Patch-Verwaltung

Die Verfügbarkeit dieser Funktion hängt von den Service-Quotas ab, die für Ihr Konto aktiviert wurden.

Weitere Informationen über unterstützte Drittanbieter-Produkte für Windows-Betriebssysteme finden Sie in diesem Knowledge Base-Artikel: Liste von Drittanbieter-Produkten, die von der Patch-Verwaltung unterstützt werden (62853).

Sie können mit der Patch-Verwaltungsfunktionalität Folgendes tun:

  • Updates auf Betriebssystem- und Applikationsebene installieren
  • Patches manuell oder automatisch genehmigen
  • Patches bei Bedarf (manuell) oder per Planung installieren
  • genau definieren, welche Patches nach welchen unterschiedlichen Kriterien installiert werden sollen: Schweregrad, Kategorie und Genehmigungsstatus
  • Vor-Update-Backups durchführen, um möglichweise erfolglose Updates zu verhindern
  • die Neustart-Option definieren, die nach der Patch-Installation angewendet werden soll

Mit Cyber Protection wurde eine Peer-zu-Peer-Technologie für Komponenten-Updates eingeführt, um die Bandbreite des Netzwerkverkehrs zu minimieren. Sie können einen oder mehrere dedizierte Agenten bestimmen, die Updates aus dem Internet herunterladen und für die anderen Agenten im Netzwerk bereitstellen sollen. Alle Agenten werden außerdem die Updates als Peer-zu-Peer-Agenten mit den anderen teilen.

Und so funktioniert es

Sie können entweder eine automatische oder manuelle Patch-Genehmigung konfigurieren. Das nachfolgende Schema verdeutlicht Ihnen die Workflows für automatische und manuelle Patch-Genehmigungen.

  1. Als erstes müssen Sie mindestens einen Schwachstellenbewertungsscan mithilfe eines Schutzplans durchführen, bei dem das Modul Schwachstellenbewertung aktiviert wurde. Nach erfolgtem Scan stellt das System die Listen der gefundenen Schwachstellen und der verfügbaren Patches zusammen.
  2. Anschließend können Sie die automatische Patch-Genehmigung konfigurieren oder die manuelle Patch-Genehmigung verwenden.

  3. Definieren Sie, wie die Patches installiert werden sollen – nach Planung oder bei Bedarf. Es gibt drei alternative Möglichkeiten, Patches nach Bedarf (manuell) zu installieren:

    • Gehen Sie zur Liste der Patches (Software-Verwaltung –> Patches) und installieren Sie die erforderlichen Patches.

    • Gehen Sie zur Liste der Schwachstellen (Software-Verwaltung –> Schwachstellen) und starten Sie den Prozess zur Schwachstellenbehebung, der die Installation der Patches umfasst.
    • Gehen Sie zur Liste der Geräte (Geräte –> Alle Geräte), wählen Sie die zu aktualisierenden Maschinen aus und installieren Sie die Patches auf diesen.

Sie können die Ergebnisse der Patch-Installation im Widget Monitoring –> Überblick –> Verlauf der Patch-Installation überwachen.