Startseite

Konfigurieren von Bereitstellungsrichtlinien

Inhaltsverzeichnis

  1. Bereitstellungsrichtlinie und ihre Notwendigkeit
  2. Der Bereitstellungszeitplan
  3. Konfigurieren von Aktivitäten vor der Bereitstellung
  4. Konfigurieren von Aktivitäten nach der Bereitstellung
  5. Benachrichtigung auf dem Gerät des Endbenutzers
  6. Rollenbasierter Zugriff

Bereitstellungsrichtlinie und ihre Notwendigkeit

Die Bereitstellungsrichtlinie ist eine vollständig angepasste Richtlinie, die von IT-Administratoren konfiguriert wird, um Patches entsprechend den Anforderungen des Unternehmens bereitzustellen. Die Bereitstellungsrichtlinie unterstützt außerdem bei der Gestaltung einer benutzerspezifischen Patch-Richtlinie und ermöglicht so ein effektives Patch-Management über alle vom Unternehmen verwalteten Endpunkte hinweg, unabhängig von deren Standort.

Wenn Sie mit Endpoint Central eine Software oder einen Patch bereitstellen, können Sie mehrere Bereitstellungseinstellungen festlegen, z. B. wann installiert werden soll, ob der Benutzer Bereitstellungen überspringen kann, Neustartrichtlinien usw. Diese Bereitstellungseinstellungen können als Richtlinien erstellt werden, die dann beim Definieren der Konfigurationen/Aufgaben verwendet werden können. Jede Richtlinie kann als Standardrichtlinie markiert werden, sodass sie standardmäßig auf alle nachfolgenden Konfigurationen/Aufgaben angewendet wird, die erstellt werden.

Es gibt mehrere Möglichkeiten, Bereitstellungsrichtlinien zu erstellen: Richtlinien können auf der Seite Bereitstellungsrichtlinien erstellt werden. Sie gelangen zur Seite „Bereitstellungsrichtlinien“, indem Sie

  1. zur Registerkarte Patch Mgmt navigieren.
  2. Bereitstellung auswählen.
  3. auf Bereitstellungsrichtlinie klicken.

Der Bereitstellungszeitplan

Jedes Unternehmen hat seine eigenen Regeln und Vorschriften sowie ein individuelles Arbeitsmuster, um maximale Erträge zu erzielen. Die Bereitstellung von Patches kann die Produktivität der Systeme aufgrund eines hohen Bandbreitenverbrauchs manchmal beeinträchtigen. Um dies zu vermeiden, kann der Administrator den Bereitstellungszeitplan anpassen.

Konsolenansicht der Bereitstellungsrichtlinien.

Gehen Sie dazu wie folgt vor:

  1. Klicken Sie unter Bereitstellungsrichtlinie auf Richtlinie erstellen.
  2. Geben Sie einen Namen für die Richtlinie an.
  3. Bevorzugte Wochenaufteilung: Für die Aufteilung stehen zwei Optionen zur Verfügung, nämlich die reguläre Aufteilung und die auf dem Patch Tuesday basierende Aufteilung. Letztere läuft vom zweiten Dienstag jedes Monats bis zum darauffolgenden Montag auf Grundlage der Patch-Tuesday-Veröffentlichungen, während erstere die normale Wochenaufteilung ist. Legen Sie den Zeitplan für die Bereitstellung fest; diese kann an jedem Tag der Woche oder an bestimmten Tagen erfolgen. Wenn die Bereitstellung nur an Wochenenden stattfinden soll, können Sie nur Samstage und Sonntage auswählen.
  4. Legen Sie das Bereitstellungsfenster fest. Das Bereitstellungsfenster ist das Zeitintervall, in dem die Bereitstellung auf dem Client-Computer stattfinden soll. Sie können ein Zeitintervall zwischen 3 Stunden und 24 Stunden festlegen. Es wird empfohlen, mindestens 3 Stunden anzugeben, damit der Agent während dieses Bereitstellungsfensters mindestens einmal mit dem Produktserver kommunizieren kann, um Eingaben vom Produktserver zum Starten der Bereitstellung zu erhalten.
  5. Sie können das "Herunterladen von Patches vom Server auf den Agenten" während des Bereitstellungsfensters oder zu dem Zeitpunkt aktivieren, zu dem der Agent den Server kontaktiert.
  6. Sie können festlegen, dass die Bereitstellung während des Systemstarts oder des Aktualisierungszyklus initiiert wird.

    Konfigurieren von Aktivitäten vor der Bereitstellung

    Wenn Sie möchten, dass die Konfiguration auf Computern bereitgestellt wird, die ausgeschaltet sind, können Sie das Kontrollkästchen "Computer vor der Bereitstellung automatisch aufwecken" aktivieren. Wenn diese Option aktiviert ist, können Administratoren die Konfiguration auf Zielcomputern bereitstellen, die sich im Netzwerk befinden, aber ausgeschaltet sind. Wenn die Zielcomputer im Corporate-LAN/WAN-Netzwerk verfügbar sind, werden diese Computer mithilfe unserer Wake-On-LAN-Funktion eingeschaltet und die Konfiguration wird bereitgestellt. Diese Funktion funktioniert nicht für Computer, die im Corporate-LAN/WAN nicht verfügbar sind. Diese Wake-On-LAN-Funktion wird auf Computer basierend auf ihrer lokalen Zeitzone angewendet. Beispiel: Wenn die im Produktserver angegebene Bereitstellungszeit 20:00 Uhr ist, erfolgt die Bereitstellung auf Computern jeweils dann, wenn die lokale Uhrzeit auf dem Computer 20:00 Uhr erreicht.

    Sie können die Neustarteinstellungen vor der Bereitstellung konfigurieren. Der Administrator kann die Einstellungen so anpassen, dass Server vom Neustart ausgeschlossen werden. Diese Funktion ist insbesondere enthalten, um Systemausfallzeiten zu vermeiden. Der Administrator kann den Neustartvorgang auch für Geräte überspringen, die keinen Neustart benötigen. Die Benutzer können über einen angepassten Benachrichtigungstext über den Systemneustart informiert werden.

    Konfigurieren von Aktivitäten vor der Bereitstellung in Bereitstellungsrichtlinien

    Sie können die Benutzerbenachrichtigung vor der Bereitstellung konfigurieren.

    1. Geben Sie den "Titel der Nachricht" ein, der vor dem Starten der Bereitstellung auf dem Client-Computer angezeigt werden soll.
    2. Geben Sie die Nachricht ein, die vor dem Starten der Bereitstellung auf dem Client-Computer angezeigt werden soll.
    3. Die Benachrichtigungsnachricht wird auf dem Client-Computer basierend auf dem im Abschnitt Benachrichtigungs-Timeout angegebenen Zeitlimit angezeigt.
    4. Legen Sie fest, ob Benutzer die Bereitstellung überspringen können, indem Sie "Benutzern erlauben, die Bereitstellung zu überspringen" auswählen. Wenn Sie diese Option nicht auswählen, wird die Bereitstellung erzwungen und der Benutzer hat keine Kontrolle über die Bereitstellung.
    5. Wenn der Bereitstellungsfortschritt auf den Client-Computern angezeigt werden soll, aktivieren Sie die Option "Bereitstellungsfortschritt auf den Client-Systemen anzeigen".
    6. Geben Sie die Anzahl der Tage an, nach denen die Bereitstellung auf dem Computer erzwungen werden soll. Wenn Sie diese Option auswählen, dürfen Benutzer die Bereitstellung nur für die oben angegebene Anzahl von Tagen überspringen; danach wird die Bereitstellung auf dem Client-Computer erzwungen.
    7. Geben Sie das Zeitlimit an, innerhalb dessen die Bereitstellung gestartet werden soll, wenn das System inaktiv ist.

    Konfigurieren der Benutzerbenachrichtigung vor der Bereitstellung in Bereitstellungsrichtlinien


    Konfigurieren von Aktivitäten nach der Bereitstellung

    1. Unter den Aktivitäten nach der Bereitstellung kann der Administrator die Einstellungen für Neustart/Herunterfahren der Systeme konfigurieren. Der Administrator kann für die Systeme die Option Neustart/Herunterfahren erzwingen oder Neustart/Herunterfahren verzögern konfigurieren. Es ist auch möglich, die Zeit für Neustart/Herunterfahren zu konfigurieren. Die Benutzer können über einen angepassten Benachrichtigungstext über den Neustart/das Herunterfahren informiert werden. Der Administrator hat außerdem die Möglichkeit, die Systeme "neu zu starten und dann herunterzufahren".
    2. Klicken Sie auf Speichern, um die Änderungen zu speichern.

    Konfigurieren der Aktivität nach der Bereitstellung: Neustart/Herunterfahren nach der Bereitstellung in Bereitstellungsrichtlinien

    Sie haben erfolgreich eine Bereitstellungsrichtlinie erstellt. Diese Richtlinie kann auf jede Konfiguration angewendet werden. Beachten Sie, dass die Bereitstellungsrichtlinie durch Klicken auf die Schaltfläche „Aktionen“ geändert oder gelöscht werden kann.

    Benachrichtigung auf dem Gerät des Endbenutzers

    Windows

    Bereitstellungsbenachrichtigung, wie sie auf dem Windows-Gerät des Endbenutzers angezeigt wird.

     

    Mac

    Bereitstellungsbenachrichtigung, wie sie auf dem Mac-Gerät des Endbenutzers angezeigt wird.

    HINWEIS: Dies gilt nur für MacOS-Patches

Rollenbasierter Zugriff

Sie können den Bereitstellungsprozess weiter an Ihre spezifischen Anforderungen anpassen, indem Sie die Bereitstellungseinstellungen konfigurieren. Durch die Anpassung dieser Einstellung können Sie sicherstellen, dass nur autorisierte Benutzer mit den erforderlichen Rollen die Bereitstellungsrichtlinien ändern können. Die Bereitstellungsrichtlinien sind verschiedenen Konfigurationen und Aufgaben im Zusammenhang mit dem Bereitstellungsprozess zugeordnet, und das Ändern dieser Richtlinien sollte auf autorisierte Benutzer mit den erforderlichen Rollen und Berechtigungen beschränkt sein. Benutzer mit geeigneten Rollen wie Administratoren, Richtlinieneigentümer, Schreibzugriff für Patch-Management und Schreibzugriff für Softwarebereitstellung erhalten die Berechtigung, Bereitstellungsrichtlinien zu ändern. Die Möglichkeit, dass nur autorisierte Benutzer die Bereitstellungsrichtlinien ändern können, trägt dazu bei, die Konsistenz des Bereitstellungsprozesses der Endpunkte aufrechtzuerhalten.

Vertraut von