Software-Patch

Erstellen von Richtlinien

Sie können auf der Registerkarte Verwaltung → Endpunktrichtlinien eine Richtlinie erstellen, die Software-Patches in Ihrer Webkonsole abdeckt.

Wählen Sie die Option Richtlinie erstellen aus, bearbeiten Sie den Richtliniennamen (bis zu 64 Zeichen) und die Beschreibung (bis zu 256 Zeichen), wählen Sie eine Plattform aus (derzeit nur für Windows verfügbar), und wählen Sie ein Übergeordnetes Element aus.

HINWEIS: Es ist nicht möglich, mehrere Richtlinien mit demselben Namen zu erstellen.

Richtlinien können als aktiviert oder deaktiviert erstellt werden. Klicken Sie auf Erstellen.

Erstellen von untergeordneten Richtlinien

Um eine untergeordnete Richtlinie zu erstellen, wählen Sie beim Erstellen einer neuen Richtlinie eine übergeordnete Richtlinie aus, oder wählen Sie die übergeordnete Richtlinie aus, und wählen Sie in den Optionen auf der rechten Seite Untergeordnete Richtlinie erstellen aus.

Bearbeiten von Richtlinien

Um vorhandene Richtlinien zu bearbeiten, wählen Sie Bearbeiten aus. 

Die Optionen auf der Registerkarte „Allgemein“ können in vier Abschnitte unterteilt werden.

Scanzeitplan

Mit dieser Option können Sie einen oder mehrere feste oder routinemäßige Scanzeitpläne erstellen.

Sie können „Täglich“, „Wöchentlich“ oder „Monatlich“ auswählen, indem Sie auf den Selektor klicken, und dann ein Scanintervall oder eine Scanzeit festlegen.

Aktualisierungszeitplan

Mit dieser Option können Sie Aktualisierungszeitpläne für den Patch-Agenten konfigurieren.

Neuer Computer

Diese Option stellt sicher, dass der Patch-Agent auf einem neu integrierten Computer sofort einen Scan oder eine Aktualisierung einleitet, wenn das Kontrollkästchen aktiviert ist.

Neustartoptionen (falls erforderlich)

Mit dieser Option können Sie bei Bedarf angeben, wie der Patch-Agent den Computer neu starten soll.

Auf der Registerkarte „Software“ können Sie die Software auswählen, die Sie verwalten möchten, und die entsprechenden Optionen konfigurieren.

Klicken Sie auf die Schaltfläche „Software hinzufügen“, um im angezeigten Dialogfeld die Software auszuwählen, die Sie verwalten möchten. Mehrfachauswahl ist möglich.

Es gibt verschiedene Möglichkeiten, Computern und Gruppen Richtlinien zuzuweisen. Klicken Sie zunächst auf der Seite Endpunktrichtlinien auf die Richtlinie, und wählen Sie Gruppe und Computer zuweisen aus. Wählen Sie die Gruppe aus, und klicken Sie auf „Zuweisen“. 

Zuweisen einer Richtlinie zu einem Computer 

Die Standardeinstellung jedes Computers ist „der Gruppenrichtlinie folgen“. 

Einzelne Computerrichtlinien können bearbeitet/überschrieben werden. Gehen Sie dazu auf die Registerkarte Computer , und klicken Sie auf dem Gerät, dem Sie eine Richtlinie zuweisen möchten, auf Eigenschaften.

Klicken Sie neben der Richtlinie auf Bearbeiten , und wählen Sie eine Richtlinie aus. Darüber hinaus können Richtlinien unter Computer → Eigenschaften zugewiesen werden. 

Zuweisen einer Richtlinie zu einer Gruppe

Um einer Gruppe eine Richtlinie zuzuweisen, gehen Sie zu Verwaltung → Gruppierung. Erstellen oder bearbeiten Sie eine Computergruppe, und wählen Sie die Richtlinie aus.

Bearbeiten von Richtlinien

Um vorhandene Richtlinien zu bearbeiten, wählen Sie Bearbeiten aus.

Beim Löschen einer Richtlinie wird die Richtlinie der zugeordneten Gruppe auf die Standardrichtlinie des Teams zurückgesetzt, und die zugeordneten Computer werden auf „Gruppe folgen“ zurückgesetzt.

Alle Überschreibungen auf Computern werden gelöscht.

HINWEIS: Übergeordnete Richtlinien mit untergeordneten Richtlinien können nicht gelöscht werden.

Mit der aktuellen Version wird nur die folgende Software unterstützt:

• Splashtop Business-App
• Browser (Google Chrome/ Microsoft Edge/ Mozilla Firefox)
• Google Drive
• Adobe Reader

In diesem Zusammenhang bezieht sich eine „Aktualisierungsgelegenheiten“ auf ein neues Update, auf das verwaltete Software auf einem verwalteten Computer während des Scans entweder ein Upgrade durchführen kann oder das bereits zugewiesen wurde.

Eine neue Aktualisierungsgelegenheit wird erstellt, wenn

• der Patching-Agent während des Scans eine neue Versionsaktualisierung auf dem Computer findet.
• der Patch-Agent benachrichtigt wird, dass die vorab genehmigte Version der Patch-Richtlinie geändert wurde und die aktuell installierte Version niedriger ist als die neue genehmigte.

Sie können alle Gelegenheiten über die Webkonsole unter Verwaltung > Software-Patch verwalten.

Eine Gelegenheit kann sich jeweils in einem der folgenden Zustände befinden: Ausstehend, Genehmigt, Fehlgeschlagen, Installiert und Abgelehnt.

• Bei jeder Gelegenheit werden Zustandsänderungen aufgezeichnet.
• Der Status „Installiert“ ist das Ende eines Gelegenheitslebenszyklus.
• Eine Gelegenheit, die aus irgendeinem Grund nie den Status „Installiert“ erreicht, können Sie sie auf den Status „Abgelehnt“ festlegen, um sie zu ignorieren.

Die Registerkarte „Ausstehend“

Auf dieser Registerkarte werden alle Verkaufschancen mit dem Status „ausstehend“ angezeigt, die innerhalb des ausgewählten Zeitraums erstellt wurden.

Für jede ausstehende Verkaufschance können folgende Aktionen ausgeführt werden: Genehmigen oder Ablehnen.

• Wenn eine ausstehende Gelegenheit genehmigt oder abgelehnt wird, wird sie auf die anderen Registerkarten verschoben.
• Sobald eine ausstehende Gelegenheit genehmigt oder abgelehnt wurde, wird sie nie wieder in den Status „Ausstehend“ zurückgesetzt.

Sie können auf eine beliebige Gelegenheit klicken, um eine Aktion auszuführen. Klicken Sie dann auf das Dropdownmenü „Aktionen“, um „Genehmigen“ oder „Ablehnen“ auszuwählen.

Die Registerkarte „Genehmigt“

Auf dieser Registerkarte werden alle Gelegenheiten mit dem Status „Genehmigt“ angezeigt, die innerhalb des ausgewählten Zeitraums erstellt wurden.

Für jede genehmigte Gelegenheit kann nur die folgende Aktion ausgeführt werden: Ablehnen.

• Wenn die geplante Aktualisierung abgelaufen ist, werden alle genehmigten Gelegenheiten aktualisiert.

• Wenn eine genehmigte Gelegenheit abgelehnt wird, wird sie auf die Registerkarte „Abgelehnt“ verschoben.

Klicken Sie auf eine beliebige Gelegenheit, um eine Aktion auszuführen, und klicken Sie dann auf das Dropdownmenü „Aktionen“, um „Ablehnen“ auszuwählen.

Die Registerkarte „Fehlgeschlagen“

Auf dieser Registerkarte werden alle Gelegenheiten mit dem Status „fehlgeschlagen“ angezeigt, die innerhalb des ausgewählten Zeitraums erstellt wurden.

Für jede fehlgeschlagene Gelegenheit können folgende Aktionen ausgeführt werden: Genehmigen oder Ablehnen.

• Wenn eine fehlgeschlagene Gelegenheit genehmigt oder abgelehnt wird, wird sie auf die anderen Registerkarten verschoben.

Klicken Sie auf eine beliebige Gelegenheit, um eine Aktion auszuführen, und klicken Sie dann auf das Dropdownmenü „Aktionen“, um „Genehmigen“ oder „Ablehnen“ auszuwählen.

Die Registerkarte „Installiert“

Auf dieser Registerkarte werden alle Gelegenheiten mit dem Status „installiert“ angezeigt, die innerhalb des ausgewählten Zeitraums erstellt wurden.

Für eine installierte Gelegenheit kann keine Aktion ausgeführt werden, da sie das Ende ihres Lebenszyklus erreicht hat.

Die Registerkarte „Abgelehnt“

Auf dieser Registerkarte werden alle Gelegenheiten mit dem Status "abgelehnt" angezeigt, die innerhalb des ausgewählten Zeitraums erstellt wurden.

Für jede abgelehnte Gelegenheit kann nur die folgende Aktion ausgeführt werden: Genehmigt.

• Wenn eine abgelehnte Gelegenheit genehmigt wird, wird sie auf die Registerkarte „Genehmigt“ verschoben.

Klicken Sie auf eine beliebige Gelegenheit, um eine Aktion auszuführen, und klicken Sie dann auf das Dropdownmenü „Aktionen“, um „Genehmigen“ auszuwählen.

Wenn Sie im Menü mit der Dropdownschaltfläche „Aktion(en)“ auf den Eintrag „Genehmigen“ klicken, wird das Dialogfeld mit den Optionen für die Aktion „Genehmigen“ angezeigt.

Wählen Sie die Versionen aus, die Sie als vorab genehmigte Versionen für die ausgewählten Richtlinien verwenden möchten. Klicken Sie dann auf die Schaltfläche „Bestätigen“, um die Änderungen zu speichern. Oder klicken Sie auf die Schaltfläche „Abbrechen“, um den Dialog zu schließen.

Die Software-Patch-Protokolle werden unter Protokolle > Verlauf gesammelt. Diese Protokolle werden generiert, wenn der Benutzer auf der Seite „Richtlinie bearbeiten“ auf die Schaltfläche „Speichern“ klickt. Alle geänderten Elemente auf der Registerkarte „Software-Patch“ generieren nacheinander Protokolle.

In diesem Szenario wird eine Software auf einem Computer installiert, wenn sie nicht installiert ist. Im Folgenden sind drei verschiedene Richtlinien aufgeführt:

• Richtlinie 1: Die vorab genehmigte Version 0.9 wird nach dem Scan installiert und auf die Registerkarte „Genehmigt“ verschoben.
  
  • Installieren, wenn nicht vorhanden: Ja
  • Vorab genehmigte Version: v0.9
  • Neue Version genehmigen: alle
• Richtlinie 2: Die neueste Version v1.0 wird nach dem Scan installiert und auf die Registerkarte „Genehmigt“ verschoben.
  
  • Installieren, wenn nicht vorhanden: Ja
  • Vorab genehmigte Version: --
  • Neue Version genehmigen: alle
• Richtlinie 3: Die Installation wird übersprungen, da „Installieren, wenn nicht vorhanden“ auf „Nein“ festgelegt ist. 
  • Installieren, wenn nicht vorhanden: Ja
  • Vorab genehmigte Version: v0.9
  • Neue Version genehmigen: alle

Dieses Szenario wird in der Regel verwendet, um sicherzustellen, dass die Softwareversion auf verwalteten Computern höher als eine bestimmte Versionsnummer ist, wenn Sicherheitsrisiken in dieser Version behoben werden. Die vorab genehmigte Version 0.9 wird nach der Überprüfung installiert und auf die Registerkarte „Genehmigt“ verschoben, wenn es sich bei der installierten Version um Version 0.8 handelt.

Um Softwareinstallationen zu verwalten, wenn ein neues Update veröffentlicht wird, können Sie die folgenden Richtlinien erstellen, um zu bestimmen, ob die neue Version automatisch oder manuell genehmigt werden soll.

• Richtlinie 4: Die neueste Version v1.0 wird nach dem Scan installiert und auf die Registerkarte „Genehmigt“ verschoben.
  
  • Installieren, wenn nicht vorhanden: alle
  • Vorab genehmigte Version: <=v0.9
  • Neue Version genehmigen: Auto
• Richtlinie 5: Die Aufgabe wird nach dem Scan auf die Registerkarte „Ausstehend“ verschoben.
  
  • Installieren, wenn nicht vorhanden: alle
  • Vorab genehmigte Version: <=v0.9
  • Neue Version genehmigen: Manuell

Sie können Ringupdates implementieren, indem Sie mehrere Softwarerichtlinien erstellen, um Geräte in verschiedene Gruppen zu kategorisieren, die Updates in gestaffelten Intervallen erhalten, was eine effektivere Steuerung des Rolloutprozess ermöglicht. Dieser Ansatz stellt sicher, dass Updates gründlich getestet werden, bevor sie auf allen verwalteten Computern bereitgestellt werden.

Verwenden Sie die Richtlinienvererbung, um die Verwaltung zu vereinfachen.