Patch-Auswirkungsanalyse (ab 2019)

Beim Patchen von Geräten ist nicht immer klar ersichtlich, auf welche Dateien und Anwendungen sich der Patch auswirkt. Patches, die das gepatchte Element beschädigen oder sich auf andere Anwendungen auswirken, sind ein kritisches Problem. Stellen Sie sich vor, Sie verfügen über eine einfache Methode, mit der sich bestimmen lässt, welche Geräte Ihres Unternehmens von einem Patch betroffen sein werden. Stellen Sie sich außerdem vor, Sie könnten ohne großen Aufwand eine optimale Pilotgruppe für einen Satz aus Patches erstellen, die darauf basiert, wie wahrscheinlich die Geräte in der Gruppe von einem Patch betroffen sein werden. Mit der neu in Endpoint Manager und Security 2019.1 eingeführten Patch-Auswirkungsanalyse ist all das möglich.

Die Patch-Auswirkungsanalyse basiert auf dem Client-Benutzerfeedbackagenten, der standardmäßig deaktiviert ist. Dieser Agent ermöglicht die Echtzeitüberwachung von Dateiänderungen und Dateilöschungen, die durch Patches vorgenommen wurden. Er erkennt, wenn Anwendungen abstürzen und meldet die zugehörigen Daten an den Coreserver. Er verfügt außerdem über eine optionale clientseitige Benutzeroberfläche, über die Benutzer den Absturz von Anwendungen manuell melden können.

Für die Patch-Auswirkungsanalyse ist eine Lernphase erforderlich, die dazu beiträgt, dass die Analyse effektiver wird. Durch Aktivieren des Client-Benutzerfeedbackagenten auf möglichst vielen Geräten kann diese Lernphase beschleunigt werden.

Die Benutzer müssen auf ihren Geräten Anwendungen ausführen, die gepatcht werden, damit die Technologie lernen und die Abhängigkeiten zwischen den Anwendungen und den Patches bestimmen kann. Damit der Algorithmus der Auswirkungsanalyse möglichst genaue Prognosen ableiten kann, müssen Benutzer beschädigte Anwendungen melden oder aber die Technologie muss patchbedingte Anwendungsabstürze automatisch erkennen können.

  1. Klicken Sie auf Extras > Konfiguration > Agentenkonfiguration > Verteilung und Patch. Doppelklicken Sie auf eine vorhandene Konfiguration oder klicken Sie mit der rechten Maustaste, um eine neue zu erstellen.
  2. Wählen Sie die Seite Benutzerfeedback aus und aktivieren Sie die Option Dem Benutzer erlauben, beschädigte Anwendungen zu melden. Sie können bei Bedarf auch die Option Benutzeroberfläche auf verwalteten Geräten ausblenden auswählen.
  3. Klicken Sie auf Speichern.
  4. Stellen Sie die aktualisierte Agenteneinstellung bereit.
  1. Wählen Sie unter Extras > Sicherheit und Compliance > Patch und Compliance die zu analysierenden Patches aus. Sie können einen oder mehrere Patches auswählen. Klicken Sie mit der rechten Maustaste auf die ausgewählten Patches und klicken Sie auf Patch-Auswirkungsanalyse.
  2. Fügen Sie im Fenster Patch-Auswirkungsanalyse die Geräte hinzu, die Sie analysieren möchten. Wählen Sie dazu eine Zielkategorie aus und klicken Sie auf die Schaltfläche Hinzufügen.
  3. Klicken Sie auf die Schaltfläche Risiko berechnen. Die Berechnung kann etwas Zeit in Anspruch nehmen.

  4. Nachdem das Risiko berechnet wurde, wird auf der Registerkarte Beste Pilotgruppe angezeigt, welche der von Ihnen ausgewählten Geräte am ehesten von den Patches betroffen sein werden. Die Auswirkung wird neben anderen Faktoren danach berechnet, ob betroffene Dateien oder Anwendungen vorhanden sind. Basierend auf der Analyse wird für jedes Gerät der berechnete Risikofaktor angezeigt. Auf diese Risikofaktoren wird später in diesem Abschnitt näher eingegangen.

  5. Doppelklicken Sie auf ein Gerät, um mehr Details anzuzeigen.

  6. Eine Übersicht aller betroffenen Anwendungen erhalten Sie, wenn Sie auf die Registerkarte Gefährdete Anwendungen klicken. Mithilfe der Option Anwendungen ausblenden, die über 0 Computer ohne aufgespielte Patches verfügen können Sie die Liste so filtern, dass nur die betroffenen Anwendungen angezeigt werden.
  7. Klicken Sie auf der Registerkarte Beste Pilotgruppe auf die Schaltfläche Pilotgruppe vorschlagen, um eine Liste empfohlener Geräte zu generieren, die Teil einer Pilotgruppe sein sollten. Anhand dieser Pilotgruppe lassen sich die ausgewählten Patches testen. Nachdem Sie auf die Schaltfläche geklickt haben, ändert sich die Beschriftung der Schaltfläche in Alle anzeigen, sodass Sie zwischen den Ansichten umschalten können.
  8. Wählen Sie die Geräte für Ihre Pilotgruppe aus, klicken Sie mit der rechten Maustaste auf die Auswahl und klicken Sie dann auf Reparaturtask generieren.
  9. Das Dialogfeld Patch und Compliance – Reparaturtask wird angezeigt. Es enthält die Geräte, die Sie zum Patchen ausgewählt haben, sowie die anzuwendenden Patches.
  10. Führen Sie den Reparaturtask aus und überwachen Sie die betroffenen Geräte. In der Struktur Patch und Compliance befinden sich die Elemente Beschädigte Anwendungen und Gemeldete fehlerhafte Patches, die Ihnen dabei behilflich sein können.

Beim Durchführen einer Patch-Auswirkungsanalyse werden den von Ihnen ausgewählten Geräten Risikofaktoren zugewiesen. Generell sollten Sie Ihre Tests zuerst auf kritische Risikofaktoren ausrichten, dann auf Faktoren mit einem hohen und mittleren projizierten Risiko.

Folgende Ebenen von Risikofaktoren werden zugewiesen:

  • Mittel: Mindestens einer der ausgewählten Patches hat eine direkte Auswirkung auf diese Anwendung. Der Benutzerfeedbackagent hat jedoch keine Meldungen zu den ausgewählten Patches erfasst, die diese Anwendung beschädigen. Da eine direkte Abhängigkeit zwischen dem Patch und der Anwendung besteht, wird empfohlen, die Anwendung vor dem Bereitstellen des Patches zu testen.
  • Hoch: Es wurde eine Absturzmeldung für eine betroffene Anwendung generiert oder ein Benutzer hat ein fehlerhaftes Verhalten des Patches gemeldet. Die Meldung bezog sich jedoch auf einen anderen Patch derselben Familie. Beispiel: Ein Benutzer hat zuvor gemeldet, dass der Java-Patch JDK8-211_INTL die Anwendung X beschädigt, die Patch-Auswirkungsmeldung analysiert jedoch die Auswirkungen von Patch JDK8-212_INTL (ein anderer Java-Patch) auf dieselbe Anwendung X. Da dem Algorithmus der Patch-Auswirkungsanalyse bekannt ist, dass die Anwendung durch einen früheren Patch beschädigt wurde, wird dringend empfohlen, diese Anwendung mit dem neuen Patch zu testen.
  • Kritisch: Der Algorithmus der Patch-Auswirkungsanalyse hat festgestellt, dass für eine betroffene Anwendung ein früherer Absturz gemeldet wurde. Dies ist entweder automatisch durch den Benutzerfeedbackagenten erfolgt oder über die Clientanwendung für Benutzerfeedback. Da die Anwendung bereits als durch einen Patch beschädigt gemeldet wurde, sollten vor dem Patchen unbedingt andere Geräte getestet werden, die über dieselbe Anwendung verfügen.
  • Unbekannt: Die Anwendung wurde vom Inventar als installiert erkannt, jedoch konnte anhand der Analyse keine Abhängigkeit zwischen der Anwendung und einem der ausgewählten Patches festgestellt werden. Dies hat in der Regel kaum oder gar keine Auswirkungen.