Patchen von Geräten mit Anfälligkeiten
Nachdem Sie einen Scan durchgeführt haben und wissen, welche Anfälligkeiten in Ihrer Umgebung vorhanden sind, patchen Sie die Geräte mithilfe eines Reparaturtasks. Ein Reparaturtask kann ein Push, eine Richtlinie oder ein richtlinienunterstützter Push sein.
Patch und Compliance installiert auf jedem Gerät nur die Patches für erkannte Anfälligkeiten. Wurde eine Anfälligkeit nicht erkannt, wird der Patch nicht installiert, auch wenn er im Reparaturtask enthalten ist.
Im Allgemeinen werden Anfälligkeiten, benutzerdefinierte Definitionen, Ivanti Softwareupdates und blockierte Anwendungen von der Konsole aus mithilfe eines Reparaturtasks repariert. Um eine Reparatur zum Zeitpunkt der Erkennung durchzuführen, verwenden Sie keinen separaten Reparaturtask, sondern nutzen die Funktion "Automatisches Korrigieren".
Informationen dazu, was auf einem Gerät beim Patchen geschieht, finden Sie unter Was passiert auf einem Gerät während des Reparaturvorgangs?.
So erstellen Sie einen Reparaturtask:
1.Klicken Sie auf Extras > Sicherheit > Patch und Compliance.
2.Um nacheinander Definition für Definition zu reparieren, klicken Sie mit der rechten Maustaste auf die Definition und klicken dann auf Reparieren.
- Oder -
Um eine Reihe von Definitionen gemeinsam zu reparieren, erstellen Sie eine Gruppe, die die Definitionen enthält, klicken dann auf die Gruppe und anschließend auf Reparieren. Sie können die Definitionen auch auswählen und auf Task erstellen > Reparieren klicken.
3.Konfigurieren Sie den Tasktyp, die Ziele, die Startzeit und andere Optionen des Tasks.
4.Zur Anzeige oder Bearbeitung, welche Definitionen im Task enthalten sind, klicken Sie auf Definitionen.
•Um eine Definition aus einem Task zu entfernen, klicken Sie mit der rechten Maustaste darauf und wählen Löschen.
•Sollten für die Definitionen in der Liste Voraussetzungen erforderlich sein, d. h., dass zunächst andere Patches installiert werden müssen, können Sie die Voraussetzungsdefinitionen durch Klicken auf Voraussetzungen hinzufügen. in den Task aufnehmen.
•Falls die Definitionen in der Liste abhängige Elemente habe, d. h., dass die derzeit im Task enthaltenen Patches installiert werden müssen, bevor andere Patches installiert werden können, dann können Sie die Definitionen der abhängigen Elemente durch Klicken auf Abhängige Elemente hinzufügen in den Task aufnehmen.
5.Zum Anzeigen oder Downloaden der mit dem Task verknüpfen Patches klicken Sie auf Patchliste. Um einen Patch zu ändern, sodass er Multicast verwendet, wählen Sie den Patch aus und klicken auf die Schaltfläche Multicast. Multicast entfernen Sie, indem Sie den Patch auswählen und auf Kein Multicast klicken.
6.Klicken Sie auf Speichern.
Der Task wird im Fenster "Geplante Tasks" unter dem oben angegebenen Auftragsnamen angezeigt; in diesem Fenster können Sie Liste mit den Zielgeräten weiter anpassen und Planungsoptionen für den Auftrag konfigurieren.