Patchfilterdefinitionen
Mithilfe von Patchfilterdefinitionen können Sie Downloads für Anfälligkeitsupdates von Patch und Compliance in Gruppen zusammenfassen. Anschließend können Sie die Elemente in der Filterdefinition ganz einfach auf eine Gruppe oder ein Rolloutprojekt anwenden.
Filter bestehen aus den folgenden Elementen:
- Den einzuschließenden Betriebssystemen
- Den einzuschließenden Produkten. Falls Sie Betriebssysteme auf der Registerkarte Betriebssysteme ausgewählt haben, müssen die Produkte, die Sie auf der Registerkarte Produkte auswählen, die von Ihnen ausgewählten Betriebssysteme verwenden. Mit dem Feld Produkt suchen können Sie schnell Produktnamen ausfindig machen, die den von Ihnen eingegebenen Text enthalten.
- Der einzuschließende Schweregrad. Welche Schweregradstufen verfügbar sind, richtet sich nach dem von Ihnen konfigurierten Betriebssystem.
- Die Gruppen in Endpoint Security, auf die die gefilterten Definitionen angewendet werden. Wählen Sie bereits vorhandene Gruppen aus oder klicken Sie mit der rechten Maustaste in eine Gruppenliste, um eine neue Gruppe zu erstellen.
- Rolloutprojekte (falls vorhanden), die die Filterdefinition verwenden sollen. Es werden nur Rolloutprojekte in der Liste aufgeführt, für die mindestens ein Schritt erstellt wurde.
Die Registerkarten interagieren über die AND-Logik. Wenn Sie auf der Registerkarte keine Auswahl treffen, geht der Filter davon aus, dass Sie die Kriterien der Registerkarte ignorieren möchten. Ein Filter gibt unter Umständen kein Element aus, wenn Sie Elemente auswählen, die sich nicht überschneiden. Beispiel: Wenn Sie auf der Registerkarte Betriebssystem Windows auswählen und auf der Registerkarte Produkte Mac-Elemente auswählen.
Ab Version 2022 SU2 werden durch Auswählen eines Stammprodukts auf der Registerkarte Produkte automatisch alle bereits veröffentlichten Versionen und alle neuen Versionen bei Veröffentlichung ausgewählt. In früheren Versionen mussten neue Versionen bei Veröffentlichung manuell ausgewählt werden.
Es besteht die Möglichkeit, dass neue Versionen eines Produkts Fehler oder Probleme aufweisen. Falls Sie neue Versionen vor dem Anwenden manuell testen und validieren möchten, wählen Sie stattdessen unterhalb des Produktstamms bestimmte Versionen aus.
Mit der Option Automatisch eine Patch-Dienstag-Gruppe anlegen und alle Patches des aktuellen Monats dieser Gruppe zuweisen wird an jedem zweiten Dienstag eines Monats eine neue Gruppe für den Monat erstellt (Patch-Dienstag). Alle mit dem Filter übereinstimmenden Patches werden dieser monatlichen Patch-Dienstag-Gruppe hinzugefügt.
So erstellen Sie eine Patchfilterdefinition:
- Klicken Sie auf Extras > Sicherheit und Compliance.
- Klicken Sie in der Symbolleiste auf die Schaltfläche Herunterladen.
- Klicken Sie auf der Registerkarte Filterdefinitionen auf die Schaltfläche Neue Definition hinzufügen.
- Geben Sie auf der Registerkarte Name einen Filternamen und eine Filterbeschreibung ein.
- Wählen Sie Ihre Filterkriterien auf den Registerkarten Betriebssystem, Produkte und Schweregrad aus.
- Wählen Sie auf der Registerkarte Gruppen eine Gruppe aus, die ggf. diese Filterdefinition verwenden soll.
- Wählen Sie auf der Registerkarte Rollouts Rolloutprojekte aus, die ggf. diese Filterdefinition verwenden sollen.
- Klicken Sie auf die Schaltfläche Speichern. Die von Ihnen erstellte Filterdefinition wird jetzt unter Updates herunterladen > Filterdefinitionen (Registerkarte) angezeigt. Verwenden Sie die dortigen Schaltflächen Bearbeiten oder Löschen, um bei Bedarf Änderungen vorzunehmen.
NOTE: Filterdefinitionen für Windows funktionieren nur mit Inhalten der nächsten Generation. Bei den Definitionen wird in der Spalte Übersicht "Nächste Generation" angezeigt.