Next Topic

Previous Topic

Book Contents

Goedkeuring volgens beleid

Patch-beheer > Goedkeuring volgens beleid

De pagina Goedkeuring volgens beleid keurt de installatie van Microsoft-patches op beheerde computers volgens patch-beleid goed/af. Patches in afwachting van goedkeuring worden als geweigerd gezien totdat zij worden goedgekeurd. Dit geeft u de kans om een patch in uw omgeving te testen en te verifiëren voordat de patch automatisch wordt uitgedrukt. Zie Manieren om patches bij te werken, Patch-beheer instellen, Patches verwerken, Vervangen patches, Classificatie bijwerken en Patch mislukt voor een algemene beschrijving van patch-beheer.

Patch-goedkeuringsbeleiding instellen

Patchbeleiden bevatten alle actieve patches ten behoeve van het goedkeuren of afwijzen van patches. Een actieve patch is gedefinieerd als een patch dat door een patch scan is gemeld door ten minste één computer in de VSA, Elke computer kan lid worden van een of meer patchbeleiden.

U kunt bijvoorbeeld een patchbeleid maken met de naam servers en al uw servers als lid toewijzen aan dit patchbeleid, en een ander patchbeleid genaamd werkstations waaraan u alle werkstations als lid toewijst. Op deze manier kunt u patch-goedkeuringen op een verschillende manier instellen voor servers en voor werkstations.

  • De patches van computers die geen lid zijn van een patchbeleid, worden verwerkt alsof ze automatisch zijn goedgekeurd.
  • Als een nieuw patchbeleid wordt gemaakt, is de standaard goedkeuringsstatus In afwachting van goedkeuring voor alle patchcategorieën.
  • De standaard goedkeuringssystatus voor elke patchcategorie en voor elk product is individueel instelbaar.
  • Als een computer lid is van meerdere patchbeleiden waarvan de goedkeuringsstatus met elkaar in tegenspraak is, wordt de meest beperkende goedkeuringsstatus gebruikt.
  • Initiële update en Automatische update vereisen dat patches voor hun installatie worden goedgekeurd.
  • Goedkeuring volgens beleid keurt patches goed of af volgens het beleid.
  • Goedkeuring volgens patch keurt patches goed of af per patch en stelt de goedkeuringsstatus voor die patch in alle patchbeleiden in.
  • KB-opheffing negeert de standaard goedkeuringsstatus op KB-artikel voor alle patchbeleiden en stelt de goedkeuringsstatus voor patches die gekoppeld zijn aan het artikel in de KB in voor alle patchbeleiden.
  • Patch-update en Computer-update kunnen afgewezen patches installeren.
  • Gebruikers die niet over de rol-Hoofd beschikken, kunnen alleen patchbeleiden zien die ze zelf hebben gemaakt of die computer-ID's bevatten welke de gebruiker volgens hun bereik mag zien.

Vervangen patches

Een patch kan worden vervangen maar hoeft niet te worden geïnstalleerd. Zie Vervangen patches voor meer informatie.

Beleid

Selecteer uit de vervolgkeuzelijst een patch-beleid volgens naam.

Opslaan als…

Klik op Opslaan als... om het huidig geselecteerde patch-beleid naar een nieuw beleid met identieke instellingen op te slaan. Alle goedkeurigen/geweigerde statussen van patches worden gekopieerd, net als de standaard goedkeuringsstatussen voor het beleid. Computer-lidmaatschap wordt niet naar het nieuwe beleid gekopieerd.

Goedkeuringsstatussen naar Beleid <Policy> kopiëren/Nu kopiëren

Selecteer een beleid om van het huidig geselecteerde beleid, goedkeuringsstatussen naar te kopiëren. Klik daarna op Nu kopiëren. Hiermee kunt u patches testen ten opzichte van een groep testcomputers en met een test-beleid. Zodra het testen is voltooid en de patches zijn goedgekeurd of geweigerd, gebruikt u de kopieerfunctie om alleen de goedgekeurde of geweigerde statussen van het testbeleid naar een productiebeleid te kopiëren.

Beleidweergave/Groeperen volgens

Geef patch-groepen volgens Classificatie of Product weer.

Status goedkeuringsbeleid patch

Deze tabel geeft de goedkeuringsstatus van patches volgens Update classificatie of productengroep weer. Voor elke update classificatie of productengroep worden de statistieken Goedgekeurd, Geweigerd, Goedkeuring in behandeling en Totaal gegeven.

Selecteer voor een categorie voor dit patch-beleid Standaard goedkeuringsstatus. Nieuw geïdentificeerde patches worden voor dit patch-beleid automatisch naar deze standaardwaarde ingesteld. Keuzes omvatten:

- Goedgekeurd

- Geweigerd

- Goedkeuring in behandeling

Opmerking: Als dezelfde patch aan twee verschillende instellingen van Standaard goedkeuringsstatus —één volgens update classificatie en de ander volgens productengroep—wordt toegewezen, dan heeft de standaard die het meeste beperkt, voorrang: Geweigerd over Goedkeuring in behandeling over Goedgekeurd.

Klik in deze tabel op een willekeurige koppeling om een pagina Details patch-goedkeuringsbeleid weer te geven met een lijst van individuele patches en hun goedkeuringsstatus. De lijst wordt volgens het type koppeling waarop is geklikt, gefilterd:

  • Classificatie of Product
  • Goedgekeurd
  • Geweigerd
  • Goedkeuring in behandeling
  • Totalen

In de pagina Details patch-goedkeuringsbeleid kunt u het volgende uitvoeren:

  • Keur patches individueel goed of weiger goedkeuring.
  • Klik op de koppeling KB-artikel om een pagina Details over de patch weer te geven. De pagina Details bevat een koppeling om het artikel van de kennisbasis weer te geven.

    Opmerking: Microsoft kan voor één of meer patches een algemeen artikel van de kennisbasis gebruiken, wat veroorzaakt dat patches vaker dan eens in de lijst verschijnen. Controleer de naam van het Product of klik op de koppeling KB-artikel om patches die met een algemeen artikel van de kennisbasis zijn verwant, te onderscheiden.

  • Klik op de koppeling Beveiligingsbulletin om, wanneer beschikbaar, het beveiligingsbulletin te beoordelen. Patches die als beveiligingsupdates zijn geclassificeerd, hebben een beveiligingsbulletin-ID (MSjj-xxx).
  • De kolom Product helpt de productcategorie te identificeren die met een specifieke patch is verwant. Als door meerdere families van besturingssystemen (bv. Windows XP, Windows Server 2003, Vista, enz) een patch wordt gebruikt, wordt de productcategorie Algemeen Windows-component. Voorbeelden bevatten Internet Explorer, Windows Media Player, MDAC, MSXML, enz.
  • Zie Update classificatie voor een uitleg over Classificatie en Type.
  • Klik op het keuzevak Details weergeven om van elke patch de uitgebreide titel, notities patch-status en installatiewaarschuwingen, wanneer aanwezig, weer te geven.
  • Klik op Filter... om de hoeveelheid weergegeven gegevens te beperken. U kunt voor elke kolom weergegeven gegevens een andere geavanceerde filter aangeven.
  • Voeg optioneel met Notities patch-status een notitie van tot 500 tekens toe. De notitie wordt toegevoegd als de knoppen Goedkeuren of Weigeren worden geselecteerd. Als het tekstvak leeg is als de knoppen Goedkeuren of Weigeren worden geselecteerd, wordt voor geselecteerde patches de notitie verwijderd.

Standaard goedkeuringsstatus overschrijven met Geweigerd voor updates voor “Alleen handmatig installeren” in dit beleid

Wanneer ingeschakeld, worden alle bestaande en toekomstige updates van Alleen handmatig installeren voor dit beleid geweigerd.

Standaard goedkeuringsstatus overschrijven met Geweigerd voor updates voor “Update website Windows” in dit beleid

Wanneer ingeschakeld, worden alle bestaande en toekomstige updates van Website Windows-update voor dit beleid geweigerd.

Opmerking: Door deze twee keuzevakken voor opheffing in te schakelen heeft voor deze twee patch-categorieën een eenmalig effect op bestaande patches. Als u een bestaande patch voor één van deze twee categorieën goedkeurt na deze vakken in te schakelen, blijft de patch ongeacht de instellingen van deze twee keuzevakken, goedgekeurd. Toekomstige patches blijven tot weigering standaard.