Bereitstellungsrichtlinie

Bereitstellungsrichtlinie und ihre Notwendigkeit

Eine Bereitstellungsrichtlinie ist eine durchgängig angepasste Richtlinie, die von IT-Administratoren konfiguriert wird, um Patches entsprechend den Anforderungen des Unternehmens bereitzustellen. Sie hilft dabei, eine benutzerspezifische Patch-Richtlinie zu entwerfen und ermöglicht ein effektives Patch-Management-System über alle vom Unternehmen verwalteten Endpunkte hinweg, unabhängig vom Standort.

Beim Bereitstellen von Software oder eines Patches mit Endpoint Central können Sie verschiedene Bereitstellungseinstellungen festlegen, z. B. den Installationszeitpunkt, Benutzerberechtigungen zum Überspringen von Bereitstellungen und Neustartrichtlinien. Diese Einstellungen können als Richtlinien erstellt und bei der Definition von Konfigurationen oder Aufgaben verwendet werden. Jede Richtlinie kann als Standardrichtlinie markiert werden, sodass sie standardmäßig auf alle nachfolgend erstellten Konfigurationen oder Aufgaben angewendet wird.

Es gibt mehrere Möglichkeiten, Bereitstellungsrichtlinien zu erstellen: Richtlinien können auf der Seite „Bereitstellungsrichtlinien“ erstellt werden. Sie können auf die Seite „Bereitstellungsrichtlinien“ zugreifen, indem Sie zu Bedrohungen und Patches -> Bereitstellung -> Bereitstellungsrichtlinien navigieren.

Wake on LAN gilt für:

• Windows

Vor-Bereitstellungsaktivitäten gelten für:

• Windows
• Linux

Neustart/Herunterfahren nach der Bereitstellung gilt für:

• Windows
• macOS
• Linux

Benutzerdefiniertes Skript nach der Bereitstellung gilt für:

• Windows
• Linux

Bereitstellungszeitplan

Jedes Unternehmen hat individuelle Regeln und Vorschriften mit einem angepassten Arbeitsmuster, um den Ertrag zu maximieren. Die Patch-Bereitstellung kann die Systemproduktivität aufgrund des hohen Bandbreitenverbrauchs manchmal beeinträchtigen. Um dies zu vermeiden, kann der Administrator den Bereitstellungszeitplan anpassen.

Gehen Sie dazu wie folgt vor:

1. Klicken Sie unter Bereitstellungsrichtlinie auf Richtlinie erstellen.
2. Geben Sie einen Namen für die Richtlinie an.
3. Die bevorzugte Wochenaufteilung bietet zwei Optionen: Reguläre Aufteilung und Patch Tuesday. Patch Tuesday läuft vom zweiten Dienstag eines jeden Monats bis zum folgenden Montag, während die reguläre Aufteilung dem normalen Wochenplan folgt. Legen Sie den Bereitstellungszeitplan so fest, dass er an einem beliebigen Tag oder an bestimmten Wochentagen erfolgt. Für eine Bereitstellung nur an Wochenenden wählen Sie Samstage und Sonntage aus.
4. Legen Sie das Bereitstellungsfenster fest, also das Zeitintervall für die Bereitstellung auf dem Client-Computer. Sie können ein Intervall zwischen 3 Stunden und 24 Stunden angeben. Es wird empfohlen, mindestens 3 Stunden anzugeben, um sicherzustellen, dass der Agent während dieses Fensters mindestens einmal mit dem Produktserver kommuniziert, um Eingaben zum Starten der Bereitstellung zu erhalten.
5. Die Option zum Aktivieren von "Patches vom Server auf den Agenten herunterladen" kann während des Bereitstellungsfensters oder beim Kontakt des Agenten mit dem Server konfiguriert werden.

6. Die Bereitstellung kann während des Systemstarts oder des Aktualisierungszyklus initiiert werden.
    

   Konfiguration von Vor-Bereitstellungsaktivitäten

   Um Konfigurationen auf Computern bereitzustellen, die ausgeschaltet sind, aktivieren Sie das Kontrollkästchen "Computer vor der Bereitstellung automatisch aufwecken". Mit dieser Option können Administratoren Konfigurationen auf Zielcomputern innerhalb des Netzwerks bereitstellen, die derzeit ausgeschaltet sind. Wenn die Zielcomputer mit dem Unternehmens-LAN/WAN verbunden sind, werden sie mithilfe der Funktion Wake On LAN eingeschaltet und die Konfiguration wird bereitgestellt. Diese Funktion gilt nicht für Computer außerhalb des Unternehmens-LAN/WAN. Die Wake-On-LAN-Funktionalität arbeitet auf Grundlage der lokalen Zeitzone jedes Computers.

   Die Einstellungen für den Neustart vor der Bereitstellung können an spezifische Anforderungen angepasst werden. Administratoren können Server vom Neustart ausschließen, um Ausfallzeiten des Systems zu minimieren, und Neustarts für Maschinen überspringen, die diese nicht benötigen. Zusätzlich können Benutzer über bevorstehende Neustarts durch eine angepasste Benachrichtigungsnachricht informiert werden.

   Die Option Benutzerdefiniertes Skript kann verwendet werden, um vor der Patch-Bereitstellung eine Reihe von Funktionen auszuführen. Wenn in Ihrer Organisation auf einem Ihrer Endpunkte eine bestimmte application läuft und Sie diese application direkt vor Beginn der Bereitstellung schließen möchten, können Sie entsprechend ein benutzerdefiniertes Skript erstellen und das Skript dann in das Skriptrepository hochladen. Anschließend können Sie unter dieser Option das Skript importieren; danach müssen Skriptargumente, Abhängigkeitsdateien und Exit-Codes angegeben werden.

   

    

   Die Einstellungen für Benutzermitteilungen vor der Bereitstellung können wie folgt konfiguriert werden:

   1. Geben Sie den "Titel der Nachricht" an, der vor Beginn der Bereitstellung auf Client-Computern angezeigt werden soll.
   2. Geben Sie den Nachrichteninhalt ein, um Benutzer vor der Bereitstellung zu informieren.
   3. Die Benachrichtigungsnachricht wird auf Client-Computern entsprechend der im Abschnitt Benachrichtigungs-Timeout angegebenen Dauer angezeigt.
   4. Legen Sie fest, ob Benutzer die Bereitstellung überspringen können, indem Sie die Option "Benutzern erlauben, die Bereitstellung zu überspringen" auswählen. Wenn diese Option nicht ausgewählt ist, wird die Bereitstellung ohne Benutzerkontrolle fortgesetzt.
   5. Um den Fortschritt der Bereitstellung auf Client-Computern anzuzeigen, aktivieren Sie die Option "Bereitstellungsfortschritt auf den Client-Systemen anzeigen".
   6. Legen Sie die Anzahl der Tage fest, nach denen die Bereitstellung erzwungen wird. Dadurch können Benutzer die Bereitstellung nur für den angegebenen Zeitraum überspringen; danach wird sie automatisch fortgesetzt.
   7. Legen Sie das Zeitlimit fest, innerhalb dessen die Bereitstellung beginnt, wenn das System inaktiv bleibt.

   

   Konfiguration von Nach-Bereitstellungsaktivitäten

   1. Im Rahmen der Nach-Bereitstellungsaktivitäten können die Einstellungen für Neustart/Herunterfahren der Systeme konfiguriert werden. Administratoren können zwischen den Optionen „Neustart/Herunterfahren erzwingen“ und „Neustart/Herunterfahren verzögern“ wählen. Zusätzlich kann die Zeit für den Neustart/das Herunterfahren angegeben werden. Benutzer können über den Neustart/das Herunterfahren durch eine angepasste Benachrichtigungsnachricht informiert werden. Es steht auch eine Option zur Verfügung, die Systeme "neu zu starten und dann herunterzufahren". Die Option für ein benutzerdefiniertes Skript wird ebenfalls als Aktivität nach der Bereitstellung bereitgestellt. Diese können Sie verwenden, um nach der Patch-Bereitstellung eine Reihe von Funktionen auszuführen, z. B. das Neustarten der application, die zuvor mithilfe des benutzerdefinierten Skripts vor der Bereitstellung geschlossen wurden. Ähnlich wie beim benutzerdefinierten Skript vor der Bereitstellung müssen auch hier nach dem Import des erforderlichen Skripts Optionen wie Skriptargumente, Abhängigkeitsdateien und Exit-Codes angegeben werden.
   2. Wählen Sie „Speichern“, um die Änderungen anzuwenden.

   

   Die Bereitstellungsrichtlinie wurde erfolgreich erstellt und kann auf jede Konfiguration angewendet werden. Um die Richtlinie zu ändern oder zu löschen, verwenden Sie die Schaltfläche „Aktionen“.

   Auf dem Gerät des Endbenutzers angezeigte Benachrichtigung

   Windows

   

    

   Mac

   

   Rollenbasierter Zugriff

   Der Bereitstellungsprozess kann durch Konfiguration der Bereitstellungseinstellungen fein abgestimmt werden, um spezifische Anforderungen zu erfüllen. Durch die Anpassung dieser Einstellungen wird sichergestellt, dass nur autorisierte Benutzer mit den erforderlichen Rollen Bereitstellungsrichtlinien ändern können. Diese Richtlinien sind mit verschiedenen Konfigurationen und Bereitstellungsaufgaben verknüpft, und die Beschränkung von Änderungen auf autorisierte Rollen trägt dazu bei, die Konsistenz im Endpunkt-Bereitstellungsprozess aufrechtzuerhalten. Rollen wie Administratoren, Richtlinienbesitzer und Benutzer mit Patch-Management-Schreibzugriff oder Softwarebereitstellungs-Schreibzugriff erhalten die Berechtigung, Bereitstellungsrichtlinien zu ändern. Die Beschränkung dieser Möglichkeit auf autorisierte Benutzer gewährleistet die Integrität und Zuverlässigkeit des Bereitstellungsprozesses.

Wenn Sie weitere Fragen haben, lesen Sie bitte unseren Abschnitt Häufig gestellte Fragen für weitere Informationen.