# Patch ablehnen **Hinweis:** Diese Funktion ist derzeit für **Windows** und **macOS** verfügbar. Wenn Sie Patches auch auf Linux-Systemen ablehnen möchten, [teilen Sie uns dies bitte mit](https://www.manageengine.com/products/desktop-central/need-features.html) ## Inhaltsverzeichnis - [Überblick](#überblick) - [Auswählen der Gruppe](#auswählen-der-gruppe) - [Auswählen der Patches, applicationen oder Familien](#auswählen-der-patches-applicationen-oder-familien) ## Überblick Das Ablehnen von Patches ist ein wichtiger Bestandteil der Patch-Bereitstellung. Wenn Sie das Patch-Management automatisieren, werden alle fehlenden Patches heruntergeladen und auf den Zielcomputern bereitgestellt. Dies führt dazu, dass auch Patches bereitgestellt werden, obwohl sie möglicherweise nicht geschäftskritisch sind. Daher müssen Sie auswählen, welche nicht kritischen Patches ignoriert werden sollen. Das Ignorieren der Installation einiger fehlender Patches wirkt sich auf den Systemzustand aus. Computer in Ihrem Netzwerk können als hochgradig verwundbar oder verwundbar eingestuft werden. Nicht alle Patches müssen bereitgestellt werden. Es gibt Fälle, in denen bestimmte Patches aus Ihrer Bereitstellungsliste ausgeschlossen werden müssen. Das Ablehnen eines Patches führt zu Folgendem: - Wenn ein Patch abgelehnt wird, wird er nicht als fehlender Patch betrachtet. - Er wird nicht für den Systemzustand berechnet. - Abgelehnte Patches werden nicht über die automatisierte Patch-Bereitstellung ausgerollt. Sie können bestimmte Patches oder alle Patches ablehnen, die zu einer bestimmten application gehören. Patches können für alle Computer oder für eine bestimmte Computergruppe abgelehnt werden. Eine Standardgruppe mit dem Namen **"All Computers Group"** wird von Endpoint Central erstellt. Wenn Sie einen bestimmten Patch für alle Computer ablehnen möchten, können Sie diese Gruppe auswählen und die erforderlichen Patches ablehnen. Wenn einige Patches für eine bestimmte Computergruppe abgelehnt werden sollen, können Sie separate benutzerdefinierte Gruppen erstellen, z. B. Gruppen basierend auf dem Betriebssystem oder dem Remote Office usw., und die Patches ablehnen. Hier sind einige Beispiele dafür, wie das Ablehnen von Patches funktioniert: 1. Angenommen, ein bestimmter Patch **"Adobe Acrobat Reader DC 2022.003"** wurde für die "All computers Group" abgelehnt, dann wird dieser Patch nicht als fehlender Patch betrachtet und nicht im Netzwerk heruntergeladen. Computer werden nicht als verwundbar betrachtet, selbst wenn dieser Patch nicht installiert ist. 2. Wenn ein kritischer Patch **"Chrome 23.1"** für bestimmte benutzerdefinierte Gruppen, wie die Gruppen "Remote_Office1" und "Remote_Office2", abgelehnt wird, dann wird der Patch auf alle fehlenden Computer heruntergeladen und bereitgestellt, außer auf den Computern in den genannten benutzerdefinierten Gruppen. Wenn dieser Patch Chrome 23.1 auf einem anderen Computer als in den angegebenen benutzerdefinierten Gruppen fehlt, können diese Computer als verwundbar eingestuft werden, da ein kritischer Patch fehlt. 3. Wenn ein Computer zur benutzerdefinierten Gruppe **"Remote_Office1"** hinzugefügt wird, werden alle Patches, die für diese benutzerdefinierte Gruppe abgelehnt wurden, auch für den neu hinzugefügten Computer als abgelehnt betrachtet. **Hinweis:** Das Ablehnen eines Patches verhindert nur dessen zukünftige Bereitstellung. Bereits installierte Patches werden auf Endpunkten nicht deinstalliert oder entfernt. Um Patches abzulehnen, klicken Sie auf **Bedrohungen & Patches → Patches → Patch ablehnen** und dann auf **Gruppe auswählen & Patch ablehnen**. ![Gruppe auswählen & Patch ablehnen](https://www.manageengine.com/products/desktop-central/help/images/dp1.png) Sie werden zum Fenster **Gruppe auswählen & Patch ablehnen** weitergeleitet. ## Auswählen der Gruppe ![Gruppe auswählen](https://www.manageengine.com/products/desktop-central/help/images/dp2.png) Wählen Sie im Abschnitt **Benutzerdefinierte Gruppe auswählen** die **All Computers Group**, wenn der Patch für alle verwalteten Computer abgelehnt werden soll, oder wählen Sie andernfalls eine bestimmte Gruppe aus, die das gewünschte Ziel enthält. Fügen Sie bei Bedarf eine **Beschreibung** hinzu. Klicken Sie dann auf **Weiter.** ## Auswählen der Patches, applicationen oder Familien Im Abschnitt **Patches, applicationen & Familien auswählen** können Sie die Patches auswählen, die abgelehnt werden sollen, oder die applicationen bzw. die Familie von applicationen, für die die Patches abgelehnt werden sollen. Um Patches zum Ablehnen auszuwählen, klicken Sie im Abschnitt **Patches** auf **Patches hinzufügen**. Es wird ein neues Fenster geöffnet, in dem Sie Patches anhand von **Familie, Patch-Typ und application** auswählen können. Klicken Sie nach der Auswahl der Patches auf **Hinzufügen**. ![Patch auswählen](https://www.manageengine.com/products/desktop-central/help/images/dp3.png) Ebenso können Sie Patches für die applicationen oder die Familie von applicationen unter den Registerkarten **applicationen** bzw. **Familie** ablehnen. Es wird ein neues Fenster geöffnet, in dem Sie Patches anhand von Familie, Patch-Typ und application auswählen können, zusammen mit der Option, einen Grund und Bemerkungen für die Ablehnung anzugeben — um einen klaren Prüfpfad für zukünftige Referenzen sicherzustellen. (Ersetzen Sie den Punkt in „Auswählen der Patches, applicationen oder Familien“) **Hinweis:** Die Funktion zum Hinzufügen von Gründen und Bemerkungen ist in Endpoint Central Versionen 11.5.26.20.01 und höher verfügbar. (Am Ende der Seite) Im Abschnitt **Zusammenfassungsdetails** können Sie die Details der Einstellungen einsehen, überprüfen und auf **Speichern** klicken. Sie haben Patches für die Gruppe erfolgreich abgelehnt. Sie können jetzt sehen, dass abgelehnte Patches sich nicht im Systemzustand widerspiegeln und nicht als fehlende Patches berechnet werden.