Häufig gestellte Fragen (FAQ)

Stellen Sie sicher, dass der Agent nach dem Neustart mit dem Server in Kontakt steht. Um Maschinen zu überprüfen, die weiterhin einen Neustart benötigen, navigieren Sie zu Systems > Attention Required > Reboot Pending; dort werden Geräte mit diesem Status aufgelistet.

Selbst nach einem Neustart kann Windows weiterhin einen “ausstehenden Neustart” melden, wenn bestimmte Registrierungsschlüssel oder Windows-Update-Vorgänge noch nicht bereinigt wurden. Endpoint Central erkennt diesen Status anhand solcher Systemkennzeichen; daher kann ein neuer Scan nach deren Überprüfung helfen, den Status zu aktualisieren.

Gehen Sie zu Patches → Detailed View, wenden Sie den Filter Patch Status = Installed an und suchen Sie nach dem Maschinennamen, um alle auf diesem System installierten Patches zu sehen.

Die Spalte Deployed Using zeigt die zur Bereitstellung des Patches verwendete Aufgabe an, Deployed Date zeigt, wann er installiert wurde, und Deployed By gibt den Administrator an, der die Bereitstellungsaufgabe erstellt hat. Dies hilft dabei, die Installation zu bestätigen und den Patch zu identifizieren, der mit dem ausstehenden Neustart verbunden ist.

Ja, dies kann mit benutzerdefinierten Skripten erreicht werden. Obwohl Endpoint Central keine native Option bietet, um die Patch-Bereitstellung basierend auf Benutzerinaktivität auszulösen, können Sie die benutzerdefinierte Skriptoption in der Patch-Bereitstellungsrichtlinie verwenden. Durch die Konfiguration eines Vor-Bereitstellungsskripts können Sie die Leerlaufzeit des Systems prüfen und sicherstellen, dass die Patch-Installation nur dann fortgesetzt wird, wenn für die definierte Dauer (z. B. 10 Minuten) keine Benutzeraktivität stattgefunden hat. Wenn das System nicht inaktiv ist, kann das Skript die Bereitstellung verzögern oder überspringen, bis die Bedingung erfüllt ist. Dieser Ansatz ermöglicht es Ihnen, eine auf Inaktivitätszeit basierende Logik in den Bereitstellungsworkflow zu integrieren und sicherzustellen, dass Patches mit minimalen Auswirkungen auf aktive Benutzer angewendet werden.

Dieses Problem tritt in bestimmten Builds auf, in denen Patches, die Vorabhängigkeits-Patches enthalten, während der Installation fehlschlagen. Aufgrund von Änderungen an der Verzeichnisstruktur der lib-Dateien im betroffenen Build kann der Agent die erforderlichen Bibliotheksdateien beim Verarbeiten der Abhängigkeits-Patches nicht finden. Infolgedessen schlägt die Patch-Installation fehl und gibt den Fehlercode -1073741515 zurück.

Um dieses Problem zu beheben, aktualisieren Sie den Endpoint Central-Server auf den neuesten verfügbaren Build, der die erforderlichen Korrekturen für die Änderungen am Bibliotheksverzeichnis enthält und sicherstellt, dass Abhängigkeits-Patches korrekt installiert werden.

Ja, ein genehmigter Patch kann auf Maschinen bereitgestellt werden, die von einer APD-Aufgabe ausgeschlossen sind. Sie können eine manuelle Bereitstellungsaufgabe erstellen und den Patch auf diese bestimmten Maschinen bereitstellen, die aus den benutzerdefinierten Gruppen in der APD-Aufgabe ausgeschlossen wurden.

Ja, Sie können Patches bestimmter Anbieter oder applicationen ignorieren, indem Sie sie ablehnen. Konfigurieren Sie sie im Abschnitt Decline Patches. Wenn ein Patch oder die Patches einer application abgelehnt werden, gelten sie nicht als fehlend, wirken sich nicht auf den Systemzustandsstatus aus und werden nicht über die automatisierte Patch-Bereitstellung bereitgestellt. Dadurch können Sie diese Patches aus den regulären Patch-Management-Workflows ausschließen und sie nach Bedarf mit einer anderen Methode verwalten.

Hinweis: Wenn die Download-Quelle auf Microsoft CDN eingestellt ist, werden die Patches auf die Distribution Server heruntergeladen, während gleichzeitig eine Kopie der Patches (als ZIP) als Backup auch auf den zentralen Server heruntergeladen wird. Dadurch wird sichergestellt, dass die Systeme weiterhin ohne Unterbrechung Updates erhalten, falls technische Probleme in den Office Click-to-Run Settings auftreten.

• Wenn der Name des Betriebssystems das Schlüsselwort "Server" enthält
• Wenn die Maschine mit Red Hat Enterprise Linux OS ein Server-Abonnement hat
• Wenn die Maschine Oracle Linux OS hat

Wir empfehlen, Server-Lizenzen für jede Linux-Maschine zu erwerben, wenn Sie diese innerhalb der Organisation als Server einsetzen.

• Von Tenable erkannte Bedrohungen mit Patch-Verfügbarkeit werden unter Threats & Patches > Tenable.io Threats aufgelistet. Benutzer können aus dieser Ansicht auch Patches für Schwachstellen bereitstellen.

Endpoint Central ist eine vollständige Endpoint-Management-Lösung, die neben dem Patchen auch viele weitere Funktionen zur Geräteverwaltung umfasst. Das Patch-Management ist ein Modul innerhalb der Plattform, neben Funktionen wie applicationkontrolle, BitLocker-Management, Browser-Sicherheit und weiteren Endpoint-Sicherheitsfunktionen.

Patch Manager Plus ist ein eigenständiges Produkt, das sich in erster Linie auf Patch-Management konzentriert und automatisiertes Patchen von Betriebssystemen und Drittanbieter-applicationen sowie zugehörige Patch-Management-Funktionen bietet.