Hilfe-Center
Login
Login

Wie können wir helfen?

Allgemeine Themen:

AI, Tickets, Agents
Hilfe-Center
MSP
IT Department
In this Article:

    Related articles

    1. Atera Support
    2. Bibliothek
    3. RMM
    4. Patch-Verwaltung

    Patch-Management über Automatisierungsprofile automatisieren

    Dragos Gabriel Tulbure

    Mit Patch Management und IT-Automatisierung von Atera können Sie eine Vielzahl wichtiger Support-Aufgaben durchführen, darunter das Patchen, die Installation von Softwarepaketen, Windows-Upgrade, Festplattenverwaltung, Wartung, automatisierte Skriptausführung und mehr. Ein Automatisierungsprofil mit einer dieser Aufgaben kann einmalig, wöchentlich, monatlich oder flexibel geplant werden.

     

    Neues Automatisierungsprofil erstellen

     

    So fügen Sie ein neues Profil hinzu:

    1. Gehen Sie zu Admin > Überwachung und Automatisierung > Patch-Management und IT-Automatisierung.

    Die Seite Patch-Management und IT-Automatisierung wird angezeigt.

    Patch management and IT automation > Add Profile button.png

    2. Klicken Sie auf Profil hinzufügen

    Das Pop-up-Fenster Patch- und IT-Automatisierungsprofil hinzufügen erscheint.

    Patch management and IT automation > Add profile name popup.png

    3. Geben Sie einen Namen für Ihr Profil ein und klicken Sie auf Speichern.

    Patch management and IT automation > Profile access.png

    4. Klicken Sie auf den Namen Ihres Profils in der Spalte Profilname, um Ihr Profil einzurichten.

     

    Konfiguration

    Richten Sie Ihr IT-Automatisierungsprofil ein und steuern Sie, wie Patches, Software, Wartung und Skripte auf Ihren Geräten angewendet werden.

    Patch management and IT automation > Profile > Configuration.png

     

    Profileinstellungen

    Bearbeiten Sie den Profilnamen, aktivieren oder deaktivieren Sie das Profil und konfigurieren Sie die Aktivitätseinstellungen, einschließlich Zeitzone und Verhalten bei Offline-Agenten. Sie können außerdem festlegen, ob das Profil auf neu installierten Agenten vor der nächsten geplanten Aktivität ausgeführt werden soll, und Empfänger für Patch- & Automatisierungsberichte per E-Mail hinzufügen.

     

    Aktivitätseinstellungen

    Zeitzone

    Wählen Sie die gewünschte Zeitzone für die Planung des Automatisierungsprofils aus.

    Folgende Optionen stehen zur Verfügung:

    • Lokale Gerätezeit: Plant die Ausführung des Profils basierend auf der lokalen Zeitzone jedes Geräts. So können Sie Geräte an verschiedenen Standorten mit einem einzigen Profil verwalten. 
    • Kontozeitzone: Plant die Ausführung des Profils basierend auf der Zeitzone Ihres Kontos (angezeigt unter Admin > Mein Konto > Kontoeinstellungen > Allgemein).

    Hinweis:

    • Die Standardzeitzone ist „Kontozeitzone“.
    • Profile mit der Option „Lokale Gerätezeit“ zeigen Informationen im Patch- und Automatisierungsbericht erst an, nachdem das Profil lokal ausgeführt wurde.
    • Profile mit „Lokale Gerätezeit“ zeigen unter „Nächste Ausführungszeit“ keine nächste geplante Ausführung an, da das Profil je nach Zeitzone des jeweiligen Geräts zu unterschiedlichen Zeiten ausgeführt wird.
    • Beim Wechsel zwischen „Lokale Gerätezeit“ und „Kontozeitzone“ werden alle einmaligen Zeitpläne gelöscht. Sie müssen diese nach der Änderung der Zeitzoneneinstellungen neu planen.
    • Profile mit „Lokale Gerätezeit“ werden auf Geräten ohne Zeitzoneninformation nicht ausgeführt. Sie können die Zeitzoneninformation eines Geräts im Tab Übersicht in der Agentenkonsole einsehen. 

     

    Verhalten bei Offline-Agenten

    Bestimmen Sie, was passiert, wenn ein Profil geplant ist und Geräte offline sind. Geplante Aufgaben werden ausgeführt, sobald das Gerät wieder online ist, oder nach einer festgelegten Zeitspanne verworfen – je nach Profil- oder globaler Standardeinstellung.

    Folgende Optionen stehen zur Verfügung:

    • Nur Online-Agenten: Geplante Automatisierungsprofile werden nur auf Online-Agenten ausgeführt und nicht für Offline-Agenten in die Warteschlange gestellt.
    • Bis zu 1 Stunde in Warteschlange: Geplante Profile werden ausgeführt, wenn Agenten innerhalb einer Stunde online gehen.
    • Bis zu 1 Tag in Warteschlange: Geplante Profile werden ausgeführt, wenn Agenten innerhalb eines Tages online gehen.
    • Bis zu 1 Woche in Warteschlange: Geplante Profile werden ausgeführt, wenn Agenten innerhalb einer Woche online gehen.
    • Bis zu 2 Wochen in Warteschlange: Geplante Profile werden ausgeführt, wenn Agenten innerhalb von 2 Wochen online gehen.
    • Bis zu 1 Monat in Warteschlange: Geplante Profile werden ausgeführt, wenn Agenten innerhalb eines Monats online gehen.

    Beispiel: Wenn das Profil auf "Bis zu 1 Tag in Warteschlange (Standard)" eingestellt ist:

    • Das bedeutet, Aufgaben bleiben bis zu 24 Stunden in der Warteschlange und warten darauf, dass das Gerät online geht.
    • Wenn das Gerät innerhalb des angegebenen Zeitraums wieder online ist, werden die Aufgaben automatisch ausgeführt.
    • Wenn das Gerät nicht innerhalb des Zeitraums online geht, werden die Aufgaben nicht ausgeführt.
    • Eine als "(Standard)" markierte Option bezieht sich auf die globale Einstellung auf der Seite Patch-Management & IT-Automatisierung. Die auf Profilebene konfigurierte Einstellung überschreibt die globale Einstellung, es sei denn, Sie wählen explizit die globale Option im Profil. Weitere Informationen finden Sie unter Patch- und Automatisierungseinstellungen für alle Profile

     

    Betriebssystem-Patch-Management

    Legen Sie Aufgaben für das Patchen des Betriebssystems, das Neustartverhalten und Windows-Upgrades fest.

     

    Alle Windows-Patch-Updates installieren

    Hinweis: Optionale Windows-Updates können nicht automatisch über Automatisierungsprofile gepatcht werden. Sie können manuell installiert werden, sofern das Patch über die WUA API verfügbar ist, mit der Atera arbeitet.

     

    Kritische Updates

    Kritische Updates beinhalten Korrekturen für nicht sicherheitsrelevante Probleme, die die Kompatibilität, Leistung und Interoperabilität Ihres Systems beeinträchtigen können.

    Hinweis: Updates, die im Windows-Betriebssystem ausgeblendet wurden, werden von Atera nicht installiert (auch nicht bei Auswahl von „Alle Windows-Patch-Updates installieren“).

     

    Sicherheitsupdates

    • Sicherheitsupdates: Beheben Schwachstellen, um Ihr System zu schützen.
    • Definitionsupdates: Halten Sie Windows Defender mit den neuesten Sicherheitsdefinitionen aktuell.
    • Update-Rollups: Ein Paket aus Sicherheits- und Zuverlässigkeitsupdates, das sofortige Bereitstellung erfordert.

     

    Service Packs

    • Service-Pack-Updates: Verbessern Sicherheit und Leistung und sorgen für Kompatibilität mit neuer Hardware.
    • Feature Packs: Liefern sowohl Fehlerbehebungen als auch neue Funktionen und Leistungsverbesserungen.
    • Updates: Beheben Fehler, die weder sicherheitsrelevant noch kritisch sind.

     

    Treiber und Tools

    • Hardware-Treiber-Updates: Halten Sie Ihre Hardware mit den neuesten Treibern auf dem aktuellen Stand, um häufige Probleme zu beheben und Stabilität sowie Leistung zu verbessern.
    • Office-Updates: Stellen Sie sicher, dass Ihre Microsoft Office Suite mit den neuesten Produktivitäts- und Sicherheitsfunktionen ausgestattet ist.
    • Tool-Updates: Aktualisieren wichtige Hilfsprogramme und Funktionen, damit Nutzer Aufgaben effektiver erledigen können.

     

    Alle Mac-Patch-Updates installieren

    Empfohlen: Installieren Sie empfohlene Updates, um Sicherheit und Stabilität auf Mac-Geräten zu gewährleisten.

     

    Linux-Pakete aktualisieren

    Alle aktualisieren: Aktualisiert alle installierten Pakete auf Linux-Systemen auf die jeweils neueste verfügbare Version.

     

    Gerät neu starten

    Bei Bedarf neu starten: Löst nach der Patch-Installation einen automatischen Neustart aus – falls erforderlich –, damit Updates korrekt angewendet und aktiv werden.

    Hinweis: Konfigurationsrichtlinien überschreiben die Option „Bei Bedarf neu starten“ in IT-Automatisierungsprofilen. Wenn Sie z. B. eine Richtlinie mit „Neustart außerhalb der Arbeitszeiten“ eingerichtet haben, wird der Agent erst nach Ende der Arbeitszeit neu gestartet. Mehr erfahren

     

    Upgrades

    Aktualisieren Sie auf die neuesten Windows-Versionen (10 oder 11), wobei die Gerätekompatibilität im Vordergrund steht.

    Hinweis:

    • Windows-Upgrades benötigen Zeit, beanspruchen Netzwerk- und Festplattenressourcen und können mehrere Neustarts erfordern. Wenn sowohl Windows 10 als auch 11 ausgewählt sind, prüft das Profil die Kompatibilität des Geräts und aktualisiert es auf die neueste kompatible Version.
    • Für die gewählte Version ist eine gültige Lizenz erforderlich.

     

    Software

    Aktualisieren Sie Software über Chocolatey (Windows), Homebrew (Mac) und WinGet (Windows), um sicherzustellen, dass Ihre Programme die neuesten Funktionen und Sicherheitsupdates erhalten. Unabhängig davon, wie die Software installiert wurde: Wenn sie von Chocolatey, Homebrew oder WinGet verwaltet wird und eine neue Version verfügbar ist, wird sie aktualisiert. Sie können auch bestimmte Programme von Updates ausschließen und so steuern, welche Versionen in Ihrer Umgebung verwendet werden. Mehr erfahren

     

    Softwarepaket

    Softwarepakete ermöglichen die Installation mehrerer Anwendungen gleichzeitig über WinGet, Chocolatey und Ihr privates Repository (Windows) oder Homebrew (Mac).

     

    Wartung

    Legen Sie Wartungsaufgaben für Geräte fest, z. B. Festplattengesundheit, Bereinigung und Systemaktionen.

     

    Festplattenverwaltung

    • Defragmentieren (alle Laufwerke): Ordnet Daten auf den Festplatten neu, um Geschwindigkeit und Effizienz zu verbessern.
    • Datenträgerprüfung ausführen (alle Laufwerke): Führt einen Scan aller Laufwerke durch und zeigt deren aktuellen Zustand an, um mögliche Probleme zu erkennen – ohne Reparaturversuch.

     

    Wartung

    • Systemwiederherstellungspunkt erstellen: Sichern Sie das System, indem Sie einen Wiederherstellungspunkt setzen, auf den Sie im Falle eines unerwarteten Problems oder Update-Fehlers zurückkehren können.
    • Temporäre Dateien löschen: Entfernen Sie temporäre Dateien, um Speicherplatz freizugeben und die Systemleistung zu verbessern.
    • Internetverlauf löschen: Löschen Sie den Browserverlauf für mehr Privatsphäre und bessere Browserleistung.
    • Neustart: Starten Sie den Computer sicher neu, um Updates abzuschließen oder als Teil der regelmäßigen Wartung.
    • Herunterfahren: Planen Sie das Herunterfahren des Systems, um Energie zu sparen oder Betriebszeiten einzuhalten.

    Hinweis:

    • Die Aufgabe Systemwiederherstellungspunkt erstellen funktioniert nicht, wenn die Systemwiederherstellung auf dem lokalen Rechner deaktiviert ist.

    • Die Aufgabe Temporäre Dateien löschen verwendet die SYSTEM-Umgebungsvariable, um den Speicherort des temporären Ordners zu bestimmen. Je nach Betriebssystemkonfiguration kann die Aufgabe Dateien aus verschiedenen Verzeichnissen bereinigen, zum Beispiel:

      • C:\Windows\Temp

      • C:\Windows\SystemTemp

    • Da der Pfad durch die Umgebungsvariablen des SYSTEM-Kontos bestimmt wird, kann das genaue Verzeichnis je nach Betriebssystem variieren.

    • Für optimale Ergebnisse bei Wartungsarbeiten während Neustart und Herunterfahren empfehlen wir dringend, für jede Aufgabe ein eigenes Automatisierungsprofil zu erstellen.
    • Konfigurationsrichtlinien überschreiben Neustart-Aufgaben in Automatisierungsprofilen. Wenn Sie beispielsweise eine Konfigurationsrichtlinie mit „Neustart außerhalb der Arbeitszeiten“ eingerichtet haben, wird der Agent erst nach Ende der Arbeitszeit neu gestartet.

     

    Skripte

    Erweitern Sie die Automatisierung, indem Sie benutzerdefinierte oder vordefinierte Skripte an das Profil anhängen. Passen Sie komplexe Aufgaben flexibel an, indem Sie Variablenwerte bearbeiten – so kann dasselbe Skript in unterschiedlichen Szenarien mit individuellen Parametern ausgeführt werden. Weitere Informationen finden Sie unter Skripte zu Automatisierungsprofilen hinzufügen

     

    Patch-Freigabe

    Konfigurieren Sie Einstellungen für die Installation und den Ausschluss von Betriebssystem-Updates auf Ihren Endgeräten, um mehr Kontrolle, Flexibilität und Sicherheit bei kritischen, nicht-kritischen und empfohlenen Updates zu erhalten. Mehr erfahren

    Patch management and IT automation > Profile > Patch approval.png

     

    Zuweisung

    Nachdem Sie ein Automatisierungsprofil erstellt haben, weisen Sie es einer Site, einem Ordner oder einem Agenten zu, damit es wirksam wird. Mehr erfahren

    Nachdem Sie ein Automatisierungsprofil erstellt haben, weisen Sie es einem Kunden, einem Ordner oder einem Agenten zu, damit es wirksam wird. Mehr erfahren

    Patch management and IT automation > Profile > Assignment.png

     

    Zeitplan

    Legen Sie fest, wann und wie oft Ihr Automatisierungsprofil ausgeführt werden soll, indem Sie Zeitpläne hinzufügen und verwalten. Mehr erfahren

    Patch management and IT automation > Profile > Schedule.png

     

    Weitere Aktionen

    Nachdem Sie ein Automatisierungsprofil konfiguriert haben, können Sie es sofort ausführen, klonen oder löschen. Diese Aktionen finden Sie oben rechts auf der Seite jedes Profils.

    Patch management and IT automation > Profile > More actions.png

    Jetzt ausführen: Führt alle Aufgaben im Profil aus, ohne bestehende Zeitpläne zu beeinflussen.

    Klonen: Erstellt eine vollständige Kopie des Profils, jedoch ohne Zeitpläne. Sie können wählen, ob bestehende Profilzuweisungen übernommen werden sollen.

    Löschen: Löscht das Profil und entfernt die Zuweisung aller Kunden und Agenten, denen das Profil zugewiesen war.

     

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified