Software-Patch ist ein Tool zum Erstellen von Richtlinien für Patches von Drittanbieter-Apps. Sie können diese Richtlinien anwenden, um Anwendungen von Drittanbietern auf ausgewählten Endpunkten zu installieren oder zu aktualisieren. Sie können auch festlegen, ob Splashtop Scans, Updates oder Neustarts von Drittanbieteranwendungen nach einem Zeitplan verwaltet oder nicht.
Unterstützte Abonnements
- Splashtop mit Endpoint Management-Add-on* (Fernsupport-Lizenz erforderlich)
- Splashtop Enterprise mit Endpoint Management-Add-on* (Fernsupport-Lizenz erforderlich)
Anforderungen
- Fernseite:
- Windows 10 und höher; Streamer v3.7.2.0. und höher.
- MacOS 10.13 und höher; Streamer v3.7.4.2 und höher.
- Nur Teambesitzer und Administratoren haben die Möglichkeit, Software-Patch-Richtlinien zu konfigurieren.
Windows
| 010 Editor | Chef Infra Client | FreeCAD | Meson | Openvpn Connect | Slack | XnView MP |
| 4K Video Downloader Plus | Chef Workstation | Freeciv | Microsoft .NET 10.0 Desktop Runtime | Opera | Soda PDF Desktop | Voxengo SPAN |
| 7-Zip | Cisco Jabber | Freedom Scientific Fusion 2026 | Microsoft .NET 10.0 SDK | Opera GX | Sourcetree for Windows Enterprise | Zoom |
| 8x8 Work | Citrix Workspace | Garmin Express | Microsoft .NET 5.0 Desktop Runtime | OptiPNG | Splashtop Business | Zotero |
| Access (Microsoft 365 Office) | ClamAV | Gephi | Microsoft .NET 6.0 Desktop Runtime | Outlook classic (Microsoft 365 Office) | Spring Tool Suite | |
| Active Presenter | ClipboardFusion | GIMP | Microsoft .NET 7.0 Desktop Runtime | Paint.NET | Sublime Text 4 | |
| AdobeAIR | CMake | Git | Microsoft .NET 8.0 Desktop Runtime | Pandoc | Sysinternals | |
| Adobe Creative Cloud | ColorMania | GlassWire | Microsoft .NET 8.0 SDK | PDF24 Creator | Tailscale | |
| Adobe Reader | ConEmu | Glow | Microsoft .NET 9.0 Desktop Runtime | PDFCreator | Terraform | |
| Advanced IP Scanner | Corretto 8 JDK | Google Chrome | Microsoft .NET 9.0 SDK | PDFsam Basic | Texmaker | |
| Airtame | CrystalDiskMark | Google Drive | Microsoft ASP.NET Core Runtime and Shared Framework | PDF-XChange Editor | TigerVNC | |
| AllDup | CutePDF | Google Earth Pro | Microsoft Edge | PDF-XChange Pro | TightVNC | |
| Amazon Workspaces | Cyberduck | Gpg4win | Microsoft OLE DB Driver for SQL Server | PeaZip | TortoiseGit | |
| Android Studio | DAX Studio | Graphviz | Microsoft Visual C++ Redistributable for Visual Studio 2015-2022 | Perimeter 81 | TortoiseSVN | |
| Atlassian Companion | DB Browser for SQLite | HandBrake | Money Manager Ex | pgAdmin 4 | Total Commander | |
| Audacity | DBeaver - Community Edition | Harmony SASE | Mozilla Firefox | PingInfoView | Twingate (Client) | |
| Autodesk Access | Dell Command | Update | HeidiSQL | Mozilla Firefox ESR | Plantronics Hub | UltraVNC | |
| AutoIt | DisplayFusion | Hoppscotch | Mozilla Thunderbird | Plex | Vim | |
| AWS Command Line Interface v2 | Docker CLI | ideaMaker | MySQL Connector/ODBC Driver | Plex Media Server | VirtualBox | |
| Azure CLI | Docker Compose | ImageGlass | MySQL Workbench | PostgreSQL | Visual Studio Code | |
| Azure Data Studio | Docker Desktop | IrfanView | Nextcloud Desktop Client | Power BI Desktop | VLC Media Player | |
| Beeftext | Double Commander for Windows | Jabra Direct | Nitro PDF Pro | PowerPoint (Microsoft 365 Office) | VSCodium | |
| Beyond Compare | drawio-desktop | Java SE Runtime Environment | Node.js | PowerShell Core | WakeMeOnLan | |
| Bitvise SSH Client | Dropbox | JetBrains IntelliJ IDEA (Community Edition) | Node.js LTS | Private Internet Access | WARP | |
| BitWarden | Egnyte Desktop App | JetBrains Pycharm Professional | Notepad++ | Publisher (Microsoft 365 Office) | WebStorm | |
| BleachBit | Elgato Control Center | KDiff3 | Omnissa Horizon Client | Putty | Windows 10 Auto Dark Mode | |
| BlueStacks | Evernote | KeePassXC | OneDrive Desktop (Microsoft 365 Office) | QPDF | WinMerge | |
| Bulk Rename Utility | Everything | Krita | OneNote (Microsoft 365 Office) | RealVNC Server | WinRAR | |
| Calibre | Excel (Microsoft 365 Office) | Lens | ONLYOFFICE | RealVNC Viewer | WinSCP | |
| Camtasia | FileZilla | LibreOffice Fresh | opencode | Royal TS V7 x64 | Wireshark | |
| CCleaner | Foxit PhantomPDF | Linkus Desktop Client | OpenOffice | SeaMonkey | WizTree | |
| Certify The Web | Foxit Reader | Maxima | OpenTofu | ShareX | Word (Microsoft 365 Office) |
Wichtig (Microsoft Office-Bereitstellungen)
Passende Edition:
Stellen Sie sicher, dass das ausgewählte Paket mit der derzeit installierten Office-Edition (Business oder Enterprise) übereinstimmt. Wenn ein Paket für eine andere Edition bereitgestellt wird, kann die vorhandene Office-Installation durch die ausgewählte Edition ersetzt werden.
Beibehaltung von Apps:
Stellen Sie sicher, dass alle erforderlichen Office-Anwendungen ausgewählt sind. Das zugrunde liegende Office Deployment Tool (ODT) behandelt die ausgewählten Anwendungen als gewünschte Konfiguration und kann alle nicht ausgewählten Office-Anwendungen deinstallieren.
MacOS
| 1Password | ChatGPT | LibreOffice | Visual Studio Code |
| 8x8 Work | Citrix Workspace | Microsoft Edge | VLC Media Player |
| Abstract | Cisco WebEx | Microsoft Excel | Wireshark |
| Adobe Acrobat Pro DC | Claude | Microsoft OneNote | Zoom |
| Adobe AIR | CotEditor | Microsoft Outlook | |
| Adobe Creative Cloud | Cursor | Microsoft Powerpoint | |
| Adobe Reader | Docker Desktop | Microsoft Teams | |
| Affinity | draw.io Desktop | Microsoft Word | |
| Airtame | Dropbox | Mozilla Thunderbird | |
| Amazon Workspaces | Evernote | OneDrive | |
| Amazon Chime | FileMaker Pro | ONLYOFFICE | |
| Asana | Foxit PDF Editor | OpenOffice | |
| Audacity | Foxit Reader | Opera | |
| Basecamp | GIMP | Opera GX | |
| Bitwarden | Google Antigravity | Real VNC Viewer | |
| Blender | Google Chrome | Safe Exam Browser | |
| Box Drive | Google Drive | Slack | |
| Brave | Google Earth Pro | Splashtop Business | |
| Bruno | Inkscape | Sublime Text | |
| CapCut | KeePassXC | Vivaldi |
Software-Patch-Richtlinien
Erstellen von Richtlinien
Sie können auf der Registerkarte Verwaltung → Endpunktrichtlinien eine Richtlinie erstellen, die Software-Patches in Ihrer Webkonsole abdeckt.
Wählen Sie „Richtlinie erstellen“ aus, bearbeiten Sie den Richtliniennamen (bis zu 64 Zeichen) und die Beschreibung (bis zu 256 Zeichen) und wählen Sie eine Plattform (derzeit nur für Windows verfügbar) sowie ein Übergeordnetes Element aus.
HINWEIS: Es ist nicht möglich, mehrere Richtlinien mit demselben Namen zu erstellen.
Richtlinien können als aktiviert oder deaktiviert erstellt werden. Klicken Sie auf Erstellen.
Erstellen von untergeordneten Richtlinien
Um eine untergeordnete Richtlinie zu erstellen, wählen Sie beim Erstellen einer neuen Richtlinie eine übergeordnete Richtlinie aus, oder wählen Sie die übergeordnete Richtlinie aus, und wählen Sie in den Optionen auf der rechten Seite Untergeordnete Richtlinie erstellen aus.
Bearbeiten von Richtlinien
Um vorhandene Richtlinien zu bearbeiten, wählen Sie Bearbeiten aus.
Die Optionen auf der Registerkarte „Allgemein“ können in vier Abschnitte unterteilt werden.
Scanzeitplan
Mit dieser Option können Sie einen oder mehrere feste oder routinemäßige Scanzeitpläne erstellen.
Sie können „Täglich“, „Wöchentlich“ oder „Monatlich“ auswählen, indem Sie auf den Selektor klicken, und dann ein Scanintervall oder eine Scanzeit festlegen.
Aktualisierungszeitplan
Mit dieser Option können Sie Aktualisierungszeitpläne für den Patch-Agenten konfigurieren.
Neuer Computer
Diese Option stellt sicher, dass der Patch-Agent auf einem neu integrierten Computer sofort einen Scan oder eine Aktualisierung einleitet, wenn das Kontrollkästchen aktiviert ist.
Neustartoptionen (falls erforderlich)
Mit dieser Option können Sie bei Bedarf angeben, wie der Patch-Agent den Computer neu starten soll.
Auf der Registerkarte „Software“ können Sie die Software auswählen, die Sie verwalten möchten, und die entsprechenden Optionen konfigurieren.
Klicken Sie auf die Schaltfläche „Software hinzufügen“, um im angezeigten Dialogfeld die Software auszuwählen, die Sie verwalten möchten. Mehrfachauswahl ist möglich.
Es gibt verschiedene Möglichkeiten, Computern und Gruppen Richtlinien zuzuweisen. Klicken Sie zunächst auf der Seite Endpunktrichtlinien auf die Richtlinie, und wählen Sie Gruppe und Computer zuweisen aus. Wählen Sie die Gruppe aus, und klicken Sie auf „Zuweisen“.
Zuweisen einer Richtlinie zu einem Computer
Die Standardeinstellung jedes Computers ist „der Gruppenrichtlinie folgen“.
Einzelne Computerrichtlinien können bearbeitet/überschrieben werden. Gehen Sie dazu auf die Registerkarte Computer , und klicken Sie auf dem Gerät, dem Sie eine Richtlinie zuweisen möchten, auf Eigenschaften.
Klicken Sie neben der Richtlinie auf Bearbeiten , und wählen Sie eine Richtlinie aus. Darüber hinaus können Richtlinien unter Computer → Eigenschaften zugewiesen werden.
Zuweisen einer Richtlinie zu einer Gruppe
Um einer Gruppe eine Richtlinie zuzuweisen, gehen Sie zu Verwaltung → Gruppierung. Erstellen oder bearbeiten Sie eine Computergruppe, und wählen Sie die Richtlinie aus.
Bearbeiten von Richtlinien
Um vorhandene Richtlinien zu bearbeiten, wählen Sie Bearbeiten aus.
Beim Löschen einer Richtlinie wird die Richtlinie der zugeordneten Gruppe auf die Standardrichtlinie des Teams zurückgesetzt, und die zugeordneten Computer werden auf „Gruppe folgen“ zurückgesetzt.
Alle Überschreibungen auf Computern werden gelöscht.
HINWEIS: Übergeordnete Richtlinien mit untergeordneten Richtlinien können nicht gelöscht werden.
Verwaltung
In diesem Zusammenhang bezieht sich eine „Aktualisierungsgelegenheiten“ auf ein neues Update, auf das verwaltete Software auf einem verwalteten Computer während des Scans entweder ein Upgrade durchführen kann oder das bereits zugewiesen wurde.
Eine neue Aktualisierungsgelegenheit wird erstellt, wenn
- der Patching-Agent während des Scans eine neue Versionsaktualisierung auf dem Computer findet.
- der Patch-Agent benachrichtigt wird, dass die vorab genehmigte Version der Patch-Richtlinie geändert wurde und die aktuell installierte Version niedriger ist als die neue genehmigte.
Alle Optionen können Sie über die Webkonsole unter „Verwaltung“ > „Software-Patch“ verwalten. Wählen Sie anschließend Windows- oder Mac-Software-Patch aus, um fortzufahren.
Eine Gelegenheit kann sich jeweils in einem der folgenden Zustände befinden: Ausstehend, Genehmigt, Fehlgeschlagen, Installiert und Abgelehnt.
- Bei jeder Gelegenheit werden Zustandsänderungen aufgezeichnet.
- Der Status „Installiert“ ist das Ende eines Gelegenheitslebenszyklus.
- Eine Gelegenheit, die aus irgendeinem Grund nie den Status „Installiert“ erreicht, können Sie sie auf den Status „Abgelehnt“ festlegen, um sie zu ignorieren.
Die Registerkarte „Ausstehend“
Auf dieser Registerkarte werden alle Verkaufschancen mit dem Status „ausstehend“ angezeigt, die innerhalb des ausgewählten Zeitraums erstellt wurden.
Für jede ausstehende Verkaufschance können folgende Aktionen ausgeführt werden: Genehmigen oder Ablehnen.
- Wenn eine ausstehende Gelegenheit genehmigt oder abgelehnt wird, wird sie auf die anderen Registerkarten verschoben.
- Sobald eine ausstehende Gelegenheit genehmigt oder abgelehnt wurde, wird sie nie wieder in den Status „Ausstehend“ zurückgesetzt.
Sie können auf eine beliebige Gelegenheit klicken, um eine Aktion auszuführen. Klicken Sie dann auf das Dropdownmenü „Aktionen“, um „Genehmigen“ oder „Ablehnen“ auszuwählen.
Die Registerkarte „Genehmigt“
Auf dieser Registerkarte werden alle Gelegenheiten mit dem Status „Genehmigt“ angezeigt, die innerhalb des ausgewählten Zeitraums erstellt wurden.
Für jede genehmigte Gelegenheit kann nur die folgende Aktion ausgeführt werden: Ablehnen.
- Wenn die geplante Aktualisierung abgelaufen ist, werden alle genehmigten Gelegenheiten aktualisiert.
- Wenn eine genehmigte Gelegenheit abgelehnt wird, wird sie auf die Registerkarte „Abgelehnt“ verschoben.
Klicken Sie auf eine beliebige Gelegenheit, um eine Aktion auszuführen, und klicken Sie dann auf das Dropdownmenü „Aktionen“, um „Ablehnen“ auszuwählen.
Die Registerkarte „Fehlgeschlagen“
Auf dieser Registerkarte werden alle Gelegenheiten mit dem Status „fehlgeschlagen“ angezeigt, die innerhalb des ausgewählten Zeitraums erstellt wurden.
Für jede fehlgeschlagene Gelegenheit können folgende Aktionen ausgeführt werden: Genehmigen oder Ablehnen.
- Wenn eine fehlgeschlagene Gelegenheit genehmigt oder abgelehnt wird, wird sie auf die anderen Registerkarten verschoben.
Klicken Sie auf eine beliebige Gelegenheit, um eine Aktion auszuführen, und klicken Sie dann auf das Dropdownmenü „Aktionen“, um „Genehmigen“ oder „Ablehnen“ auszuwählen.
Die Registerkarte „Installiert“
Auf dieser Registerkarte werden alle Gelegenheiten mit dem Status „installiert“ angezeigt, die innerhalb des ausgewählten Zeitraums erstellt wurden.
Für eine installierte Gelegenheit kann keine Aktion ausgeführt werden, da sie das Ende ihres Lebenszyklus erreicht hat.
Die Registerkarte „Abgelehnt“
Auf dieser Registerkarte werden alle Gelegenheiten mit dem Status "abgelehnt" angezeigt, die innerhalb des ausgewählten Zeitraums erstellt wurden.
Für jede abgelehnte Gelegenheit kann nur die folgende Aktion ausgeführt werden: Genehmigt.
- Wenn eine abgelehnte Gelegenheit genehmigt wird, wird sie auf die Registerkarte „Genehmigt“ verschoben.
Klicken Sie auf eine beliebige Gelegenheit, um eine Aktion auszuführen, und klicken Sie dann auf das Dropdownmenü „Aktionen“, um „Genehmigen“ auszuwählen.
Wenn Sie im Menü mit der Dropdownschaltfläche „Aktion(en)“ auf den Eintrag „Genehmigen“ klicken, wird das Dialogfeld mit den Optionen für die Aktion „Genehmigen“ angezeigt.
Wählen Sie die Versionen aus, die Sie als vorab genehmigte Versionen für die ausgewählten Richtlinien verwenden möchten. Klicken Sie dann auf die Schaltfläche „Bestätigen“, um die Änderungen zu speichern. Oder klicken Sie auf die Schaltfläche „Abbrechen“, um den Dialog zu schließen.
Die Software-Patch-Protokolle werden unter „Protokolle“ > „Verlauf“ gesammelt. Diese Protokolle werden generiert, wenn der Benutzer auf der Seite „Richtlinie bearbeiten“ auf die Schaltfläche „Speichern“ klickt. Alle geänderten Elemente auf der Registerkarte „Software-Patch“ erzeugen nacheinander Protokolleinträge.
Hauptszenarien
In diesem Szenario wird eine Software auf einem Computer installiert, wenn sie nicht installiert ist. Im Folgenden sind drei verschiedene Richtlinien aufgeführt:
- Richtlinie 1: Die vorab genehmigte Version 0.9 wird nach dem Scan installiert und auf die Registerkarte „Genehmigt“ verschoben.
- Installieren, wenn nicht vorhanden: Ja
- Vorab genehmigte Version: v0.9
- Neue Version genehmigen: alle
- Richtlinie 2: Die neueste Version v1.0 wird nach dem Scan installiert und auf die Registerkarte „Genehmigt“ verschoben.
- Installieren, wenn nicht vorhanden: Ja
- Vorab genehmigte Version: --
- Neue Version genehmigen: alle
- Richtlinie 3: Die Installation wird übersprungen, da „Installieren, wenn nicht vorhanden“ auf „Nein“ festgelegt ist.
- Installieren, wenn nicht vorhanden: Ja
- Vorab genehmigte Version: v0.9
- Neue Version genehmigen: alle
Dieses Szenario wird in der Regel verwendet, um sicherzustellen, dass die Softwareversion auf verwalteten Computern höher als eine bestimmte Versionsnummer ist, wenn Sicherheitsrisiken in dieser Version behoben werden. Die vorab genehmigte Version 0.9 wird nach der Überprüfung installiert und auf die Registerkarte „Genehmigt“ verschoben, wenn es sich bei der installierten Version um Version 0.8 handelt.
Um Softwareinstallationen zu verwalten, wenn ein neues Update veröffentlicht wird, können Sie die folgenden Richtlinien erstellen, um zu bestimmen, ob die neue Version automatisch oder manuell genehmigt werden soll.
- Richtlinie 4: Die neueste Version v1.0 wird nach dem Scan installiert und auf die Registerkarte „Genehmigt“ verschoben.
- Installieren, wenn nicht vorhanden: alle
- Vorab genehmigte Version: <=v0.9
- Neue Version genehmigen: Auto
- Richtlinie 5: Die Aufgabe wird nach dem Scan auf die Registerkarte „Ausstehend“ verschoben.
- Installieren, wenn nicht vorhanden: alle
- Vorab genehmigte Version: <=v0.9
- Neue Version genehmigen: Manuell
Sie können Ringupdates implementieren, indem Sie mehrere Softwarerichtlinien erstellen, um Geräte in verschiedene Gruppen zu kategorisieren, die Updates in gestaffelten Intervallen erhalten, was eine effektivere Steuerung des Rolloutprozess ermöglicht. Dieser Ansatz stellt sicher, dass Updates gründlich getestet werden, bevor sie auf allen verwalteten Computern bereitgestellt werden.
Verwenden Sie die Richtlinienvererbung, um die Verwaltung zu vereinfachen.