/
Information | Windows Patchmanagement

Information | Windows Patchmanagement

  • Geprüft

    • Frage oder Herausforderung

    Was ist beim Windows Patchmanagement vom Managed RMM zu beachten?

    Lösung oder Antwort

    Vorab die Information, dass wir einen Teil der Workstation Patches bereits für euch klassifizieren und ausrollen. Das betrifft alle Workstation-Patches außer Treiber-Updates, Preview-Updates und Feature-Updates, diese werden auf “ignoriert” gestellt. Das Vorqualifizieren der Patches passiert täglich an jedem Werktag um 15 Uhr.

    Wir gehen dabei so vor, dass Patches mit durchschnittlich drei Tagen Verzug installiert werden. Das machen wir, um nach dem Verzug zu überprüfen, ob es Komplikationen mit einem Patch gab. Falls das der Fall ist, wird dieser im Zweifelsfall nicht ausgerollt, um Ausfälle proaktiv zu verhindern.

    Patchmanagement Richtlinien & Workflow Freigaben haben keine Auswirkung bei Workstations!
    Der Patchmanagement Workflow kann für Workstation Patches nicht verwendet werden da die Freigaben darüber nicht in der Lage sind unsere Vorqualifizierungen zu überschreiben. Das liegt an dem Hierarchiesystem des Herstellers im Bezug auf die Patchfreigaben.
    Wir setzen den Status der Workstation Patches über unser Patchmangement Dashboard im Marketplace welches über API angebunden ist. Diese Art von Freigaben werden vom RMM System als Einzelfreigaben gesehen welche in der Hierachie ganz oben stehen und damit nicht von Richtlinien oder Freigaben über den PM Workflow überschrieben werden können.

    Richtiges Vorgehen:
    Damit man trotzdem die Patches auf Masse wie gewohnt ausrollen kann haben wir das Patchmanagement in unserem Dashboard auch für euch freigeben.
    Das heißt ihr könnt ganz einfach über das Patchmanagement Dashboard alle Workstation Patches wie gewohnt verteilen.
    Treiberupdates sollten über unsere Aufgabe “Treiber aktualisieren” installiert werden da eine Freigabe über unser Patchmanagement Dashboard dafür zu unübersichtlich ist. Die Aufgabe hingegen aktualisiert alle Treiber auf dem Gerät im Hintergrund so das der Kunde davon nicht gestört wird, das kann man dann mit einem automatischen Zeitplan durchlaufen lassen.

    Dinge, die zu beachten sind:

    • Geräte ohne zugewiesene Patchmanagement Richtlinie können sporadisch unvorhersehbar handeln. Achtet darauf, dass deinen Geräten immer eine konkrete Richtlinie zugewiesen ist.

    • Patches haben oftmals Abhängigkeiten
      Wenn bei dir ein Feature Update nicht auftaucht, prüfe am besten nochmal, ob alle Treiber aktuell sind. Bestimmte Treiberupdates sind Voraussetzung für Feature Updates.

    • Achte auf deine Startzeiten (Neustarts)
      Geräte, die lange keinen Neustart gemacht haben, können mal in Installationsvorgängen stecken bleiben oder es werden Patches nicht angezeigt, welche erscheinen sollten.

    Bei sehr wichtigen und Zeitkritischen Patches die zum Beispiel eine Sicherheitslücke schließen, findet eine Extraprüfung statt sodass solche Patches direkt freigegeben werden können.

    Weitere Artikel

    Hier findest du weitere Artikel zu diesem Produkt.

    Danke, dass du die SYNAXON Services Knowledge Base nutzt.
    Bitte beachte die wichtigen Informationen zur Rechtsberatung im Haftungsausschluss auf folgender Seite: Rechtliches