Die Patch-Management ist ein wichtiger Aspekt der IT-Verwaltung. Es umfasst das Patchen von Sicherheitslücken, die Beseitigung von Fehlern sowie die Verbesserung der Benutzerfreundlichkeit und Leistung, indem sichergestellt wird, dass die Software auf dem neuesten Stand ist. Das Patch Management von Atera gibt Ihnen die vollständige administrative Kontrolle über das Patching, und zwar direkt auf der Plattform. Wenn Sie mehr erfahren möchten, sehen Sie sich dieses kurze Video an oder lesen Sie unsere Fragen und Antworten zum Patch Management.
Automatisches Patch-Management einrichten
1. Klicken Sie unter Admin auf Patch-Management und IT-Automatisierung.
2. Wählen Sie Profil hinzufügen (unten, rechts auf der Seite), um ein IT-Automatisierungsprofil zu erstellen.
3. Geben Sie einen Namen für das Profil ein, und klicken Sie auf Speichern. Der Bildschirm Automatisierungsprofil bearbeiten wird angezeigt.
4. Markieren Sie die Kästchen der Patches, die Sie installieren möchten, und der Automatisierung, die Sie einschließen möchten.
Kategorien umfassen:
- OS Patch Management (umfasst kritische Patches, Sicherheitsupdates, Service Packs, Treiber und Tools (diese Kategorie umfasst Office- und Tool-Updates sowie Treiber wie Java und Adobe) und Mac OS Updates). Hinweis: Alle Updates, die auf dem Windows-Betriebssystem versteckt sind, werden von Atera nicht installiert (auch wenn Sie die Option "Alle Windows-Patch-Updates installieren" auswählen).
- Ausgeschlossene Betriebssystem-Patches (Sie können bestimmte Betriebssystem-Patches ausschließen). Mehr erfahren
- Software-Patch-Management (Software-Patches werden über die Paketmanager Chocolatey für Windows und Homebrew für Mac installiert. Mehr erfahren)
- Ausgeschlossene Software-Patches (Sie können bestimmte Software-Patches ausschließen).
- Software-Bundle (Sie können ein Software-Bundle für die automatische Installation anhängen. Weiteres erfahren)
- Upgrades (Upgrades auf die neueste Windows 10-Version).
- Datenträgerverwaltung (Defragmentieren oder Checkdisk ausführen).
- Wartung (Erstellen eines Systemwiederherstellungspunkts, Löschen von temporären Dateien oder des Internetverlaufs, Neustart oder Herunterfahren).
- Skripte (Sie können Skripte anhängen, um sie mit dem Automatisierungsprofil laufen zu lassen. Außerdem können Sie Variablenwerte (falls zutreffend) bearbeiten, so dass Sie dasselbe Skript mit verschiedenen Variablen ausführen können).
Installieren Sie die Patches sofort
Wählen Sie Jetzt ausführen (oben auf der Seite).
Einstellen des Automatisierungsprofils zur Ausführung nach einem wiederkehrenden Zeitplan
1. Nachdem Sie die Patches ausgewählt haben, die Sie installieren möchten, klicken Sie auf + Zeitplan hinzufügen (oben auf der Seite).
2. Klicken Sie auf das Dropdown-Menü Häufigkeit auswählen und wählen Sie zwischen täglich, wöchentlich, monatlich oder jährlich. Legen Sie dann den Rest des Zeitplans fest.
3. Wenn Sie mit dem Planen des Automatisierungsprofils fertig sind, klicken Sie auf Speichern.
Hinweise:
-
Um das Profil bei der Installation eines neuen Agenten automatisch auszuführen, aktivieren Sie das Kontrollkästchen neben Profil bei neu installierten Agenten ausführen. Wenn mehrere Profile mit dieser Option für denselben Kunden aktiviert sind, kann es zu Konflikten kommen, wenn das Profil auf einem neu installierten Agenten ausgeführt wird. Stellen Sie sicher, dass die Aufgaben und Skripte nicht miteinander in Konflikt geraten.
- Wenn Sie einen automatischen Neustart oder ein automatisches Herunterfahren (unter Wartung) planen möchten, empfehlen wir dringend, dafür separate Automatisierungsprofile zu erstellen, da sie andere ausgewählte Aktionen in einem Profil stören können.
- Sie können bestimmte Patches ausschließen. Damit können Sie problematische Patches ausschließen, nachdem Sie sie mehrere Tage lang in einer Demo- oder Testumgebung ausprobiert haben. Weitere Informationen finden Sie untere Wie kann ich Patches aus dem Automatisierungsprofil ausschließen
- Optional können Sie E-Mail-Adressen (z. B. Techniker oder Endbenutzer) hinzufügen, um nach der Automatisierung detaillierte Berichte über den Erfolg (oder Misserfolg) der Patch-Installation zu erhalten.
4. Klicken Sie auf Speichern, um das Automatisierungsprofil zu speichern.
Hinweise:
- Die Patch-Automatisierung wird zu der Zeit ausgeführt, die in Atera unter Admin > Einstellungen > Allgemein > Zeitzone eingestellt ist.
- Optionale Windows-Updates können nicht automatisch über ein IT-Automatisierungsprofil gepatcht werden; diese können nur manuell installiert werden, solange der Patch über die WUA-API, mit der Atera kommuniziert, zur Verfügung gestellt wird.
- Sie können auch bestimmte Einstellungen festlegen, die für alle Automatisierungsprofile gelten, zusätzlich zu den Einstellungen, die Sie für ein einzelnes Profil vorgenommen haben.
- Konfigurationsrichtlinien setzen die Option "Neustart bei Bedarf" in IT-Automatisierungsprofilen außer Kraft. Wenn Sie z. B. eine Konfigurationsrichtlinie mit der Option "Neustart außerhalb der Betriebszeiten" eingerichtet haben, wird der Agent erst nach Ende der Betriebszeiten neu gestartet.
Sie können das Profil auf Ihre(n) Kunden oder einen bestimmten Agenten anwenden.
Wenden Sie ein IT-Automatisierungsprofil auf Ihre(n) Kunden oder einen Agenten an
Sobald Sie ein IT-Automatisierungsprofil erstellt haben, müssen Sie auf Ihre(n) Kunden oder einen bestimmten Agenten anwenden damit sie wirksam werden kann.
Für Nutzer der Atera für IT-Abteilungen Plattform, folgen Sie diesen Anweisungen, um das IT-Automatisierungsprofil auf Ihre Standorte und Agenten anzuwenden.
Hinweis:Installierte Patches, die einen Neustart des Geräts erfordern, um wirksam zu werden, werden auf der Seite Geräte mit dem Hinweis "Neustart erforderlich" neben dem/den jeweiligen Gerät(en) angezeigt (der Hinweis erscheint unabhängig davon, ob der Patch manuell oder über das IT-Automatisierungsprofil installiert wurde).
Schauen Sie sich dieses Video an das die Einrichtung von Patch-Management und IT-Automatisierung erklärt.