Startseite » Patch-Datenbankeinstellungen

Patch-Datenbankeinstellungen

Inhaltsverzeichnis

Die Patch-Datenbank (auch bekannt als Vulnerability Database) dient als zentrales Speicher-Repository innerhalb der ManageEngine-Website und enthält alle relevanten Daten und Informationen zu Patches und Schwachstellen, die von verschiedenen Anbietern veröffentlicht werden. Diese Datenbank wird regelmäßig durch strenge Analysen und Tests von ManageEngine aktualisiert und gepflegt.

Das Patch-Repository von Endpoint Central wird mit den neuesten Patch-Informationen von Microsoft, Apple, Linux und anderen Drittanbietern sowie weiteren Schwachstellendatenbanken aktualisiert. Die regelmäßige Synchronisierung zwischen der Patch-Datenbank und dem Patch-Repository von Endpoint Central stellt sicher, dass jeder Patch aktuell bleibt, da Schwachstellen in den verwalteten Systemen schnell erkannt und behoben werden. Sie können die Patch-Datenbankeinstellungen konfigurieren, um auszuwählen, welche Patches vom Produkt verwaltet werden sollen, und die Häufigkeit festzulegen, mit der sich die Patch-Datenbank mit dem Patch-Repository von Endpoint Central synchronisiert. Um auf die Patch-Datenbankeinstellungen zuzugreifen, gehen Sie zu Bedrohungen und Patches ----> Einstellungen ------> Patch-Datenbankeinstellungen.

Auswahl der Patches

Angesichts der täglichen Veröffentlichung von Patches ist es für Unternehmen entscheidend, die erforderlichen Patches für ihre Netzwerke zu bewerten und auszuwählen. Endpoint Central ermöglicht es IT-Administratoren, Einstellungen zum Herunterladen und Anwenden von Patches für Betriebssysteme oder Drittanbieter-Software zu konfigurieren. Sie können für jedes bereitgestellte Betriebssystem bestimmte Patches auswählen und so eine effiziente Patch-Verwaltung in den Patch-Datenbankeinstellungen unter dem Abschnitt Wählen Sie die Patches aus, die Sie verwalten möchten sicherstellen.

Endpoint Central erhält Aktualisierungen aus dem Patch-Repository unabhängig von den ausgewählten Patch-Typen. Nach Abschluss der Synchronisierung der Patch-Datenbank werden Computer gescannt, und nur fehlende Patches aus den ausgewählten Kategorien werden aufgelistet. Ausgeschlossene Patches werden nicht als fehlend angezeigt. Bei Bedarf können Sie auch die Funktion Patch ablehnen verwenden.

Dies ermöglicht eine gezielte Patch-Verwaltung. So könnten Sie beispielsweise festlegen, nur Patches für das Mac-Betriebssystem und bestimmte Drittanbieter-Patches für Windows zu installieren, während Windows-BIOS-Updates ausgeschlossen werden. Scans konzentrieren sich dann auf die Identifizierung fehlender Patches in diesen ausgewählten Kategorien. Dadurch werden Patches wie BIOS-Updates nicht als fehlend aufgeführt (selbst wenn sie auf den verwalteten Computern fehlen), da Sie die Patch-Datenbankeinstellungen nicht so konfiguriert haben, dass sie einbezogen werden.

Patch-Datenbank

Einstellungen für ersetzte Patches (nur Windows)

Ein Patch kann veraltet werden, wenn der Anbieter einen neueren Patch oder ein Update veröffentlicht, das ihn ersetzt. Sie haben die Möglichkeit, ersetzte Patches entweder zu aktivieren oder zu ignorieren. Wenn diese Option aktiviert ist, werden ältere und neuere Patches als 2 separate Patches angezeigt. Aktivieren Sie die ersetzten Patches unter Einstellungen für ersetzte Patches, wenn Ihre Organisation das Hinzufügen ersetzter oder älterer Patches erfordert.

Synchronisierung planen

Hinweis: Das Planen der Synchronisierung ist für Cloud-Benutzer nicht anwendbar und wird im Produkt nicht angezeigt. Die Synchronisierung der Patch-Datenbank für Cloud-Setups erfolgt automatisch ausschließlich an Werktagen einmal alle 8 Stunden und gewährleistet so einen nahtlosen und effizienten Aktualisierungsprozess bei gleichzeitiger Aufrechterhaltung einer optimalen Systemleistung.

Sie können den Zeitpunkt planen, zu dem die Informationen der Schwachstellendatenbank aktualisiert werden. Aktivieren Sie die geplante Aktualisierung der Schwachstellendatenbank und füllen Sie die erforderlichen Felder aus, um die Synchronisierung der Patch-Datenbank zu aktivieren. Wenn Sie die Uhrzeit im Feld Start um festlegen, wird die Patch-Synchronisierung täglich zu diesem Zeitpunkt ausgeführt.

Patch-Datenbank

Sie können sich auch über die Synchronisierung benachrichtigen lassen, indem Sie die Einstellungen des Benachrichtigungsservers konfigurieren und im entsprechenden Feld Ihre E-Mail-Adresse für Benachrichtigungen angeben. Wenn Sie Benachrichtigungen über die mobile App erhalten möchten, installieren Sie die mobile application-Version von Endpoint Central und konfigurieren Sie die Änderungen hier. Bei Cloud-Versionen werden die Benachrichtigungseinstellungen als separater Abschnitt Benachrichtigungseinstellungen konfigurieren unter den Patch-Datenbankeinstellungen angezeigt. Sie können dem Server auch erlauben, die Synchronisierung der Patch-Datenbank in kritischen Situationen durch Starten/Verschieben der Synchronisierung zu regeln. Aktivieren Sie dazu DB-Synchronisierung regulieren. Weitere Informationen zu DB-Synchronisierung regulieren finden Sie auf dieser Seite.

Nachdem Sie die erforderlichen Einstellungen konfiguriert haben, klicken Sie auf Speichern. Der Patch-Scan wird im nächsten Agent-Aktualisierungszyklus gestartet, nachdem die Synchronisierung der Schwachstellendatenbank erfolgreich abgeschlossen wurde.

Vertraut von