Frage oder Herausforderung
Kann ich das Patchmanagement für eine bestimmte Zeit aussetzen ?Lösung oder Antwort
Eine direkte Funktion “pausieren” gibt es nicht
Um die Installation von Patches auf Endgeräten zu unterbinden gibt es daher 2 verschiedene Möglichkeiten:
Deaktivierung d. Patchmanagement-Moduls
deaktiviere das Patchmanagement Modul in dem Du die Workstation oder Server bearbeitest und unter Patchmanagement das Modul auf “AUS” stellst - damit wird das Modul deinstalliert - wenn Du das Patchmanagement wieder aktivieren möchtest - stellst Du es wieder auf “EIN” .
eine weitere Möglichkeit um die Installation von Patches zu unterbinden , ist die Erstellung oder Anpassung einer Patchmanagement Richtlinie , hier kannst Du Einfluss auf das Verhalten d. Patchmanagements nehmen und stellst mittels einer Richtlinie sicher dass keine Patches installiert werden
Um eine PM-Richtlinie zu erstellen oder zu ändern, wählst Du im Menüband den Punkt Einstellungen-Patch-Management → Feature Richtlinie
Um eine neue Richtlinie zu erstellen wählst Du den Menüpunkt “Neu” , oder um eine bestehende Richtlinie abzuändern “Bearbeiten” aus.
Vergebe für die Richtlinie einen Namen , und bestimme unter Richtlinientyp für welchen Gerätetyp die Patchrichtlinie gelten soll. (unter. d. Basisrichtlinie kannst Du bereits erstellte Einstellungen einer anderen Richtlinie übernehmen)[mögliche Gerätetypen sind : Server , Desktop ,Laptop oder Alle) Klicke anschließend auf Hinzufügen
Unter Allgemeine Einstellungen , siehst Du den vergebenen Namen und die Art des Richtlinientyps für die jeweilig ausgewählten Geräteklassen
Unter Patchstatus findest Du die Unterpunkte Fehlende Patches und Zeitplan diese Einstellungen beziehen sich auf die Patchsuche und wann Patches gesucht werden.
Fehlende Patches: Alarmmodus/Berichtsmodus Alarmmodus: hier erfolgt eine optische Anzeige (Fehler) und falls konfiguriert werden SMS/Emailbenachrichtungen versendet . Berichtsmodus : es erfolgt keine optische Anzeige und es werden auch keine SMS-Emailbenachrichtigungen versendet Zeitplan TSÜ/Zyklus : die Suche nach Patches erfolgt zur konfigurierten TSÜ Zeit Manueller Scan manueller Scan : die Suche nach Patches erfolgt manuell Geplanter Scan : die Suche nach Patches erfolgt zum angegeben Zeitpunkt (mögliche Optionen Täglich/Wöchentlich/Monatlich + ausgewählte Wochentage)
Stelle sicher dass unter den Microsoft Approvals (automatische Genehmigungen) keine widersprüchlichen Einstellungen gesetzt sind , Microsoft-Patches werden in Klassifizierungen aufgeteilt
Mögliche Genehmigungseinstellungen sind:
Zulassen: Patches gelten damit als Bestätigt und werden zum gewählten Patchzeitplan installiert
Ignorieren: Damit wird verhindert das Patches installiert werden, Patches werden solange nicht installiert ,bis Sie manuell einen anderen Status erhalten haben
Manuell: Hier erfolgt die Freigabe manuell
Unter Other Vendor Approvals findest Du die 3rd Party Patch Verwaltung (Automatische Genehmigung)
Diese funktionieren im Gegensatz zu den Microsoft Patches Produkt bezogen .
Mögliche Genehmigungseinstellungen sind:
Zulassen: Patches gelten damit als Bestätigt und werden zum gewählten Patchzeitplan installiert
Ignorieren: Damit wird verhindert das Patches installiert werden, Patches werden solange nicht installiert ,bis Sie manuell einen anderen Status erhalten haben
Manuell: Hier erfolgt die Freigabe manuell
Unter Installationszeitplan kannst Du zwischen Manueller und Zeitabhängiger Installation wählen
Manuelle Installation: Damit wird keine automatische Installation durchgeführt , sondern Du patchst die Maschinen dann selbst, entweder gerätebasiert oder über den Patch-Management Workflow
Zeitabhängige Installation: Die Installation von Patches werden zum gewähltem Zeitpunkt durchgeführt Ebenfalls kannst Du hier Einfluss auf einen ggf. notwendigen Neustart nach d. Patchinstallation nehmen
🔗 Weitere Artikel
Hier findest du weitere Artikel zu diesem Produkt.
Kommentar hinzufügen