Rechner scannen

Patch-Management > Rechner scannen

Auf der Seite Rechner scannen können Sie Scans planen, um auf jedem verwalteten Rechner nach fehlenden Patches zu suchen. Der Scanvorgang ist nicht ressourcenintensiv, und er kann problemlos zu jeder Tageszeit geplant werden. Die Benutzer werden durch den Scanvorgang in keinster Weise gestört.

Scanhäufigkeit

Eine Grundvoraussetzung für die Sicherheit des Systems und des Netzwerks ist, dass auf allen Rechnern die aktuellen Sicherheits-Patches installiert sind. Microsoft gibt normalerweise dienstags neue Patches heraus. Sicherheits- und kritisches Patches werden für gewöhnlich an jedem zweiten Dienstag des Monats herausgegeben, während Nicht-Sicherheits- und nicht kritische Patches meist am dritten und/oder vierten Dienstag des Monats herausgegeben werden. Diese Freigabepläne sind jedoch nicht in jedem Fall garantiert. Um sicherzustellen, dass die Rechner stets auf dem aktuellen Stand sind, sollten Sie alle verwalteten Rechner täglich scannen.

Den KServer scannen

Zum Scannen des KServers müssen Sie einen Agenten auf dem KServer installieren. Anschließend können Sie den KServer wie jeden anderen verwalteten Rechner auch scannen.

Definitionen anzeigen

Mithilfe der folgenden Optionen in Definitionen anzeigen können Sie die Anzeige von Rechner-IDs auf jeder Agentenseite filtern.

• Rechner ohne Patch-Scanergebnisse (nicht gescannt)
• Letzter Ausführungsstatus für Patch-Scan Erfolg/Fehler
• Patch-Scan planen/nicht planen
• Patch-Scan wurde in den letzen <N> <periods> ausgeführt/nicht ausgeführt

Erinnerung senden, wenn ein Patch-Scan für Rechner geplant werden muss

Wenn diese Option aktiviert ist, wird eine Warnmeldung mit der Anzahl der Rechner-IDs anzeigt, für die derzeit kein Scan geplant ist. Die angezeigte Anzahl der Rechner-IDs ist abhängig vom Rechner-ID/Gruppen-ID-Filter und den Rechnergruppen, zu deren Anzeige der Benutzer über System > Umfang autorisiert ist.

Planen

Klicken Sie auf Planen, um das Fenster Planung einzublenden, welches im gesamten VSA zur Planung von Aufgaben verwendet wird. Planen Sie die einmalige oder periodische Ausführung einer Aufgabe. Jede Art der Wiederholung (einmal, stündlich, täglich, wöchentlich, monatlich, jährlich) zeigt weitere Optionen für diese Art der Wiederholung an. Periodische Zeitplanung bedeutet, dass Sie Start- und Endtermine für die Wiederholung einstellen müssen. Nicht alle Optionen stehen für jede geplante Aufgabe zur Verfügung. Optionen können Folgendes umfassen:

• Verteilungsfenster – Plant die Aufgabe zu einem willkürlichen Zeitpunkt neu (nicht später als die angegebene Anzahl von Perioden), um den Datenverkehr und die Serverlast zu verteilen.
• Überspringen, wenn offline – Falls dies aktiviert und der Rechner offline ist, wird dies übergangen und zur nächsten geplanten Uhrzeit ausgeführt. Wenn diese Option leer gelassen wird und der Rechner offline ist, führen Sie die Aufgabe aus, sobald der Rechner wieder online ist.
• Bei offline einschalten - Nur Windows. Wenn dies aktiviert ist, wird der Rechner hochgefahren, falls er offline ist. Erfordert Wake-On-LAN oder vPro und ein anderes verwaltetes System auf dem gleichen LAN.
• Folgenden Zeitrahmen ausschließen – Wenn dies aktiviert ist, wird ein Datums-/Zeitbereich angegeben, während dessen die Aufgabe nicht ausgeführt wird.

Abbrechen

Klicken Sie auf Abbrechen, um die Ausführung dieser Aufgabe auf ausgewählten verwalteten Rechnern abzubrechen.

Jetzt ausführen

Klicken Sie auf Jetzt ausführen, um diese Aufgabe auf ausgewählten Rechner-IDs sofort auszuführen.

Alle auswählen/Alle abwählen

Klicken Sie auf den Link Alle auswählen, um alle Zeilen auf der Seite zu markieren. Klicken Sie auf dem Link Alle abwählen, um die Markierung aller Zeilen auf der Seite rückgängig zu machen.

Check-in-Status

Diese Symbole geben den Agenten-Check-in-Status jedes verwalteten Rechners an:

Online, aber in Wartestellung bis zum Abschluss der ersten Inventarisierung

Agent online

Agent online und Benutzer gegenwärtig angemeldet. Das Symbol zeigt eine Quickinfo mit dem Anmeldenamen an.

Agent online und Benutzer gegenwärtig angemeldet, doch Benutzer seit mehr als 10 Minuten nicht aktiv

Der Agent ist gegenwärtig offline.

Agent hat nie eingecheckt.

Der Agent ist online, aber die Fernsteuerung wurde deaktiviert.

Agent wurde ausgesetzt.

Rechner.Gruppen-ID

Die Liste der angezeigten Rechner.Gruppen-IDs basiert auf dem Rechner-ID-/Gruppen-ID-Filter und den Rechnergruppen, die der Benutzer befugt ist, mithilfe von System > Benutzersicherheit > Umfänge anzuzeigen.

Letzter Scan

Dieser Zeitstempel zeigt, wann der letzte Scan ausgeführt wurde. Wenn sich dieses Datum ändert, können neue Scandaten angezeigt werden.

Überspringen, wenn Rechner offline ist

Falls ein Häkchen angezeigt wird und der Rechner offline ist, wird diese Aufgabe übergangen und zur nächsten geplanten Uhrzeit ausgeführt. Wenn kein Häkchen angezeigt wird, führen Sie diese Aufgabe aus, sobald der Rechner nach der geplanten Zeit eine Verbindung herstellt.

Dieser Zeitstempel zeigt, wann der nächste Scan geplant ist. Datum-/Zeitstempel für überfällige Vorgänge werden als roter Text mit gelber Hervorhebung angezeigt.

Wiederholung

Für periodisch wiederholte Aufgaben wird das Intervall für die Wartezeit angezeigt, bevor die Aufgabe erneut ausgeführt wird.

Thema 350: Feedback senden. Laden Sie eine PDF dieses Online-Dokuments vom ersten Thema in der Inhaltstabelle herunter.