Automatisches Korrigieren verwenden
Mit "Automatisches Korrigieren" können Sie während eines Erkennungsscans direkt bei Erkennung einer Anfälligkeit eine entsprechende Reparatur ausführen. Für die Reparatur braucht kein separater Task erstellt zu werden. Wenn ein Patch einen Neustart erforderlich macht, wird das Zielgerät immer automatisch neu gestartet. Standardmäßig unternimmt der Agent keinen Wiederholungsversuch, wenn der Agent versucht, einen Patch automatisch zu korrigieren, dies aber fehlschlägt.
"Automatisches Korrigieren" wird in der Regel genutzt, nachdem ein Patch gründlich getestet wurde und der Administrator überzeugt ist, dass für den Benutzer keine negativen Auswirkungen zu erwarten sind. Die Funktion steht für Anfälligkeiten, Spyware, Ivanti Softwareupdates und benutzerdefinierte Definitionen zur Verfügung.
"Automatisches Korrigieren" muss in den Agenteneinstellungen aktiviert und dann für jede Definition konfiguriert werden. Wenn Sie einen Task zum Herunterladen von Definitionen erstellen, können Sie einen Filter verwenden, um "Automatisches Korrigieren" beim Download einer Definition zu ermöglichen.
IMPORTANT: Voraussetzungen für den Einsatz der Funktion "Automatisches Korrigieren"
Nur Administratoren oder Benutzer, die das Patch Manager-Recht und den Bereich "Standardbereich: Alle Geräte" besitzen, können die Funktion "Automatisches Korrigieren" aktivieren.
Windows-Agent, Windows Server-Agent und Windows Embedded Standard-Agent verfügen in der Agentkonfiguration alle über eine Option zur Außerkraftsetzung der Agenteneinstellungen. Standardmäßig sind Windows Server-Agenten auf Automatisches Korrigieren nie verwenden gesetzt. Wenn das automatische Korrigieren wider Erwarten nicht funktioniert, überprüfen Sie, ob die Option Automatisches Korrigieren nie verwenden unter Agentkonfiguration > Standard Ivanti Agent aktiviert ist.
In Endpoint Manager 2022 SU4 wurden Optionen hinzugefügt, die das Aktivieren oder Deaktivieren von automatischem Korrigieren ermöglichen, wenn sich die Revision einer Anfälligkeit nach dem Aktualisieren des Inhalts ändert. Sie können dies global festlegen, indem Sie zu Extras > Konfigurieren > Sicherheit und Compliance wechseln und in der Symbolleiste auf Konfigurieren > Core-Einstellungen klicken. Wenn die Option deaktiviert ist und sich die Revision einer Anfälligkeit ändert, wird die Einstellung für automatisches Korrigieren für die betreffende Anfälligkeit deaktiviert und ein Alarm gesendet. Nachdem Sie die Revision evaluiert haben, reaktivieren Sie automatisches Korrigieren erneut, indem Sie zur Seite Eigenschaften (Registerkarte Automatisches Korrigieren) der Anfälligkeit wechseln.
So aktivieren Sie "Automatisches Korrigieren" in den Agenteneinstellungen:
- Klicken Sie auf Extras > Konfiguration > Agenteneinstellungen.
- Wählen Sie eine vorhandene "Verteilung und Patch"-Agenteneinstellung, oder klicken Sie in der Baumstruktur mit der rechten Maustaste auf Verteilung und Patch, und wählen Sie Neu.
- Wählen Sie Reine Patcheinstellungen > Scanoptionen.
- Aktivieren Sie unten auf der Seite die Automatisches Korrigieren aktivieren.
- Speichern Sie Ihre Änderungen.
So aktivieren Sie "Automatisches Korrigieren" für eine Definition:
- Klicken Sie auf Extras > Sicherheit und Compliance > Patch und Compliance.
- Ziehen Sie eine heruntergeladene Definition in einen der Ordner Scannen > Automatisches Korrigieren in der Strukturansicht, oder klicken Sie mit der rechten Maustaste und wählen Sie Automatisches Korrigieren.
So aktivieren Sie das automatische Korrigieren für Definitionen bei deren Download:
- Klicken Sie auf Extras > Sicherheit und Compliance > Patch und Compliance.
- Klicken Sie in der Symbolleiste auf I Updates herunterladen.
- Wählen Sie die Definitionen aus, bei denen das automatische Korrigieren verwendet werden soll.
- Klicken Sie auf die Schaltfläche Einstellungen für Definitionsdownload (auf der Registerkarte Updates).
- Klicken Sie im Dialogfeld "Einstellungen für Definitionsdownload" auf Neu.
- Klicken Sie im Dialogfeld "Definitionsfiltereigenschaften" auf die Registerkarte Automatisches Korrigieren.
- Aktivieren Sie die Option Automatisches Korrigieren zuweisen.
- Konfigurieren Sie die übrigen Download-Einstellungen und speichern Sie die Änderungen.
So konfigurieren Sie die Anzahl der Wiederholungen für "Automatisches Korrigieren":
- Klicken Sie auf Extras > Sicherheit und Compliance > Patch und Compliance.
- Klicken Sie in der Symbolleiste auf Einstellungen konfigurieren (
) und dann auf Core-Einstellungen. - Geben Sie im Bereich für die Wiederholungsanzahl für das automatische Korrigieren an, wie oft ein Versuch der automatischen Korrektur wiederholt werden soll, oder erlauben Sie dem Agent eine unbestimmte Anzahl Wiederholungen.
- Klicken Sie auf OK.
So ändern Sie die Art und Weise, in der die Funktion "Automatisches Korrigieren" Änderungen an der Anfälligkeitsrevision handhabt (2022 SU4):
1.Klicken Sie auf Extras > Sicherheit und Compliance > Patch und Compliance.
2.Klicken Sie in der Symbolleiste auf Einstellungen konfigurieren () und dann auf Core-Einstellungen.
3.Wählen Sie im Abschnitt Einstellungen für automatisches Korrigieren für Anfälligkeiten mit geänderter Revision die gewünschte Option für die Handhabung der Anfälligkeitsrevision aus.