sicher sind, dass alle geplanten Aufgaben, die noch Ivanti Scheduler verwenden, ausgeführt wurden, sollten Sie bei nächster Gelegenheit auf Ihren Zielcomputern Ivanti Scheduler entfernen. Dies ist lediglich eine kosmetische Maßnahme. Es entstehen keine Nachteile, wenn Sie Ivanti Scheduler nicht sofort nach dem Upgrade entfernen.

Mit der Einstellung von Ivanti Scheduler muss Port 5120 nicht mehr als zulässiger Port in Ihren Firewalleinstellungen definiert sein.

Bestätigen der Einstellung für die SSH-Serververbindung

Die in v2022.4 eingeführte Option SSH-Serververbindung gibt an, ob SSH-Verbindungen für die Kommunikation der Konsole mit einem Endpunkt verwendet werden können. Aus Sicherheitsgründen lautet die Standardeinstellung für diese Option Blockieren. Ausführlichere Informationen finden Sie unter dem Thema SSH-Authentifizierung.

Zuweisen von Gruppen in der Computeransicht und in der Scanansicht

Mithilfe der in v2020.1 eingeführten Spalte Zugewiesene Gruppe in der Computeransicht und in der Scanansicht lassen sich zusammengehörige Computer gruppieren. Dadurch ist es einfacher, Vorgänge ohne Agent durchzuführen und Berichte auf den Computern zu generieren. Wenn Sie ein Upgrade von v2019.3 aus durchführen, sind unmittelbar nach dem Upgrade keine Werte in dieser Spalte vorhanden. Während zukünftiger Scanvorgänge, an denen Computergruppen beteiligt sind, werden automatisch Werte zugewiesen. Sie können jedoch auch manuell Werte zuweisen, indem Sie das Dialogefld Computereigenschaften verwenden. Weitere Informationen finden Sie in der Beschreibung für die Spalte Zugewiesene Gruppe.

Überprüfen geplanter Tasks

Geplante Tasks werden über zwei unterschiedliche Bereiche überwacht und verwaltet. Es bietet sich an, beide Verwaltungsbereiche für geplante Tasks zu überprüfen, um sicherzustellen, dass Ihre vorhandenen Tasks ordnungsgemäß migriert wurden.

  • In der Verwaltung für geplante Konsolentasks werden die derzeit auf der Konsole geplanten Tasks zentral angezeigt, z. B. Patchscans, Assetscans, Patchbereitstellungen auf dem Konsolencomputer, Skriptausführung und geplante Berichte. Wählen Sie zum Aufrufen dieses Dialogfelds Verwalten > Geplante Konsolentasks auf.
  • Die Verwaltung für geplante Remotetasks bietet eine zentrale Anzeige der Energietasks und Patchbereitstellungstasks, die derzeit auf Ihren Remotezielcomputern geplant sind. Auf die Verwaltung für geplante Remotetasks greifen Sie zu, indem Sie in der Computeransicht mit der rechten Maustaste auf den gewünschten Computer klicken und anschließend Geplante Tasks anzeigen auswählen.

Synchronisieren der Verteilungsserver

Sie müssen Ihre Verteilungsserver mit den neuesten Patches und/oder Scanmodulen und XML-Definitionsdateien aktualisieren, die auf der Konsole vorhanden sind. Dies ist vor allem dann wichtig, wenn Ihre Agenten zum Herunterladen dieser Dateien auf Verteilungsserver zugreifen. Die Verteilungsserver müssen mit den aktualisierten Konsolendateien aktualisiert werden, bevor die Agenten einchecken.

So synchronisieren Sie Ihre Verteilungsserver:

  1. Wählen Sie Hilfe > Dateien aktualisieren aus, um sicherzustellen, dass die Konsole die neuesten Dateien enthält.
  2. Wählen Sie Tools > Optionen > Verteilungsserver aus.
  3. Wählen Sie im oberen Bereich den Verteilungsserver aus, den Sie mit der Konsole synchronisieren möchten.
  4. Wählen Sie im oberen Bereich im Feld Geplante Synchronisierung hinzufügen die Komponente aus, die synchronisiert werden soll.
  5. Klicken Sie auf Geplante Synchronisierung hinzufügen.
  6. Geben Sie an, wann die Synchronisierung erfolgen soll und klicken Sie auf Speichern.
  7. Wählen Sie im Bereich Geplante automatische Synchronisierung den Eintrag für die geplante Synchronisierung aus.
  8. Klicken Sie auf Jetzt ausführen.

Es ist nicht schlimm, falls die Agenten einchecken sollten, bevor Sie mit dem Synchronisieren der Verteilungsserver fertig sind. Die Agenten werden aktualisiert, wenn das nächste Mal ein geplanter Task ausgeführt wird oder wenn der Agent seine Binärdateien aktualisiert.

Zuweisen von Aliasen zur Konsole

Dieser Task ist erforderlich, falls eine oder mehrere der folgenden Bedingungen zutreffen:

  • Sie haben den Konsolencomputer einer neuen Domäne zugewiesen.
  • Sie haben einen neuen allgemeinen Namen oder eine neue IP-Adresse für die Konsole vergeben.
  • Sie haben manuell Agenten installiert und diese kommunizieren über eine IP-Adresse mit der Konsole.

Bei Vorliegen einer oder mehrerer dieser Bedingungen müssen Sie mithilfe des Konsolen-Aliaseditors die ehemaligen Konsolennamen oder Adressen identifizieren und als vertrauenswürdige Aliase festlegen. Anderenfalls kann beim Einchecken eines Agenten bei der Security Controls-Konsole oder wenn ein agentenloser Computer versucht, Statusmeldungen zur Patchbereitstellung an die Konsole zu senden, nicht verifiziert werden, ob es sich bei dem kontaktierten Computer um ein vertrauenswürdiges Gerät handelt.

  1. Wählen Sie Tools > Konsolen-Aliaseditor aus.
    Das Dialogfeld Konsolen-Aliaseditor wird angezeigt. Es enthält die Namen und IP-Adressen, die derzeit zur Identifizierung des Konsolencomputers verwendet werden.
  2. Geben Sie die Namen und/oder IP-Adressen ein, die Sie als Alias für den Konsolencomputer verwenden möchten.
    IP-Adressen können entweder im IPv4-Format oder im IPv6-Format angegeben werden.
  3. Klicken Sie auf Aktualisieren.
  4. Klicken Sie entweder auf Fortfahren oder auf Abbrechen.
    Wenn Sie auf Fortfahren klicken, werden sowohl der Konsolendienst, als auch das Security Controls-Programm automatisch neu gestartet. Dies ist erforderlich, um die Liste mit den Konsolenaliasnamen zu aktualisieren. Wenn Sie auf Abbrechen klicken, wird die Liste mit den Konsolenaliasnamen nicht aktualisiert.

WICHTIG! Die Agenten erkennen einen neuen Alias erst, nachdem sie bei der neu gestarteten Konsole eingecheckt haben. Das Einchecken muss von einem Agenten entweder manuell unter Verwendung des Agent-Client-Programms oder über einen geplanten Eincheckvorgang initiiert werden. Durch Ausgeben eines Eincheckbefehls an den Agenten über die Konsole wird das Konsolenzertifikat auf dem Agentencomputer nicht aktualisiert.

Überprüfen der benutzerdefinierten Einstellungen

Die folgenden benutzerdefinierten Einstellungen werden während des Upgrades nicht beibehalten:

  • Tools > Optionen > Anzeige (Registerkarte):
    • Neuere Elemente (Tage)
    • Nur von mir erstellte Elemente anzeigen
    • Patchinhaltsupdates auf der Hauptseite anzeigen
    • 'Zur Information' in Patchscanergebnissen anzeigen
    • Produktstufen in der Ansicht ->Windows-Patches anzeigen
  • Tools > Optionen > Benachrichtigungen und Warnungen (Registerkarte):
    • Vor dem Planen von Bereitstellungen eine Warnung anzeigen
    • 'Dateien aktualisieren' nach Abschluss schließen
    • Warnung bei nicht aktivierter Protect Cloud-Synchronisierung auf dieser Konsole
    • Vor dem Öffnen von 7 oder mehr Bulletins eine Warnung anzeigen
  • Tools > Optionen > Protokollierung (Registerkarte):
    • Diagnosepatch-Scan
  • Bereitstellungsverfolgung:
    • Aktualisierungsgeschwindigkeit
    • Anzuzeigende Tage
    • Fehler anzeigen
    • In Bearbeitung anzeigen
    • Erfolgreich abgeschlossene anzeigen
  • ESXi Hypervisor-Bulletins (Registerkarte):
    • Nur neueste anzeigen
  • Ereignisverlauf
    • Ergebnisse auf vorherige (Tage) begrenzen
  • ITScripts-Ergebnisansicht
    • Ergebnisse seit

Bei Verwendung der Hilfe in der CHM-Version

Die CHM-Version der Hilfe zu Security Controls ist jetzt nicht mehr im Installationspaket enthalten. Wenn Sie die CHM-Datei verwenden, folgen Sie den Anweisungen zum Herunterladen und Konfigurieren von Version 2025.3 der Datei.

Bei Verwendung eines Agenten auf der Konsole

Falls auf der Security Controls-Konsole ein Agent installiert ist, sollten Sie diesen manuell neu installieren. Dadurch wird sichergestellt, dass der Konsolenagent ordnungsgemäß mit dem neuen Agentenzertifikat aktualisiert wird. Für Agenten, die auf Zielcomputern installiert sind, ist keine Aktion erforderlich.

Verwandte Themen