Next Topic

Previous Topic

Book Contents

Bestätigung nach Regel

Patch-Management > Bestätigung nach Regel

Über die Seite Bestätigung nach Regel kann die Installation von Microsoft-Patches auf verwalteten Rechnern nach Patch-Regel bestätigt oder abgelehnt werden. Patches, deren Bestätigung ansteht, gelten so lang als abgelehnt, bis sie bestätigt werden. Dies gibt Ihnen die Möglichkeit, ein Patch in Ihrer Umgebung zu testen, bevor dieses automatisch übertragen wird. Eine allgemeine Beschreibung des Patch-Managements finden Sie unter Verfahren zur Aktualisierung von Patches, Konfiguration des Patch-Managements, Patch-Verarbeitung, Abgelöste Patches, Aktualisierung der Klassifizierung und Patch-Fehler.

Patch-Bestätigungsregeln festlegen

Patch-Regeln enthalten alle aktiven Patches zum Zweck des Bestätigens oder Ablehnens von Patches. Ein aktives Patch ist als ein Patch definiert, das durch einen Patch-Scan von mindestens einem Rechner im VSA gemeldet wurde. Ein Rechner kann als Mitglied einer oder mehrerer Patch-Regeln festgelegt werden.

Sie können beispielsweise eine Patch-Regel namens Server erstellen und alle Ihre Server als Mitglieder dieser Patch-Regel zuweisen. Dann erstellen Sie eine weitere Patch-Regel namens Workstations und weisen alle Ihre Workstations als Mitglieder dieser Regel zu. Auf diese Weise können Sie unterschiedliche Patch-Bestätigungen für Server und Workstations konfigurieren.

  • Die Patches von Rechnern, die keine Mitglieder irgendeiner Patch-Regel sind, werden als automatisch bestätigt angesehen.
  • Beim Erstellen einer neuen Patch-Regel wird ihr Standard-Bestätigungsstatus für alle Patch-Kategorien auf Bestätigung ausstehend gesetzt.
  • Der Standard-Bestätigungsstatus für jede Kategorie von Patches und für jedes Produkt kann separat festgelegt werden.
  • Falls ein Rechner ein Mitglied mehrerer Patch-Regeln ist und diese Regeln miteinander in Konflikt stehende Bestätigungsstatus aufweisen, so gilt der am meisten einschränkende Bestätigungsstatus.
  • Für die Eingangsaktualisierung und Automatische Aktualisierung müssen Patches bestätigt werden, bevor sie installiert werden.
  • Mit Bestätigung nach Regel wird ein Patch nach Regel bestätigt oder abgelehnt.
  • Mit Bestätigung nach Patch werden Patches nach Patch bestätigt oder abgelehnt und der Bestätigungsstatus für dieses Patch in allen Patch-Regeln festgelegt.
  • Mit KB überschreiben wird der Standard-Bestätigungsstatus nach KB-Artikel für alle Patch-Regeln überschrieben und der Bestätigungsstatus für diejenigen Patches, auf die sich der KB-Artikel bezieht, in allen Patch-Regeln festgelegt.
  • Mit Patch-Aktualisierung und Rechneraktualisierung können auch abgelehnte Patches installiert werden.
  • Nicht-Haupt-Rollenbenutzer sehen nur die von ihnen selbst erstellten Patch-Regeln bzw. Patch-Regeln mit Rechner-IDs, deren Umfang den Benutzer zur Anzeige autorisieren.

Abgelöste Patches

Ein Patch kann durch einen anderen abgelöst werden und braucht in diesem Fall nicht mehr installiert zu werden. Weitere Informationen finden Sie unter Abgelöste Patches.

Regel

Wählen Sie eine Patch-Regel nach Namen aus der Drop-down-Liste aus.

Speichern unter...

Klicken Sie auf Speichern unter..., um die gegenwärtig ausgewählte Patch-Regel in einer neuen Regel mit identischen Einstellungen zu speichern. Sämtliche Patch-Bestätigungs-/Ablehnungsstatus werden als Standard-Bestätigungsstatus für die Regel kopiert. Die Rechner-Mitgliedschaft wird nicht in die neue Regel kopiert.

Bestätigungsstatus kopieren nach Regel <Policy>/Jetzt kopieren

Wählen Sie eine Regel aus, umdie Bestätigungsstatus von der gegenwärtig ausgewählten Regel in die neue Regel zu kopieren. Klicken Sie anschließend auf Jetzt kopieren. Auf diese Weise können Sie einen Patch-Test für eine Gruppe von Testrechnern unter Verwendung einer Testregel durchführen. Sobald der Test abgeschlossen ist und die Patches bestätigt oder abgelehnt wurden, können Sie mit der Kopierfunktion lediglich die bestätigten oder die abgelehnten Status von der Testregel in eine Produktionsregel kopieren.

Regelanzeige/Gruppieren nach

Zeigen Sie Patch-Gruppen nach Klassifizierung oder Produkt an.

Status der Patch-Bestätigungsregel

In dieser Tabelle wird der Genehmigungsstatus von Patches nach der Update-Klassifizierung oder Produktgruppe angezeigt. Für jede Update-Klassifizierung bzw. Produktgruppe werden Statistiken zu Bestätigt, Abgelehnt, Bestätigung anstehend und Insgesamt angezeigt.

Wählen Sie einen Standardbestätigungsstatus für eine beliebige Kategorie für diese Patch-Regel aus. Neu identifizierte Patches für diese Patch-Regel werden automatisch auf diesen Standardwert eingestellt. Mögliche Auswahlen sind:

- Bestätigt

- Abgelehnt

- Bestätigung anstehend

Hinweis: Wenn einem Patch zwei verschiedene Standardbestätigungsstatus-Einstellungen zugewiesen werden, eine nach Update-Klassifizierung und eine weitere nach Produktgruppe, so hat die restriktivere dieser beiden Standardwerte Vorrang: Abgelehnt vor Bestätigung anstehend vor Bestätigt.

Klicken Sie auf einen Link in dieser Tabelle, um eine Seite mit Details der Patch-Bestätigungsregel, auf der einzelne Patches und ihr Bestätigungsstatus aufgelistet werden, anzuzeigen. Diese Seite wird nach dem Typ des angeklickten Links gefiltert:

  • Klassifizierung oder Produkt
  • Bestätigt
  • Abgelehnt
  • Bestätigung anstehend
  • Summen

Auf der Seite Details der Patch-Bestätigungsregel stehen Ihnen die folgenden Möglichkeiten zur Verfügung:

  • Patches einzeln bestätigen bzw. ablehnen.
  • Klicken Sie auf den Link KB-Artikel, um eine Detail-Seite für das Patch anzuzeigen. Die Detail-Seite enthält einen Link zum Anzeigen des Knowledge-Base-Artikels.

    Hinweis: Microsoft verwendet mitunter einen gemeinsamen Knowledge Base-Artikel für einen oder mehrere Patches, sodass Patches möglicherweise mehrfach aufgelistet werden. Markieren Sie den Produktnamen oder klicken Sie auf den Link KB-Artikel, um zwischen Patches zu unterscheiden, denen ein gemeinsamer Knowledge Base-Artikel zugeordnet ist.

  • Klicken Sie auf den Link Sicherheitsbericht, um den Sicherheitsbericht anzuzeigen, sofern dieser verfügbar ist. Als Sicherheitsaktualisierungen klassifizierte Patches besitzen die Sicherheitsbericht-ID (MSyy-xxx).
  • Anhand der Spalte Produkt können Sie die mit einem bestimmten Patch verknüpfte Produktkategorie feststellen. Wird ein Patch in mehreren Betriebssystemfamilien (z. B. Windows XP, Windows Server 2003, Vista usw.) verwendet, ist die Produktkategorie Gemeinsame Windows-Komponente. Beispiele hierfür sind Internet Explorer, Windows Media Player, MDAC, MSXML usw.
  • Unter Update-Klassifizierung finden Sie eine Erläuterung der Begriffe Klassifizierung und Typ.
  • Klicken Sie auf das Kontrollkästchen Details anzeigen, um den erweiterten Titel, Patch-Statusanmerkungen und Installationswarnungen zu jedem Patch anzuzeigen, sofern vorhanden.
  • Klicken Sie auf Filter..., um die Menge der angezeigten Daten einzuschränken. Sie können für jede Spalte der angezeigten Daten einen anderen erweiterten Filter angeben.
  • Fügen Sie wahlweise mit Patch-Statusanmerkungen eine Anmerkung mit maximal 5000 Zeichen hinzu. Die Anmerkung wird beim Klicken auf die Schaltflächen Bestätigen oder Ablehnen hinzugefügt. Wenn das Textfeld beim Klicken auf die Schaltflächen Bestätigen oder Ablehnen leer ist, wird die Anmerkung für ausgewählte Patches entfernt.

Standardbestätigungsstatus mit "Abgelehnt" für 'Nur manuelle Installation'-Aktualisierungen in dieser Regel überschreiben

Wenn diese Option aktiviert ist, werden alle bestehenden und zukünftigen Nur manuelle Installation -Aktualisierungen für diese Regel auf "Abgelehnt" eingestellt.

Standardbestätigungsstatus mit "Abgelehnt" für 'Windows-Aktualisierungs-Website'-Aktualisierungen in dieser Regel überschreiben

Wenn diese Option aktiviert ist, werden alle bestehenden und zukünftigen Windows-Aktualisierungs-Website -Aktualisierungen für diese Regel auf "Abgelehnt" eingestellt.

Hinweis: Die Aktivierung dieser beiden Überschreiben-Kontrollkästchen hat eine einmalige Auswirkung auf vorhandene Patches für diese beiden Kategorien von Patches. Wenn Sie ein vorhandenes Patch für eine dieser zwei Kategorien nach dem Aktivieren dieser Kontrollkästchen bestätigen, so bleibt das Patch unabhängig von den Einstellungen dieser zwei Kontrollkästchen bestätigt. Zukünftige Patches werden weiterhin standardmäßig abgelehnt.