Versionen im Vergleich

Alte Version 1

changes.mady.by.user Sven Reckenthäler

Gespeichert am

verglichen mit

Neue Version 2

changes.mady.by.user Elisa Draht

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Um die Installation von Patches auf Endgeräten zu unterbinden gibt es daher 2 verschiedene Möglichkeiten:

Möglichkeit 1

Deaktivierung d. Patchmanagement-Moduls

deaktiviere das Patchmanagement Modul in dem Du die Workstation oder Server bearbeitest und unter Patchmanagement das Modul auf “AUS” stellst - damit wird das Modul deinstalliert - wenn Du das Patchmanagement wieder aktivieren möchtest - stellst Du es wieder auf “EIN” .

...

...

Möglichkeit

...

2

  1. die Installation von Patches zu unterbinden , ist die Erstellung oder Anpassung einer Patchmanagement Richtlinie , hier kannst Du Einfluss auf das Verhalten d. Patchmanagements nehmen und stellst mittels einer Richtlinie sicher dass keine Patches installiert werden

  2. Um eine PM-Richtlinie zu erstellen oder zu ändern, wählst Du im Menüband den Punkt Einstellungen-Patch-Management → Feature Richtlinie

    1. Image Modified

      Um eine neue Richtlinie zu erstellen wählst Du den Menüpunkt “Neu” , oder um eine bestehende Richtlinie abzuändern “Bearbeiten” aus.

    2. Image Modified

      Vergebe für die Richtlinie einen Namen , und bestimme unter Richtlinientyp für welchen Gerätetyp die Patchrichtlinie gelten soll. (unter. d. Basisrichtlinie kannst Du bereits erstellte Einstellungen einer anderen Richtlinie übernehmen)[mögliche Gerätetypen sind : Server , Desktop ,Laptop oder Alle) Klicke anschließend auf Hinzufügen

...

    1. Image Added

      Unter Allgemeine Einstellungen , siehst Du den vergebenen Namen und die Art des Richtlinientyps für die jeweilig ausgewählten Geräteklassen

    2. Image Modified

      Unter Patchstatus findest Du die Unterpunkte Fehlende Patches und Zeitplan diese Einstellungen beziehen sich auf die Patchsuche und wann Patches gesucht werden.

...

    1. Image Added

      Fehlende Patches: Alarmmodus/Berichtsmodus Alarmmodus: hier erfolgt eine optische Anzeige (Fehler) und falls konfiguriert werden SMS/Emailbenachrichtungen versendet . Berichtsmodus : es erfolgt keine optische Anzeige und es werden auch keine SMS-Emailbenachrichtigungen versendet Zeitplan TSÜ/Zyklus : die Suche nach Patches erfolgt zur konfigurierten TSÜ Zeit Manueller Scan manueller Scan : die Suche nach Patches erfolgt manuell Geplanter Scan : die Suche nach Patches erfolgt zum angegeben Zeitpunkt (mögliche Optionen Täglich/Wöchentlich/Monatlich + ausgewählte Wochentage)

    2. Image Modified

      Stelle sicher dass unter den Microsoft Approvals (automatische Genehmigungen) keine widersprüchlichen Einstellungen gesetzt sind , Microsoft-Patches werden in Klassifizierungen aufgeteilt

Info

Mögliche Genehmigungseinstellungen sind:

Zulassen: Patches gelten damit als Bestätigt und werden zum gewählten Patchzeitplan installiert

Ignorieren: Damit wird verhindert das Patches installiert werden, Patches werden solange nicht installiert ,bis Sie manuell einen anderen Status erhalten haben

Manuell: Hier erfolgt die Freigabe manuell

...