Erleben Sie die nächste Generation des Patch-Managements und sparen Sie wertvolle Stunden in jedem Zyklus. Mit den Automatisierungsfunktionen von Atera können Sie jetzt individuelle Zeitpläne für jedes Endgerät festlegen und so sicherstellen, dass die Best Practices der Cybersicherheit für Hardware, Software und Betriebssysteme eingehalten werden. Behalten Sie die volle Kontrolle über Ihre komplexe IT-Umgebung – ganz einfach.

Häufig gestellte Fragen

In diesem Abschnitt beantworten wir die am häufigsten gestellten Fragen zu unseren Modulen für Patch-Management und IT-Automatisierung.

Patch-Management

F: Was ist Patch-Management?

A: Patch-Management bezeichnet den Prozess des Erwerbs und der Bereitstellung von Updates oder Patches für Softwareanwendungen, Betriebssysteme und andere Systemkomponenten. Diese Patches werden in der Regel von Softwareanbietern veröffentlicht, um Sicherheitslücken zu schließen, Fehler zu beheben und die Gesamtleistung zu verbessern.

F: Bietet Atera ein Patch-Management-Modul an?

A: Ja, Atera stellt ein umfassendes Patch-Management-Modul zur Verfügung, das die Installation von Patches auf Windows-, Mac- und Linux-Geräten erleichtert. Weitere Informationen finden Sie unter Ateras Patch-Management

F: Was kostet das Patch-Management-Modul bei Atera?

A: Das Patch-Management-Modul ist nahtlos in Ihr Atera-Abonnement integriert und verursacht keine zusätzlichen Kosten.

F: Wie kann ich mit Atera einen Patch installieren?

A: Atera bietet verschiedene Möglichkeiten, Patches auf Ihren Geräten zu installieren. Sie können Patches manuell installieren oder den Prozess automatisieren, sodass die Installation zu einem von Ihnen gewünschten Zeitpunkt erfolgt.

F: Wie kann ein Patch manuell installiert werden?

A: Um einen Patch manuell zu installieren, können Sie entweder das Modul Live Manage: Patch-Management oder den klassischen Bericht Patch Search and Deploy verwenden. Ausführliche Anleitungen zur manuellen Patch-Installation finden Sie hier:

• Patch-Management: Windows und Mac
• Paketmanager: Linux
• Live Manage: Patch-Management
• Betriebsberichte: Patch Search & Deploy

F: Kann ich auf meinen Geräten einen manuellen Scan starten, um nicht entdeckte Patches zu finden?
A: Ja. Immer wenn Sie Ihr Gerät öffnen und zu Verwalten > Patch-Management gehen, können Sie auf die Schaltfläche Aktualisieren klicken, um neue Updates auf Ihren Geräten anzuzeigen.

F: Wenn ich einen Patch manuell installiere und ein Neustart erforderlich ist, werden die Geräte dann automatisch neu gestartet?

A: Nein, wenn Sie einen Patch manuell installieren und ein Neustart erforderlich ist, werden die Geräte nicht automatisch neu gestartet. Die Patch-Installation wird in die Warteschlange gestellt und sobald das Gerät neu gestartet oder heruntergefahren wird, wird die Installation fortgesetzt, sobald das Gerät wieder online ist.

F: Wie kann ein Patch automatisch installiert werden?

A: Atera bietet Automatisierungsprofile, mit denen Sie Patches automatisch zu einem für Sie und Ihre Endnutzer passenden Zeitpunkt installieren können. Durch die Planung des Automatisierungsprofils werden verfügbare Patches auf Ihren Geräten automatisch installiert.

F: Starten Automatisierungsprofile ein Gerät neu, wenn ein Patch dies erfordert?

A: Standardmäßig führen Profile keinen Neustart durch, wenn ein Patch dies erfordert. Im Automatisierungsprofil gibt es jedoch die Option "Neustart falls erforderlich". Wenn Sie diese Option aktivieren, wird ein Neustart des Geräts durchgeführt, falls dies für die Patch-Installation notwendig ist.

F: Wann greift die Option "Neustart falls erforderlich" bei der Installation mehrerer Patches?

A: Wenn mehrere Patches mit dem Automatisierungsprofil installiert werden, erfolgt die Installation nacheinander. Zuerst werden alle Patches installiert. Anschließend prüft das Automatisierungsprofil, ob einer der installierten Patches einen Neustart erfordert. Falls ja, wird die Option "Neustart falls erforderlich" ausgeführt und die Geräte werden neu gestartet.

F: Kann der durch die Option "Neustart falls erforderlich" ausgelöste Neustart verschoben werden?

A: Ja, es ist möglich, den durch die Option "Neustart falls erforderlich" ausgelösten Neustart zu verschieben. Atera bietet Konfigurationsrichtlinien, mit denen Sie das Neustartverhalten anpassen können. Sie können den Neustart beispielsweise auf nach Feierabend verschieben, einen Zeitraum vorgeben, bevor der Neustart erfolgt, oder sogar den Endnutzern die Kontrolle über den Neustart überlassen. Ausführliche Anleitungen zur Konfiguration dieser Optionen finden Sie hier:

• Konfigurationsrichtlinien
• Konfigurationsrichtlinien einrichten

F: Gibt es eine Möglichkeit zu überprüfen, ob Atera einen Geräte-Neustart aufgrund eines Updates ausgelöst hat?

A: Ja. Sie können dies über Atera-Berichte und Windows-Protokolle nachvollziehen.

• Patch- & Automatisierungs-Feedback-Bericht
  Überprüfen Sie in diesem Bericht, ob Automatisierungsaufgaben ausgeführt wurden und ein Neustart enthalten war.

• Windows-Ereignisanzeige

1. Öffnen Sie die Ereignisanzeige

2. Gehen Sie zu Windows-Protokolle > System

3. Suchen Sie nach Ereignis-ID 1074

• Und wenn Sie eine schnelle PowerShell-Überprüfung auf dem Gerät durchführen möchten:
   

Get-WinEvent -FilterHashtable @{logname='System'; id=1074} | Format-Table -wrap

Damit werden alle aktuellen Neustart-Ereignisse und deren Auslöser aufgelistet.

F: Wie kann ich das Patch-Management mit Automatisierungsprofilen konfigurieren?

A: Die Konfiguration des Patch-Managements mit Automatisierungsprofilen ist ganz einfach. Wie Sie Patch-Management mit Automatisierungsprofilen einrichten und planen, erfahren Sie hier:

• Patch-Management über Automatisierungsprofile automatisieren
• Automatisierungsprofil planen

F: Was sind die empfohlenen Best Practices für die Einrichtung des Patch-Managements über Automatisierungsprofile?

A: Für optimale Ergebnisse empfehlen wir, die Best Practices zu befolgen, die unter Patch-Management: Best Practices beschrieben sind.

F: Können Patches von der automatischen Installation über Automatisierungsprofile ausgeschlossen werden?

A: Auf jeden Fall! Sie können bestimmte Patches von der automatischen Installation ausschließen. Außerdem können Sie mit Automatisierungsprofilen die Installation von Patches genehmigen oder verschieben und so die automatische Patch-Installation individuell steuern. Diese Flexibilität gibt Ihnen die volle Kontrolle darüber, welche Patches automatisch installiert werden. Weitere Informationen zum Ausschließen von Patches und zur Anpassung der automatischen Installation finden Sie unter Patch-Genehmigung

F: Ist es möglich, das Atera Patch-Management-Modul mit einem eigenen Repository für Updates zu verbinden?

A: Nein, derzeit unterstützt das Atera Patch-Management-Modul keine Integration mit privaten Repositories. Das Modul ist darauf ausgelegt, Patches über die Windows Update Agent (WUA) API zu verwalten und zu verteilen.

F: Was ist die Windows Update Agent (WUA) API?

A: Die Windows Update Agent (WUA) API ist eine Programmierschnittstelle, die von Atera genutzt wird, um eine Verbindung zu Windows Update herzustellen. Sie ermöglicht es Atera, mit den Windows Update-Diensten zu kommunizieren und Informationen über verfügbare Updates für Windows-Systeme abzurufen. Die WUA API sorgt für eine effiziente Erkennung und Verwaltung von Updates, damit Systeme stets mit den neuesten Patches und Verbesserungen versorgt werden. Ausführliche Informationen zur Windows Update Agent (WUA) API und deren Funktionsweise finden Sie unter Patch-Management Q&A – Funktionsweise

F: Nutzen auch Linux- und Mac-Geräte die Windows Update Agent (WUA) API?

A: Nein, Linux- und Mac-Geräte verwenden nicht die Windows Update Agent (WUA) API. Jedes Betriebssystem hat eigene Update-Mechanismen. Linux-Geräte nutzen APT (Advanced Package Tool) für Updates, während Mac-Geräte das native Mac OS Software-Update-Tool für die Installation und Verwaltung von Patches verwenden. Ausführliche Informationen zu den jeweiligen Update-Prozessen für Linux- und Mac-Geräte finden Sie unter Patch-Management Q&A

F: Wie geht Atera mit Endbenutzer-Lizenzvereinbarungen (EULA) um?

A: Atera akzeptiert Endbenutzer-Lizenzvereinbarungen (EULA) automatisch, wenn dies erforderlich ist. So wird ein reibungsloser und effizienter Ablauf bei Softwareinstallationen oder Updates gewährleistet.

IT-Automatisierung

F: Was ist ein Automatisierungsprofil?

A: Automatisierungsprofile bieten Ihnen Zugriff auf eine Vielzahl wichtiger Support-Aufgaben. Dazu gehören Patch-Management, Installation von Softwarepaketen, Windows-Versionsupgrades, Festplattenverwaltung, Wartung und automatisierte Skriptausführung.

F: Was kostet das Automatisierungsmodul?

A: Das Modul ist in allen Atera-Abonnements ohne zusätzliche Kosten enthalten. Sie profitieren also ohne Mehrkosten von allen Vorteilen.

F: Wie nutze ich ein Automatisierungsprofil?

A: Um ein Automatisierungsprofil zu nutzen, müssen Sie es einem bestimmten Gerät, Ordner oder Kunden innerhalb der Atera-Plattform zuweisen. Nach der Zuweisung startet das Profil die geplanten Automatisierungsaufgaben entsprechend der Konfiguration. So können Sie verschiedene Prozesse automatisieren und Ihre IT-Abläufe effizienter gestalten. Weitere Informationen finden Sie hier: 

• Automatisierungsprofile Standorten, Ordnern oder Agenten zuweisen
• Automatisierungsprofile Kunden, Ordnern oder Agenten zuweisen

F: Was ist der Unterschied, ob ich ein Automatisierungsprofil einem Kunden, Ordner oder Gerät zuweise?

A: Wenn Sie ein Automatisierungsprofil einem Kunden zuweisen, erhalten alle diesem Kunden zugeordneten Agenten – auch neu installierte – das Profil automatisch. Bei der Zuweisung an einen Ordner erhalten alle Agenten in diesem Ordner – auch neu installierte – das Profil automatisch. Wenn Sie das Profil einem bestimmten Gerät zuweisen, wird es nur diesem Gerät hinzugefügt. Diese Flexibilität bei der Zuweisung ermöglicht es Ihnen, die Profile individuell nach Ihren Anforderungen zu gestalten und bietet mehr Kontrolle und Detailgenauigkeit im Automatisierungsprozess.

F: Gibt es eine Begrenzung, wie viele Profile ein Gerät haben kann?

A: Nein, es gibt keine Begrenzung für die Anzahl der Profile, die einem Gerät zugewiesen werden können. Sie können beliebig viele Profile zuweisen, um Ihre Automatisierungsanforderungen flexibel und individuell umzusetzen.

F: Welche Aufgaben können mit Automatisierungsprofilen automatisiert werden?

A: Automatisierungsprofile bieten eine Vielzahl von Aufgaben, die automatisiert werden können. Zu den wichtigsten Aktionen gehören:

• Automatisiertes Patch-Management für Windows-, Mac- und Linux-Geräte
• Automatisiertes Patch-Management für Softwareanwendungen
• Installation von Softwarepaketen
• Automatisierte Upgrades für Windows 10 und Windows 11
• Festplattenverwaltung – Defragmentierung (alle Laufwerke), Datenträgerprüfung ausführen (alle Laufwerke).
• Automatisierte Wartungsoptionen – Systemwiederherstellungspunkt erstellen, temporäre Dateien löschen, Internetverlauf löschen, Neustart, Herunterfahren.
• Automatische Skriptausführung

Diese Automatisierungsfunktionen ermöglichen es Ihnen, verschiedene IT-Aufgaben zu vereinfachen und zu optimieren, wodurch die Produktivität und Effizienz in Ihrer Umgebung gesteigert wird.

F: Kann ich eigene Aufgaben für Automatisierungsprofile erstellen?

A: Es gibt zwar keine integrierte Möglichkeit, eigene Aufgaben zu erstellen, aber die Skript-Aufgaben innerhalb der Automatisierungsprofile bieten eine Vielzahl an Möglichkeiten. Mit der Skript-Aufgabe können Sie eigene Skripte oder Befehle ausführen, was Ihnen große Flexibilität und Anpassungsmöglichkeiten bei der Automatisierung spezifischer Aufgaben bietet. Diese Funktion ist ein leistungsstarkes Werkzeug, um den Automatisierungsprozess auf Ihre individuellen Anforderungen zuzuschneiden.

F: In welcher Reihenfolge werden die Automatisierungsaufgaben innerhalb eines Automatisierungsprofils ausgeführt?

A: Die Aufgaben innerhalb eines Automatisierungsprofils werden in zufälliger Reihenfolge ausgeführt. Es gibt keine Möglichkeit, die Reihenfolge festzulegen. Um eine bestimmte Abfolge sicherzustellen, empfiehlt es sich, für jede Aufgabe oder Kategorie ein separates Automatisierungsprofil zu erstellen. Weitere Informationen finden Sie unter Patch-Management: Best Practices

F: Wie sollten Automatisierungsprofile organisiert werden?

A: Es ist ratsam, Automatisierungsprofile nach Betriebssystem und spezifischen Kategorien zu organisieren. Erstellen Sie zum Beispiel separate Profile für Windows-, Mac- und Linux-Geräte. Innerhalb jeder Betriebssystem-Kategorie können Sie die Profile weiter nach Aufgaben wie Windows-, Mac- und Linux-Updates, Software-Updates, Wartung usw. unterteilen. Diese Organisation sorgt für Übersichtlichkeit und ermöglicht eine effiziente Verwaltung der Automatisierungsaufgaben in Ihrer Umgebung.

Außerdem sollten Sie bei der Einrichtung von Automatisierungsprofilen die unterschiedlichen Zeitzonen berücksichtigen. Achten Sie auf die jeweiligen Zeitzonen der Geräte oder Standorte, an denen die Automatisierungsaufgaben ausgeführt werden. Wenn Sie die Zeitpläne der Profile an die entsprechenden Zeitzonen anpassen, stellen Sie sicher, dass die Automatisierung effektiv und zur gewünschten Zeit an jedem Standort abläuft. Weitere Informationen finden Sie unter Patch-Management: Best Practices

F: In welcher Zeitzone wird ein Automatisierungsprofil ausgeführt, wenn es geplant wird?

A: Standardmäßig werden Automatisierungsprofile in der Zeitzone ausgeführt, die im Bereich Admin > Einstellungen > Allgemein der Atera-Plattform festgelegt ist. Sie können jedoch auch auswählen, dass Profile nach der lokalen Gerätezeit ausgeführt werden. Weitere Informationen finden Sie unter Patch-Management über Automatisierungsprofile automatisieren

F: Was passiert, wenn ein Gerät offline ist, während ein Automatisierungsprofil ausgeführt wird?

A: Sie können Automatisierungsprofile so konfigurieren, dass Aktionen bis zu einem Monat in der Warteschlange des Geräts gespeichert bleiben. Dies ist für alle Profile oder auch für einzelne Profile möglich. Weitere Informationen finden Sie unter:

• Patch-Automatisierungseinstellungen für alle Profile
• Patch-Management über Automatisierungsprofile automatisieren

F: Gibt es einen Bericht, der die von einem Automatisierungsprofil ausgeführten Aktionen anzeigt?

A: Der Bericht Patch- und Automatisierungs-Feedback bietet umfassende Details zu den von einem Automatisierungsprofil ausgeführten Aktionen – von erfolgreichen Vorgängen bis hin zu Fehlern und Problemen. Dieser Bericht liefert wertvolle Einblicke in die Ausführung des Profils, sodass Sie die erledigten Aufgaben überprüfen und analysieren können. Weitere Informationen finden Sie unter Betriebsberichte: Patch- und Automatisierungs-Feedback

F: Gibt es einen Artikel, der die im Patch- und Automatisierungs-Feedback-Bericht angezeigten Fehler erklärt?

A: Ja, den gibt es! Siehe Verständnis des Patch- und Automatisierungs-Feedback-Berichts

F: Wie kann ich verhindern, dass ein Profil ausgeführt wird?

A: Es gibt mehrere Möglichkeiten, um zu verhindern, dass ein Profil ausgeführt wird:

• Den Zeitplan entfernen: Wenn Sie den Zeitplan des Profils entfernen, wird es nicht mehr zur festgelegten Zeit oder Wiederholung ausgeführt.
• Profil deaktivieren: Wenn Sie das Profil deaktivieren, ist es nicht mehr nutzbar. Dies können Sie tun, indem Sie zum Profil navigieren und die Option „Deaktivieren“ auswählen. Sie können es bei Bedarf jederzeit wieder aktivieren.
• Profil löschen: Wenn Sie das Profil nicht mehr benötigen, können Sie es löschen. Bitte beachten Sie jedoch, dass ein gelöschtes Profil nicht wiederhergestellt werden kann. Seien Sie daher vorsichtig beim Löschen.

Mit diesen Optionen haben Sie die Flexibilität, die Ausführung von Profilen zu steuern und sie bei Bedarf zu verhindern.

F: Kann ein laufendes Automatisierungsprofil gestoppt werden, nachdem es gestartet wurde?

A: Nein, sobald ein Automatisierungsprofil gestartet wurde, kann es nicht mehr gestoppt werden.

F: Warum gibt es Unterschiede zwischen den in Atera aufgelisteten Patches und den lokal auf dem Windows-Gerät unter Windows Updates angezeigten Patches?

A: Der Unterschied entsteht, weil Atera die Windows Update Agent (WUA) API verwendet, um mit Windows Update zu kommunizieren und verfügbare Updates zu erkennen. Da Atera auf die WUA API zugreift, können die in Atera angezeigten Patches von denen abweichen, die lokal unter Windows Update auf dem Gerät angezeigt werden. Trotz dieser Unterschiede sorgt das Patch-Management-Modul von Atera für eine umfassende Abdeckung und effektive Verwaltung der Updates für Windows-Geräte.

F: Verwalten Updates, die über die Windows Update Agent (WUA) API durchgeführt werden, Atera?

A: Nein, Updates, die über die Windows Update Agent (WUA) API bereitgestellt werden, werden von Microsoft verwaltet und veröffentlicht. Atera hat keinen Einfluss auf die Veröffentlichung oder Verwaltung dieser Updates.

F: Stellt Microsoft alle Updates über die Windows Update Agent (WUA) API zur Verfügung?

A: Ja, alle Patches sind über die API zugänglich, wobei einige Updates möglicherweise erst später als zum offiziellen Veröffentlichungsdatum verfügbar sind.

F: Ist es möglich, dass ein Rechner alle Windows-Updates herunterlädt und andere Computer dann auf diesen Rechner zugreifen, um die Updates zu beziehen?

A: Nein, diese Konfiguration wird im Atera Patch-Management-Modul nicht unterstützt. Jedes Gerät ist dafür verantwortlich, die für es verfügbaren Updates selbst herunterzuladen und zu installieren. Das Patch-Management-Modul arbeitet gerätebasiert und stellt sicher, dass Updates direkt auf jedem einzelnen Gerät angewendet werden. Sie haben jedoch die Möglichkeit, einen „WSUS“ (Windows Server Update Services) außerhalb von Atera einzurichten. Mit einem WSUS-Server können Sie Windows-Updates zentral verwalten und im Netzwerk verteilen. Der WSUS-Server dient als Update-Repository, und andere Computer können so konfiguriert werden, dass sie Updates vom WSUS-Server herunterladen und installieren. Diese Lösung hilft, Bandbreite zu sparen und den Update-Prozess über mehrere Geräte hinweg zu optimieren. Bitte beachten Sie, dass der Atera-Support keine Unterstützung bei der Einrichtung oder Fehlerbehebung von WSUS-Servern bietet.

F: Warum werden mir Patches mit einer Größe von mehreren hundert GB angezeigt?

A: In der Regel handelt es sich bei Updates dieser Größe um kumulative Windows-Updates. Atera bezieht diese Updates über die WUA API, und die Größe erscheint so groß, weil sie Unterstützung für alle verfügbaren Windows-Sprachen enthalten. Es ist jedoch wichtig zu wissen, dass Atera nur die benötigten Sprachen installiert, sodass die tatsächliche Update-Größe deutlich kleiner ist.