Startseite » Patch ablehnen

Patch ablehnen

Hinweis: Diese Funktion ist derzeit für Windows und macOS verfügbar. Wenn Sie Patches auch auf Linux-Systemen ablehnen möchten, teilen Sie uns dies bitte mit

.

Inhaltsverzeichnis

Überblick

Das Ablehnen von Patches ist ein wichtiger Bestandteil der Patch-Bereitstellung. Wenn Sie das Patch-Management automatisieren, werden alle fehlenden Patches heruntergeladen und auf den Zielcomputern bereitgestellt. Dies führt dazu, dass auch Patches bereitgestellt werden, obwohl sie möglicherweise nicht geschäftskritisch sind. Daher müssen Sie auswählen, welche nicht kritischen Patches ignoriert werden sollen. Das Ignorieren der Installation einiger fehlender Patches wirkt sich auf den Systemzustand aus. Computer in Ihrem Netzwerk können als hochgradig verwundbar oder verwundbar eingestuft werden.

Nicht alle Patches müssen bereitgestellt werden. Es gibt Fälle, in denen bestimmte Patches aus Ihrer Bereitstellungsliste ausgeschlossen werden müssen. Das Ablehnen eines Patches führt zu Folgendem:

  • Wenn ein Patch abgelehnt wird, wird er nicht als fehlender Patch betrachtet.
  • Er wird nicht für den Systemzustand berechnet.
  • Abgelehnte Patches werden nicht über die automatisierte Patch-Bereitstellung ausgerollt.

Sie können bestimmte Patches oder alle Patches ablehnen, die zu einer bestimmten application gehören. Patches können für alle Computer oder für eine bestimmte Computergruppe abgelehnt werden.  Eine Standardgruppe mit dem Namen  "All Computers Group" wird von  Endpoint Central erstellt. Wenn Sie einen bestimmten Patch für alle Computer ablehnen möchten, können Sie diese Gruppe auswählen und die erforderlichen Patches ablehnen. Wenn einige Patches für eine bestimmte Computergruppe abgelehnt werden sollen, können Sie separate benutzerdefinierte Gruppen erstellen, z. B. Gruppen basierend auf dem Betriebssystem oder dem Remote Office usw., und die  Patches ablehnen.

Hier sind einige Beispiele dafür, wie das Ablehnen von Patches funktioniert:

  1. Angenommen, ein bestimmter Patch "Adobe Acrobat Reader DC 2022.003" wurde für die "All computers Group" abgelehnt, dann wird dieser Patch nicht als fehlender Patch betrachtet und nicht im Netzwerk heruntergeladen. Computer werden nicht als verwundbar betrachtet, selbst wenn dieser Patch nicht installiert ist.
  2. Wenn ein kritischer Patch "Chrome 23.1" für bestimmte benutzerdefinierte Gruppen, wie die Gruppen "Remote_Office1" und "Remote_Office2", abgelehnt wird, dann wird der Patch auf alle fehlenden Computer heruntergeladen und bereitgestellt, außer auf den Computern in den genannten benutzerdefinierten Gruppen. Wenn dieser Patch Chrome 23.1 auf einem anderen Computer als in den angegebenen benutzerdefinierten Gruppen fehlt, können diese Computer als verwundbar eingestuft werden, da ein kritischer Patch fehlt.
  3. Wenn ein Computer zur benutzerdefinierten Gruppe "Remote_Office1" hinzugefügt wird, werden alle Patches, die für diese benutzerdefinierte Gruppe abgelehnt wurden, auch für den neu hinzugefügten Computer als abgelehnt betrachtet.

Hinweis: Das Ablehnen eines Patches verhindert nur dessen zukünftige Bereitstellung. Bereits installierte Patches werden auf Endpunkten nicht deinstalliert oder entfernt.

Um Patches abzulehnen, klicken Sie auf Bedrohungen & Patches → Patches → Patch ablehnen und dann auf Gruppe auswählen & Patch ablehnen.

Gruppe auswählen & Patch ablehnen

Sie werden zum Fenster Gruppe auswählen & Patch ablehnen weitergeleitet.

Auswählen der Gruppe

Gruppe auswählen

Wählen Sie im Abschnitt Benutzerdefinierte Gruppe auswählen die All Computers Group, wenn der Patch für alle verwalteten Computer abgelehnt werden soll, oder wählen Sie andernfalls eine bestimmte Gruppe aus, die das gewünschte Ziel enthält. Fügen Sie bei Bedarf eine Beschreibung hinzu. Klicken Sie dann auf Weiter.

Auswählen der Patches, applicationen oder Familien

Im Abschnitt Patches, applicationen & Familien auswählen können Sie die Patches auswählen, die abgelehnt werden sollen, oder die applicationen bzw. die Familie von applicationen, für die die Patches abgelehnt werden sollen.

Um Patches zum Ablehnen auszuwählen, klicken Sie im Abschnitt Patches auf Patches hinzufügen.

Es wird ein neues Fenster geöffnet, in dem Sie Patches anhand von Familie, Patch-Typ und application auswählen können.

Klicken Sie nach der Auswahl der Patches auf Hinzufügen.

Patch auswählen

Ebenso können Sie Patches für die applicationen oder die Familie von applicationen unter den Registerkarten applicationen bzw. Familie ablehnen.

Es wird ein neues Fenster geöffnet, in dem Sie Patches anhand von Familie, Patch-Typ und application auswählen können, zusammen mit der Option, einen Grund und Bemerkungen für die Ablehnung anzugeben — um einen klaren Prüfpfad für zukünftige Referenzen sicherzustellen. (Ersetzen Sie den Punkt in „Auswählen der Patches, applicationen oder Familien“)

Hinweis:Die Funktion zum Hinzufügen von Gründen und Bemerkungen ist in Endpoint Central Versionen 11.5.26.20.01 und höher verfügbar. (Am Ende der Seite)

Im Abschnitt Zusammenfassungsdetails können Sie die Details der Einstellungen einsehen, überprüfen und auf Speichern klicken.

Sie haben Patches für die Gruppe erfolgreich abgelehnt. Sie können jetzt sehen, dass abgelehnte Patches sich nicht im Systemzustand widerspiegeln und nicht als fehlende Patches berechnet werden.

Vertraut von