Das Patch Management von Atera gibt Ihnen die vollständige administrative Kontrolle über das Patchen von Geräten. Neben der Auswahl der Patch-Kategorien, die Sie installieren möchten, können Sie in einem IT-Automatisierungsprofil auch Patches ausschließen, die Sie nicht installieren möchten. Dazu gehört die Möglichkeit, bestimmte Betriebssystem- und Software-Patches auszuschließen sowie die leistungsstarke Fähigkeit, automatische Windows-Updates zu blockieren.
- Betriebssystem-Patches ausschließen
- Automatische Windows-Updates deaktivieren (Beta)
- Softwarepatches ausschließen
Betriebssystem-Patches ausschließen
Sie können in einem IT-Automatisierungsprofil Betriebssystem-Patches ausschließen, die Sie nicht installieren möchten. Sie können zwischen kritischen Updates, Sicherheitsupdates, Service Packs, Treibern und Tools sowie Mac OS-Updates wählen.
So schließen Sie Betriebssystem-Patches aus:
1. Navigieren Sie zu Admin > Patch Management und IT-Automatisierung.
Die Seite Patch-Management und IT-Automatisierung wird angezeigt.
2. Klicken Sie, um das entsprechende IT-Automatisierungsprofil zu öffnen.
3. Klicken Sie nach der Auswahl des gewünschten Plans und der Patches auf Verwalten im Abschnitt Ausgeschlossene Betriebssystem-Patches.
Der Bildschirm Patches auswählen wird angezeigt.
4. Wählen Sie die relevanten Patches aus, die Sie ausschließen möchten, indem Sie die Kästchen neben den spezifischen Patches markieren.
5. Klicken Sie auf Auswählen (Select).
Um sicherzustellen, dass die Patches nicht automatisch von Windows Update installiert werden, können Sie die automatischen Windows-Updates Funktion deaktivieren (Anleitung unten)
Hinweis: Die automatische Windows-Update-Funktion hat Vorrang vor der Patch-Ausschlussfunktion in den Automatisierungsprofilen von Atera. Das bedeutet, dass ausgeschlossene Patches auch dann installiert werden können, wenn Windows Update nicht deaktiviert ist.
6. Wenn Sie alle gewünschten Planungs- und Patch-Kategorien ausgewählt haben, klicken Sie auf Speichern, um das Profil zu speichern.
Die ausgewählten Patches sind nun im Automatisierungsprofil ausgeschlossen (und werden ausgeschlossen, wenn sie Kunden und Agenten zugewiesen und bei ihnen ausgeführt werden).
7. Denken Sie daran, das Profil den entsprechenden Kunden oder Agenten zuzuordnen.
Automatische Windows-Updates deaktivieren (Beta)
Mit den IT-Automatisierungsprofilen von Atera können Sie verhindern, dass die Microsoft Windows Update-Funktion automatische, lokale Updates installiert. Dies ist nützlich, wenn Sie die vollständige Kontrolle darüber behalten möchten, was auf den Geräten Ihrer Kunden installiert wird.
Wichtige Hinweise:
- 'Security Intelligence Updates für Microsoft Defender Antivirus' wird nicht deaktiviert und wird weiterhin automatisch aktualisiert (auch wenn Sie Windows Update im Atera-Profil deaktiviert haben).
- Wenn Sie die automatische Windows-Update-Funktion deaktivieren, müssen Sie alle Patches, die Sie installieren möchten, in das Atera IT-Automatisierungsprofil aufnehmen, um sicherzustellen, dass die Geräte Ihrer Kunden sicher und auf dem neuesten Stand sind.
- Diese Funktion deaktiviert die Option des lokalen Benutzers, selbst nach automatischen Updates zu suchen und diese zu installieren (nur Windows 10 Betriebssystem). Wenn sie es versuchen, werden sie eine Meldung wie die folgende sehen (siehe Bild). Bei früheren Versionen von Windows Betriebssystemen werden die Benutzer nicht an der Suche nach und Installation von Updates gehindert.
- Diese Funktion steht für die Home-Versionen von Windows Betriebssystemen nicht zur Verfügung, da diese keine Gruppenrichtlinien unterstützen.
So deaktivieren Sie die automatischen Windows-Updates:
1. Navigieren Sie zu Admin > Patch Management und IT-Automatisierung.
Die Seite Patch-Management und IT-Automatisierung wird angezeigt.
2. Klicken Sie, um das entsprechende IT-Automatisierungsprofil zu öffnen.
Hinweis: Die Funktion für lokale Windows-Updates wird in älteren Automatisierungsprofilen möglicherweise nicht angezeigt. Wenn sie nicht angezeigt wird, empfehlen wir, ein neues Automatisierungsprofil zu erstellen, die Einstellungen zu kopieren und dann das alte Profil zu löschen.
3. Suchen Sie den Abschnitt "Lokale Windows-Updates", und wählen Sie Deaktivieren (Disable)
Hinweis: Zu den Funktionsoptionen gehören:
- Nicht beeinflussen (Don't affect) - Das Profil hat keinen Einfluss auf die Einstellungen für die automatische lokale Aktualisierung.
- Aktivieren (Enable) - Ermöglicht Windows die Installation automatischer lokaler Updates
- Deaktivieren (Disable) - Blockiert die Installation von automatischen lokalen Updates durch Windows
4. Wenn Sie alle anderen gewünschten Pläne und Patches ausgewählt haben, klicken Sie auf Speichern, um das Profil zu Speichern.
Dieses Profil deaktiviert nun die automatischen Windows-Updates, wenn es Kunden und Agenten zugewiesen und auf ihnen ausgeführt wird.
5. Denken Sie daran, das Profil den entsprechenden Kunden oder Agenten zuzuordnen.
Wichtige Hinweise:
- Wenn die automatische Windows-Update-Funktion aktiviert ist (über lokale Einstellungen oder Atera), kann sie die in Atera eingestellten Pläne für "vom Betriebssystem ausgeschlossene Patches" und die IT-Automatisierung außer Kraft setzen. Das bedeutet, dass Patches, die Sie ausgeschlossen haben, möglicherweise trotzdem installiert werden.
- Wenn ein lokaler Benutzer die automatischen Windows-Updates auf seinem Gerät manuell wieder aktiviert, werden bei der nächsten Ausführung des geplanten Profils (oder bei der manuellen Ausführung) die von Ihnen im Atera-Automatisierungsprofil gewählten Einstellungen wiederhergestellt.
- Wenn Sie die automatischen Windows-Updates auf einem Gerät manuell wieder aktivieren müssen, folgen Sie diesen Anweisungen.
Softwarepatches ausschließen
Sie können innerhalb eines IT-Automatisierungsprofils Software-Patches ausschließen, die Sie nicht installieren möchten. Software-Patches werden über unsere Integrationen mit folgenden Systemen installiert/ausgeschlossen Chocolatey und Homebrew.
So schließen Sie Softwarepatches aus einem Automatisierungsprofil aus:
1. Navigieren Sie zu Admin > Patch Management und IT-Automatisierung.
Die Seite Patch-Management und IT-Automatisierung wird angezeigt.
2. Klicken Sie, um das entsprechende IT-Automatisierungsprofil zu öffnen.
3. Klicken Sie unter dem Abschnitt Ausgeschlossene Software-Patches auf Verwalten.
Der Bildschirm Software-Patches ausschließen wird angezeigt.
Hinweis: Der angezeigte Bildschirm kann sich unterscheiden, je nachdem, ob das Automatisierungsprofil vor oder nach unserer Neugestaltung der Seite Patch Management und IT-Automatisierung im Jahr 2021 erstellt wurde.
4. Suchen Sie nach den relevanten Patches (auf den Registerkarten Windows oder Mac) und wählen Sie diese aus, indem Sie die Kästchen neben den Patches markieren.
5. Klicken Sie auf Ausschließen
6. Wenn Sie alle gewünschten Pläne und Patches ausgewählt haben, klicken Sie auf Speichern, um das Profil zu speichern.
Die ausgewählten Patches sind nun im Automatisierungsprofil ausgeschlossen (und werden ausgeschlossen, wenn sie Kunden und Agenten zugewiesen und bei ihnen ausgeführt werden).
7. Denken Sie daran, das Profil den entsprechenden Kunden oder Agenten zuzuordnen.