Über das Deliveries Patching können Sie Windows Patches und Updates für ausgewählte Programme automatisiert auf Ihre Zielgeräte verteilen.
Sie steuern Ihre Umgebung über zwei Aktionen, das Auslesen von Patches und das Installieren von Patches. Diese Aktionen können Sie zeitgesteuert ausführen.
Eine gute Praxis besteht zum Beispiel darin, über die Mittagszeit die Patches auszulesen und danach ausserhalb der Arbeitszeit zu installieren.
Bei allen Aktionen werden keine Neustarts ausgelöst, das heisst, Ihre Benutzer werden nicht bei Ihrer Arbeit gestört.
Wechseln Sie zuerst auf das "Deliveries -> Patching" um eine Übersicht über Ihre Maschinen zu erhalten.
Die Ansicht ist in zwei Kolonnen aufgeteilt. Auf der linken Seite sehen sie alle Ihre verwalteten Geräte, welche sich in den letzten 90 Tagen beim Server gemeldet haben. Hinter jedem Gerät sehen sie eine Zahl, welche die Anzahl der offenen Patches für dieses Gerät anzeigt. Selektieren Sie nun ein Gerät. Nun sehen Sie auf der Rechten Seite die Detailinformationen und die offenen Patches dieses Gerätes.
Sie sehen über der Liste der Patches drei Filter, mit denen Sie die Ansicht verändert können. Wechseln Sie zum Beispiel den ersten Filter von "Nicht Installiert" auf "Alle anzeigen", sehen Sie auch die Patches, welche bereits erfolgreich auf der Maschine installiert wurden.
Falls noch keine Patches angezeigt werden, müssen Sie die Patches neu einlesen. Dazu klicken Sie auf der linken Seite auf den Knopf mit der Lupe der entsprechenden Maschine. Damit wird auf der Zielmaschine angewiesen, eine Liste der offenen Patches an den Server zu übermitteln. Dieser Vorgang kann bis zu fünf Minuten dauern.
Patches werden nur installiert, wenn Sie vorgängig durch den Administrator freigegeben wurden. Dazu wechseln Sie nun auf Deliveries - Patching - Freigabeliste.
Auf der linken Seite sehen Sie alle Patches, die auf Ihren Geräten gefunden wurden, aber noch nicht freigegeben sind. Am einen Patch für Ihre Unternehmung freizugeben, muss er auf die rechte Seite verschoben werden. Danach klicken Sie oben rechts auf "Speichern". Möchten Sie einen Patch explizit nie installiert haben, müssen Sie ihn ebenfalls auf die rechte Seite verschieben, um ihn danach mit dem Sperrknopf zu blockieren. Benutzen Sie die Filter oben, um bereits freigegeben Patches wieder sichtbar zu machen.
Ihre Änderungen bestätigen Sie mit dem Speichern-Knopf oben rechts.
Damit Sie nicht alle Patches manuell freigeben müssen, können Sie sich Regeln erstellen, nach denen die Patches automatisch freigegeben werden. Dazu wechseln Sie auf Deliveries - Patching - Einstellungen. Auf der rechten Seite sehen Sie eine Liste mit dem Eintrag "Generell" und möglicherweise zusätzlicher Patchgruppen. Sie haben die Möglichkeit, Regeln für Ihre gesamte Umgebung zu definieren, können aber auch einen Pilot-Patchgruppe oder eine Server-Patchgruppe erstellen.
Selektieren Sie nun den Eintrag "Generell" und klicken Sie auf "Regel hinzufügen". In diesem Dialog können Sie nun einen Teil des Titels der Patches eingeben, zum Beispiel "Sicherheitsupdate". Beginnen Sie den Test mit einem Prozentzeichen und beenden Sie diesen ebenfalls mit einem Prozentzeichen. Damit werden alle Patches eingeschlossen, welche diesen Text im Title enthalten. Wählen Sie nun die Anzahl Tage, um eine Verzögerung der Installation zu erreichen. Damit können Sie beispielsweise sämtliche Updates in Ihrer Firma erst mit einer Verzögerung von fünf Tagen installieren.
Die Reglen werden alle 10 Minuten auf Ihrem Server aktualisiert, und sind danach in der Freigabeliste ersichtlich.
Um die Automatisation zu vervollständigen, müssen Sie noch einstellen, wann diese Patches installiert werden sollen. Wechseln Sie nun auf "Deliveries" - "Geplante Aufgaben".
Wir erstellen zwei zeitgesteuerte Aufgaben. Die erste Aufgabe bestimmt, um welche Zeit die Patches eingelesen werden. In unserem Beispiel möchten wir täglich um 12:30 das Inventar von sämtlichen Geräten sammeln.
Klicken SIe auf "Aufgabe hinzufügen", bestimmen Sie einen Title für die Aufgabe und wählen Sie "Einlesen" als Aufgabentyp. Den Zeitpunkt setzten wir auf 12:30 mit einer täglichen Wiederholung. Bestätigen Sie die Einstellungen.
Nun erstellen wir eine zweite Aufgabe für das eigentliche Patchen. Fügen Sie eine weitere Aufgabe hinzu und wählen Sie diesmal "Patchen" aus Aufgabentyp. Diese Aufgabe wird immer Mittwochs um 16:30 ausgeführt.
Optional könnten Sie auch noch eine Aufgabe erstellen, welche die Geräte nach dem Patching automatisch neu startet.
Mit dem Knopf für die Zielsysteme können Sie die Geräte bestimmen, welche die Aufgabe erhalten sollen.
Setzen Sie die Aufgabe aktiv, indem Sie den Dialog nochmals öffnen und bestätigen.