# Häufig gestellte Fragen (FAQ)

## Patch-Erkennung und -Bereitstellung

### Wie können wir die Patch-Bereitstellung mit Endpoint Central durchführen?

Sie können einen Patch entweder [manuell](https://www.manageengine.com/de/desktop-central/help/patch_management/manual-deployment.html) oder mithilfe einer [automatisierten Patch-Bereitstellungsaufgabe](https://www.manageengine.com/de/desktop-central/help/patch_management/apd.html) bereitstellen.

### Was passiert, wenn Microsoft im neuen verteilten Modell einen fehlerhaften Patch veröffentlicht? Wie kann Endpoint Central ihn entfernen?

Es wird empfohlen, die Funktion "Testen und Freigeben" zu verwenden, mit der Patches auf Labormaschinen getestet und anschließend vor der Bereitstellung automatisch freigegeben werden können. Außerdem bieten wir die Option zum Entfernen bzw. Zurücksetzen von Patches, die in solchen Situationen verwendet werden kann.

### Wie kann ich Patches für applicationen hinzufügen, die vom Produkt nicht unterstützt werden?

Um Patches für applicationen hinzuzufügen, die vom Produkt nicht unterstützt werden, füllen Sie bitte das [Formular für Funktionsanfragen](https://www.manageengine.com/products/desktop-central/need-features.html) aus. So können wir Ihre Anforderungen besser verstehen und die Unterstützung für diese applicationen möglicherweise in zukünftige Updates aufnehmen. Ihr Feedback ist wertvoll und hilft uns dabei, unser Angebot zu verbessern, um Ihre Anforderungen besser zu erfüllen.

### Ist es möglich, bestimmte Gerätetypen wie Laptops oder Desktops für die Patch-Bereitstellung gezielt auszuwählen?

Ja, die Zielmaschinen können basierend auf dem Systemtyp definiert werden, z. B. Laptops und Desktops. Es kann auch eine benutzerdefinierte Gruppe mit dem Systemtyp als Kriterium erstellt werden.

### Kann ich Neustarts für Server und Desktops nach der Patch-Installation planen?

Wir unterstützen die Planung von Neustarts in der Bereitstellungsrichtlinie mit "Neustartfenster/Neustartzeit angeben" für einen erzwungenen Neustart.

### Können wir vor der Bereitstellung eines Windows-Updates einen Wiederherstellungspunkt erstellen?

Ja. Dies ist möglich, indem Sie in der Bereitstellungsrichtlinie ein Vor-Bereitstellungsskript konfigurieren, das vor der Bereitstellung des Windows-Updates einen Wiederherstellungspunkt erstellt.

- Erstellen Sie ein Skript, das auf dem Ziel-Windows-Gerät einen Systemwiederherstellungspunkt erzeugt.
- Fügen Sie dieses Skript dem Produkt hinzu und wählen Sie es in der Bereitstellungsrichtlinie als Vor-Bereitstellungsskript aus.
- Testen Sie die Richtlinie zunächst an einer Pilotgruppe, überprüfen Sie die Erstellung des Wiederherstellungspunkts und rollen Sie sie anschließend in der gesamten Umgebung aus.

### Wie kann ich über die Verfügbarkeit von Zero-Day-Patches zum Download benachrichtigt werden, um eine rechtzeitige Bereitstellung sicherzustellen, anstatt auf die geplante Richtlinie warten zu müssen?

Sie können eine Aufgabe für die automatisierte Patch-Bereitstellung erstellen, um Patches mit kritischem Schweregrad, einschließlich Zero-Day-Patches, bereitzustellen. Legen Sie den Zeitraum der Bereitstellungsrichtlinie auf "so schnell wie möglich" fest.

### Wie funktioniert der Patch-Scan-Prozess? Werden alle Computer gleichzeitig oder nacheinander gescannt?

Das Scannen wird schrittweise eingeleitet, um Engpässe bei der Bandbreite zu vermeiden.

### Wird ein automatischer Scan den Server mit mehreren Anfragen überlasten? Wird der Netzwerkverkehr beeinträchtigt?

Ganz sicher nicht. Der Scan erfolgt direkt nach der Synchronisierung der Datenbank. Jedes Mal, wenn der Scan ausgeführt wird, werden die neuesten fehlenden Patches erkannt und auf den Server heruntergeladen. Wir verwenden dabei einen effektiven Mechanismus, bei dem nur die Differenz-Scandaten (also der Unterschied zwischen zwei aufeinanderfolgenden Scans) übertragen werden, sodass der Server nicht überlastet wird. Außerdem wird der Netzwerkverkehr nicht beeinträchtigt, da wir keinen On-Demand-Scan vom Server aus initiieren.

### Muss der Computer für die Patch-Bereitstellung an einem Administratorkonto angemeldet sein?

Nein, da der auf den verwalteten Computern installierte Agent über die Berechtigung zur Installation der Patches verfügt, kann für die Patch-Bereitstellung ein normales Benutzerkonto verwendet werden.

### Wie gibt man Sprachen für Patches an?

Endpoint Central erkennt die Sprache automatisch anhand des Betriebssystems.

### Was passiert, wenn ein Benutzer den Computer versehentlich ausschaltet, während Patches installiert werden?

Endpoint Central versucht erneut, den Patch während des nächsten Bereitstellungsfensters zu installieren, und der Installationsstatus wird aktualisiert.

### Ist es möglich, Patch-Installationen mit anschließendem automatischem Neustart und Herunterfahren zu planen?

Sie können die Bereitstellungsrichtlinie so konfigurieren, dass Patch-Installationen sowie Neustart- oder Herunterfahraufgaben innerhalb von Aktivitäten vor oder nach der Bereitstellung geplant werden.

### Wie können wir von WSUS zu Endpoint Central für das MS-Patch-Management wechseln?

Sie können automatische Updates von WSUS deaktivieren und den Endpoint-Central-Agent auf den zu verwaltenden Computern installieren, die Computer scannen und mit der Bereitstellung der Patches beginnen. Informationen zum Deaktivieren automatischer Updates finden Sie auf [dieser Seite](https://www.manageengine.com/products/desktop-central/how-to/patch-management/disable-automatic-updates.html).

### Wie kann ich Mozilla-Updates selektiv auf bestimmten Computern bereitstellen und andere ausschließen?

Sie können eine benutzerdefinierte Gruppe mit den Computern erstellen, die Sie ausschließen möchten. Lehnen Sie die application ab, indem Sie zu Threats & Patches -> Settings -> Decline Patch -> Decline Patch for Group navigieren und die application angeben.

### Wie kann ich verhindern, dass einzelne Computer Patches direkt aus dem Internet herunterladen, sodass alle Updates aus dem zentralisierten Patch-Management-System stammen?

Sie sehen die „Installationszeit“ beim Patch, wenn er mit Endpoint Central installiert wurde. Wenn Sie keine „Installationszeit“ finden, könnte der Patch durch automatische Updates installiert worden sein. In solchen Fällen müssen Sie die automatischen Updates deaktivieren unter Configurations -> Script Repository -> Registerkarte Templates -> nach AutomaticUpdates.exe suchen -> zum Repository hinzufügen. Erstellen Sie eine Konfiguration, wählen Sie die Zielcomputer aus und stellen Sie sie bereit. Informationen zum Deaktivieren automatischer Updates finden Sie auf [dieser Seite](https://www.manageengine.com/products/desktop-central/how-to/patch-management/disable-automatic-updates.html).

### Gibt es eine Möglichkeit, die Listen von Computern usw. so zu konfigurieren, dass dauerhaft mehr als 25 Einträge gleichzeitig angezeigt werden?

Sie können die Anzahl der angezeigten Computer anpassen. Die von Ihnen vorgenommenen Änderungen bleiben jedoch nur für den Techniker und die jeweilige Ansicht bestehen.

### Wenn ich Patches so planen möchte, dass sie in den nächsten 20 Minuten ausgeführt werden, gibt es eine Möglichkeit, den Endpoint-Central-Agent auf Client-Rechnern zu zwingen, mit dem Server zu kommunizieren, damit diese Aufgabe schneller als beim 90-minütigen Richtlinien-Refresh empfangen wird? (Beispiel: McAfee Anti-Virus hat eine Funktion namens "wake up agent", die den Agent veranlasst, sofort neue Daten abzurufen.)

Sie können dies erreichen, indem Sie beim Bereitstellen einer Patch-Konfiguration die Option „Sofort bereitstellen" verwenden. Dadurch wird der Zielcomputer bei Bedarf aktiviert, um die von Endpoint Central initiierte Aufgabe auszuführen.

### Ist es möglich, ein Java-Update für die Kompatibilität mit einer application zuzulassen und die alte Version für die Kompatibilität mit einer anderen application beizubehalten?

Sie können eine dynamische benutzerdefinierte Gruppe erstellen und auswählen, die Patches für die bestimmte application wie JRE abzulehnen. Auf diese Weise können Sie mehrere Versionen der JRE in Ihrem Netzwerk beibehalten.

### Welche Änderungen sollte ich an meiner Firewall und meinem Proxy vornehmen, um Computer zu patchen?

In [diesem Artikel](https://www.manageengine.com/products/desktop-central/patch-download-failure-error-403.html) finden Sie die Liste der Domains, die ausgeschlossen werden müssen.

### Wie erstellt man eine separate Richtlinie speziell für Server-Betriebssysteme, die den Server nicht automatisch neu startet?

Dies kann erreicht werden, indem die Bereitstellungsrichtlinie konfiguriert und Server vom Neustart ausgeschlossen werden. Navigieren Sie zu Threats & Patches -> Deployment -> Deployment Policies -> Create Policy -> Deployment Window -> Reboot Policy -> Exclude Servers from Reboot.

### Wir verwenden derzeit McAfee-Verschlüsselung auf einigen unserer Geräte. Wir versuchen herauszufinden, wie die automatische Bereitstellung nach Feierabend fortgesetzt werden kann, sobald alles verschlüsselt ist. Hat Endpoint Central eine Methode, damit umzugehen?

Dies kann erreicht werden, indem die Bereitstellung so konfiguriert wird, dass sie nach dem Verschlüsselungszeitfenster erfolgt. Sie können dies unter Threats & Patches -> Deployment -> Deployment Policies -> Create Policy -> Deployment Schedule konfigurieren.

### Wie funktioniert die Funktion "Wake and deploy" für das Patchen von Offline-Computern?

Sie können die Computer aktivieren und die Patches bereitstellen, indem Sie Threats & Patches -> Deployment -> Deployment Policies -> Create Policy -> Pre-deployment Activities -> Wake-on LAN konfigurieren.

### Warum habe ich keine Updates für Windows 10 oder MS 2016 gesehen?

Sowohl Windows 10 als auch Microsoft Office 2016 werden von Endpoint Central unterstützt. Sie sollten sicherstellen, dass Ihre Patch-Datenbank in letzter Zeit erfolgreich synchronisiert wurde. Überprüfen Sie dies unter Threats & Patches -> Update Now -> Last Successful Vulnerability DB Update.

### Kann ich Endpoint Central zur Verwaltung von Drittanbieter-applicationen verwenden?

Ja, Endpoint Central unterstützt die Verwaltung von Drittanbieter-applicationen. Hier finden Sie die [Liste der unterstützten Drittanbieter-applicationen](https://www.manageengine.com/products/desktop-central/patch_management_supported_application.html).

### Wie verwaltet man Patches und Schwachstellen über das Produkt, ohne dass es zu Überschneidungen mit Windows Update kommt? Gibt es im Produkt eine Option zum Deaktivieren automatischer Windows-Updates?

Um Patches und Schwachstellen über das Produkt zu verwalten, ohne dass es zu Überschneidungen mit Windows Update kommt, deaktivieren Sie die automatischen Updates von Windows. Navigieren Sie dazu zu Threats & Patches -> Deployment -> Disable Automatic Updates, wählen Sie die erforderlichen Vorlagen aus und deaktivieren Sie diese. Nur automatische Windows-Updates können durch unser Produkt deaktiviert werden. Informationen zum Deaktivieren automatischer Updates finden Sie auf [dieser Seite](https://www.manageengine.com/products/desktop-central/how-to/patch-management/disable-automatic-updates.html).

### Müssen wir automatische Windows-Updates auf Benutzer-PCs deaktivieren, und was passiert, wenn wir das tun?

Ja, es wird empfohlen, automatische Windows-Updates für Endbenutzer zu deaktivieren, wenn Sie das Patch-Management von Endpoint Central verwenden. Wenn Sie sie deaktivieren, können Benutzer nicht mehr direkt über Windows Update aktualisieren, und das Patchen wird zentral über Endpoint-Central-Richtlinien und automatisierte Aufgaben verwaltet. Dies bietet bessere Kontrolle, vorhersehbares Neustartverhalten, konsistente Compliance-Nachverfolgung und weniger Aktualisierungskonflikte. Informationen zum Deaktivieren automatischer Updates finden Sie auf [dieser Seite](https://www.manageengine.com/products/desktop-central/how-to/patch-management/disable-automatic-updates.html).

### Wenn automatische Updates deaktiviert sind, müssen wir dann Patches für jeden Benutzer manuell bereitstellen?

Nein. Sie müssen Patches nicht für jeden Benutzer manuell bereitstellen. Endpoint Central unterstützt durchgängiges zentrales Patchen mit Testen und Freigeben für die Validierung in Pilotgruppen, automatischen oder manuellen Freigabeworkflows, Automated Patch Deployment (APD) für die Verteilung sowie Decline Patches für kontrollierte Ausschlüsse. Darüber hinaus bietet es umfassende Patch-Berichte, darunter den Status fehlender und installierter Patches, Bereitstellungsergebnisse, Fehler, Neustartstatus und Compliance.

### Wie können End-of-Life-Patches wie Windows 10 ESU mit Endpoint Central verwaltet werden, und wie lässt sich feststellen, auf welchen Geräten ESU-Lizenzen für das Patching angewendet wurden?

Weitere Informationen hierzu finden Sie auf diesen Seiten: [Windows 10 ESU-Übersicht](https://www.manageengine.com/ems/extended-security-updates-windows-10.html) und [Windows 10 ESU-Überprüfung](https://www.manageengine.com/products/desktop-central/how-to/patch-management/windows-10-esu-verification.html).

### Reicht ein Neustart aus, um das Client-Patching (einschließlich kritischer Windows- und Sicherheitsupdates) abzuschließen, oder sind mehrere Neustarts erforderlich?

In der Regel reicht ein Neustart aus, solange das vorherige Update vollständig installiert wurde. Wenn ein früheres Update noch aussteht und darüber ein neueres Update angewendet wird, können zwei Neustarts erforderlich sein: einer zum Abschluss des vorherigen Updates und ein weiterer nach Anwendung des aktuellen Updates.

### Wie können wir Patches effizient auf Laptops bereitstellen, die nur selten über VPN mit der Domäne verbunden sind, und dabei die Auswirkungen auf Benutzer minimieren sowie Kompromisse bei der Firewall vermeiden?

Wenn diese Computer über VPN mit dem Netzwerk verbunden werden, wird die Bereitstellung während des nächsten Aktualisierungszyklus (90 Minuten) eingeleitet.

### Sind alle von Microsoft veröffentlichten Patches über Endpoint Central für das Patchen verfügbar?

Ja, die meisten Patches mit einer Download-URL werden unterstützt. Die Liste der von uns unterstützten Patches finden Sie [hier](https://www.manageengine.com/products/desktop-central/patch-management/microsoft-security-bulletins.html).

### Wie lange dauert die Aktualisierung von Patches normalerweise?

Unsere Service Level Agreements (SLA) stellen eine zeitnahe Bereitstellung von Patches sicher. Updates für Drittanbieter-applicationen sind in der Regel innerhalb von 6—9 Stunden nach Veröffentlichung durch den Anbieter verfügbar. Sicherheitsupdates für Betriebssysteme werden innerhalb von 12—18 Stunden bereitgestellt. Nicht sicherheitsrelevante Updates werden innerhalb von 24 Stunden abgeschlossen. Linux-Sicherheitsupdates sind innerhalb von 24—48 Stunden verfügbar, während Linux-Updates ohne Sicherheitsbezug je nach Distribution innerhalb von 72 Stunden bereitstehen. macOS-Updates werden innerhalb von 7 Stunden bereitgestellt, um eine umfassende Abdeckung und Effizienz über alle Plattformen hinweg sicherzustellen.

### Was passiert, wenn Sie die Bereinigung durchführen und dann ein neueres Gerät hinzufügen, das einen älteren Patch benötigt?

Dieser wird automatisch heruntergeladen und installiert.

### Wie weiß ich, welche Updates ich ausführen soll und in welcher Reihenfolge?

Patch-Abhängigkeiten und die Reihenfolge werden automatisch von Endpoint Central gehandhabt.

### Wird das Patch-Scan-Subnetz nach der ersten Agent-Bereitstellung künftig nach neuen Maschinen suchen, auf denen der Agent noch nicht vorhanden ist?

Nein, der Agent sollte vor dem Scan bereitgestellt werden. Sie können eine SoM-Synchronisierungsrichtlinie definieren, um neue Computer, die zu Active Directory hinzugefügt wurden, automatisch zu erkennen und Agenten darauf zu installieren.

### Wie wird das Windows-10-Creep-Update für Windows-7-Computer deaktiviert?

Unter den Konfigurationsvorlagen haben wir eine Vorlage, mit der das Windows-10-Creep-Update deaktiviert werden kann (Disable Windows 10 Notification).

### Wie viel Speicherplatz benötigt ein Distribution Server, um Patches zwischenzuspeichern?

Das hängt von der Anzahl der verwalteten Systeme und Patches ab und kann bis zu 1 GB betragen. Es wird empfohlen, die Einstellungen für die Patch-Bereinigung so zu konfigurieren, dass ältere Patches automatisch entfernt werden. Dadurch wird auch der Distribution Server bereinigt.

### Kann ein Distribution Server mehrere Außenstellen unterstützen?

Ja, dies ist technisch möglich, wenn alle Außenstellen denselben Agenten verwenden und wenn alle Computer in den Außenstellen den Distribution Server erreichen können. Dies gilt jedoch nicht für Endpoint Central Cloud, da jede Außenstelle einen eindeutigen Distribution Server benötigt.

### Können die Client-Geräte mit dem Haupt-Server kommunizieren, wenn der Distribution Server gestoppt ist?

Ja, die Agenten kontaktieren den Server, um Fehlermeldungen zu übermitteln. Es findet jedoch keine Bereitstellung statt.

### Ist es möglich, Patches auf bestimmte Computer bereitzustellen?

Ja, die ideale Vorgehensweise besteht darin, zur Ansicht All Systems zu gehen, den Computer auszuwählen und alle fehlenden Patches auf diesem Computer zu installieren.

### Wie erkennt man Server über die Endpoint-Central-Webkonsole?

Navigieren Sie in der Konsolenoberfläche zu Agent --> Computers. Erstellen Sie einen Filter für Operating System mit den Tags "Server" und "Oracle". Red Hat Enterprise Linux OS-Server-Maschinen können über die Webkonsole nicht erkannt werden, da dafür das Abonnement geprüft werden muss.

![Server identifizieren](https://cdn.manageengine.com/manageengine/products/desktop-central/images/identify-servers.png)

### Wie stellt man ältere Java-Patches der Versionen 6 und 7 bereit?

Um ältere Java-Patches der Versionen 6 und 7 bereitzustellen, [lesen Sie bitte diese Seite](https://pitstop.manageengine.com/portal/en/community/topic/workaround-for-java-6-7-patch-download-failure-29-5-2017-1).

### Kann Endpoint Central den für das Herunterladen von Patches verwendeten Speicherplatz begrenzen?

Sie können die Patch Cleanup Settings konfigurieren, wodurch ersetzte/nicht verwendete Patches automatisch aus dem Patch-Repository entfernt werden.

### Wie gehe ich mit ersetzten Patches um?

Wenn ein Patch als ersetzt markiert ist, bedeutet dies, dass für dasselbe Update ein neuerer Patch veröffentlicht wurde. Die Installation des neuesten Patches deckt alle vorherigen Updates ab. In den meisten Fällen können Sie den ersetzten Patch überspringen und den neuesten Patch bereitstellen, der unter Missing Patches aufgeführt ist.

### Warum ist ein Patch auf dem Endpoint sichtbar, wird aber nicht unter Missing Patches angezeigt?

Dies geschieht in der Regel, wenn der Patch ersetzt wurde. Tools auf Endpoint-Ebene können ältere KBs weiterhin im Update-Verlauf anzeigen, aber Endpoint Central priorisiert unter Missing Patches bereitstellbare und relevante Patch-Versionen.

Standardmäßig werden ersetzte Patches bis zu 3 Monate (90 Tage) beibehalten, wenn die Unterstützung für ersetzte Patches aktiviert ist. Nach diesem Aufbewahrungszeitraum werden ältere ersetzte Updates unter Missing Patches möglicherweise nicht mehr angezeigt, auch wenn sie im Endpoint-Verlauf weiterhin sichtbar sind.

Wenn Sie ältere Versionen für Kompatibilität oder gestaffelte Rollout-Szenarien bereitstellen müssen, aktivieren Sie die Unterstützung für ersetzte Patches unter Threats & Patches -> Settings -> Patch Database Settings und verwenden Sie den N-1-Patching-Workflow.

### Wie kann ich Patch-Bereitstellungsfehler beheben, die mit Benutzersitzungen zusammenhängen?

Stellen Sie sicher, dass der Benutzer am System angemeldet ist, oder aktivieren Sie in der Bereitstellungsrichtlinie die Wake-on-LAN-Option, um die Maschine vor dem Start der Patch-Bereitstellung zu aktivieren.

### Können wir einen einzelnen Speicher für alle MAC-Patches einrichten?

Endpoint Central verwaltet einen einzigen Patch-Speicher für alle Patches, einschließlich Windows-, Mac-, Linux- und Drittanbieter-Patches. Sie können dies unter Threats & Patches -> Settings -> Cleanup Settings -> Patch Download Settings anpassen.

### Wie kann ich mein Patch-Repository auf einem anderen Computer hosten?

Gehen Sie zu Threats & Patches -> Settings -> Cleanup Settings -> Patch Download Location. Geben Sie bei Patch Repository Location den neuen Speicherort des Patch-Repositorys ein. Zum Beispiel: \\machine_name\example_patch_repository.

### Sollte ich die Schwachstellendatenbank aktualisieren, bevor ich Patch-Bereitstellungen konfiguriere?

Die Schwachstellendatenbank wird gemäß dem integrierten Zeitplan automatisch synchronisiert. Navigieren Sie zu Threats & Patches -> Settings -> Patch Database Settings -> Enable Schedule. Sie können die letzte Synchronisierungszeit unter Threats & Patches -> Update Now -> Last Successful Vulnerability DB Update überprüfen. Sie können sie jedoch auch manuell mit der Option „Jetzt aktualisieren“ synchronisieren.

### Nach welchen Kriterien kann ich Patches in Endpoint Central filtern?

Gehen Sie zu Threats & Patches -> Patches und wählen Sie Missing Patches/Installed Patches/Applicable Patches/Top-Priority Patches/Supported Patches/Latest Patches aus.

In diesen Bereichen können Sie die Patches nach folgenden Kriterien filtern:

1. **Patches:** Operating System, application, Severity, Hardware, Bulletin ID, KB Number, CVE ID, Vendor, Patch Type, Approved Status, Approved Time, Download Status, Patch Uninstallation, Deployment Status, Release Date, Supported Date, Deployed Date und Supersede Status
2. **Systeme:** Computer Name, Platform, Domain Name, Branch Office, Custom Group, Operating System, Language und Agent Live Status

### Unterstützt Endpoint Central Windows-Store-Updates?

Nein. Windows-Store-Updates werden nicht unterstützt.

### Bietet Endpoint Central eine integrierte Option, um erforderliche Registry-Änderungen für bestimmte Microsoft-Updates zu verteilen, oder müssen wir dafür eine benutzerdefinierte Reg-Add-Aufgabe erstellen?

Ja. Endpoint Central bietet eine integrierte Funktion, um notwendige Registrierungsänderungen mit benutzerdefinierten Skripten während der Aktivitäten vor und nach der Bereitstellung beim Erstellen einer Bereitstellungsrichtlinie anzuwenden. Laden Sie das gewünschte Skript in das [Skript-Repository](https://www.manageengine.com/de/desktop-central/help/configuration_templates/script_repository.html) hoch, um die erforderlichen Registrierungsänderungen für das Update umzusetzen. Sie können diese Änderungen dann als Aktivität vor oder nach der Bereitstellung mithilfe der Option Custom Script in Ihrer angepassten Bereitstellungsrichtlinie konfigurieren.

### Kann die Patch-Bereitstellung so geplant werden, dass sie zu einer bestimmten Uhrzeit statt innerhalb eines Bereitstellungsfensters startet?

Ein zeitgenauer Startzeitpunkt für Patch-Bereitstellungsaufgaben wird derzeit nicht unterstützt.

### Wie behebt man Probleme bei der Patch-Bereitstellung?

Zur Behebung von Problemen bei der Patch-Bereitstellung lesen Sie bitte [diese Seite](https://www.manageengine.com/de/desktop-central/help/patch_management/patch-deployment-troubleshooting.html).

### Wie konfiguriert man E-Mail-Benachrichtigungen für Patch-Bereitstellungsaufgaben?

Konfigurieren Sie die Benachrichtigungseinstellungen beim Erstellen einer manuellen Bereitstellungsaufgabe, indem Sie auf die Option Enable Notifications klicken. Darunter müssen Sie die E-Mail-ID für den Empfang der Benachrichtigung auswählen und die Häufigkeit für Benachrichtigungen über Bereitstellungsaktivitäten festlegen. Wenn Sie die mobile App konfiguriert haben, können Sie unter diesen Einstellungen auch den/die zu benachrichtigenden Techniker auswählen.

### Kann ich mit einem lokalen Administratorkonto auf das Self-Service-Portal zugreifen?

Nein, auf das Self-Service-Portal kann nur mit Domänenbenutzerkonten auf Computern zugegriffen werden, die der Domäne beigetreten sind.

### Wie ändert man Patch-Einstellungen und den Download-Speicherort?

Um Patch-Einstellungen und den Download-Speicherort zu ändern, konfigurieren Sie die [Cleanup Settings](https://www.manageengine.com/de/desktop-central/help/patch_management/cleanup-settings.html).

### Wie erkenne ich, welcher Patch auf einem Server einen Neustart erfordert?

Die Spalte **Reboot**, die in Patch-Ansichten wie **Missing Patches** und **Applicable Patches** verfügbar ist, zeigt an, ob nach der Installation des Patches ein Neustart des Systems erforderlich ist.

### Kann ich benutzerdefinierte Patches hochladen, die von Endpoint Central nicht unterstützt werden?

Nein. Endpoint Central erlaubt das Hochladen nicht unterstützter benutzerdefinierter Patches nicht. Eine Liste der unterstützten applicationen und Patches finden Sie in der Dokumentation [hier](https://www.manageengine.com/products/desktop-central/patch_management_supported_application.html). Wenn Sie Unterstützung für einen bestimmten Patch benötigen, senden Sie eine Anfrage über dieses [Formular](https://www.manageengine.com/products/desktop-central/product-roadmap-add-details.html?id=30).

### Warum bleibt die Meldung "Reboot Pending" nach einem Neustart bestehen?

Stellen Sie sicher, dass der Agent nach dem Neustart mit dem Server in Kontakt steht. Um Maschinen zu überprüfen, die weiterhin einen Neustart benötigen, navigieren Sie zu **Systems > Attention Required > Reboot Pending**; dort werden Geräte mit diesem Status aufgelistet.

Selbst nach einem Neustart kann Windows weiterhin einen **„ausstehenden Neustart“** melden, wenn bestimmte Registrierungsschlüssel oder Windows-Update-Vorgänge noch nicht bereinigt wurden. Endpoint Central erkennt diesen Status anhand solcher Systemkennzeichen; daher kann ein neuer Scan nach deren Überprüfung helfen, den Status zu aktualisieren.

### Wie bestätige ich, dass eine Patch-Installation abgeschlossen ist, wenn ein Neustart erforderlich ist, und wie kann ich den Patch identifizieren, der den ausstehenden Neustart verursacht?

Gehen Sie zu **Patches → Detailed View**, wenden Sie den Filter **Patch Status = Installed** an und suchen Sie nach dem Maschinennamen, um alle auf diesem System installierten Patches zu sehen.

Die Spalte **Deployed Using** zeigt die zur Bereitstellung des Patches verwendete Aufgabe an, **Deployed Date** zeigt, wann er installiert wurde, und **Deployed By** gibt den Administrator an, der die Bereitstellungsaufgabe erstellt hat. Dies hilft dabei, die Installation zu bestätigen und den Patch zu identifizieren, der mit dem ausstehenden Neustart verbunden ist.

### Kann ich eine Patch-Regel erstellen, um Patches nur dann bereitzustellen, wenn das System inaktiv ist (keine Aktivität für 10 Minuten)?

Ja, dies kann mit benutzerdefinierten Skripten erreicht werden. Obwohl Endpoint Central keine native Option bietet, um die Patch-Bereitstellung basierend auf Benutzerinaktivität auszulösen, können Sie die benutzerdefinierte Skriptoption in der Patch-Bereitstellungsrichtlinie verwenden. Durch die Konfiguration eines Vor-Bereitstellungsskripts können Sie die Leerlaufzeit des Systems prüfen und sicherstellen, dass die Patch-Installation nur dann fortgesetzt wird, wenn für die definierte Dauer (z. B. 10 Minuten) keine Benutzeraktivität stattgefunden hat. Wenn das System nicht inaktiv ist, kann das Skript die Bereitstellung verzögern oder überspringen, bis die Bedingung erfüllt ist. Dieser Ansatz ermöglicht es Ihnen, eine auf Inaktivitätszeit basierende Logik in den Bereitstellungsworkflow zu integrieren und sicherzustellen, dass Patches mit minimalen Auswirkungen auf aktive Benutzer angewendet werden.

### Warum schlägt die Patch-Installation mit dem Fehlercode -1073741515 fehl?

Dieses Problem tritt in bestimmten Builds auf, in denen Patches, die Vorabhängigkeits-Patches enthalten, während der Installation fehlschlagen. Aufgrund von Änderungen an der Verzeichnisstruktur der lib-Dateien im betroffenen Build kann der Agent die erforderlichen Bibliotheksdateien beim Verarbeiten der Abhängigkeits-Patches nicht finden. Infolgedessen schlägt die Patch-Installation fehl und gibt den Fehlercode -1073741515 zurück.

Um dieses Problem zu beheben, aktualisieren Sie den Endpoint Central-Server auf den neuesten verfügbaren Build, der die erforderlichen Korrekturen für die Änderungen am Bibliotheksverzeichnis enthält und sicherstellt, dass Abhängigkeits-Patches korrekt installiert werden.

### Kann ein genehmigter Patch auf Maschinen bereitgestellt werden, die von einer APD-Aufgabe ausgeschlossen sind?

Ja, ein genehmigter Patch kann auf Maschinen bereitgestellt werden, die von einer APD-Aufgabe ausgeschlossen sind. Sie können eine manuelle Bereitstellungsaufgabe erstellen und den Patch auf diese bestimmten Maschinen bereitstellen, die aus den benutzerdefinierten Gruppen in der APD-Aufgabe ausgeschlossen wurden.

### Können wir Patches bestimmter Anbieter ignorieren, wenn wir sie mit einer anderen Methode verwalten möchten?

Ja, Sie können Patches bestimmter Anbieter oder applicationen ignorieren, indem Sie sie ablehnen. Konfigurieren Sie sie im Abschnitt Decline Patches. Wenn ein Patch oder die Patches einer application abgelehnt werden, gelten sie nicht als fehlend, wirken sich nicht auf den Systemzustandsstatus aus und werden nicht über die automatisierte Patch-Bereitstellung bereitgestellt. Dadurch können Sie diese Patches aus den regulären Patch-Management-Workflows ausschließen und sie nach Bedarf mit einer anderen Methode verwalten.

## Automatische Patch-Bereitstellung

### Die Patch-Management-Lösung, die wir derzeit verwenden, sagt uns, was wir herunterladen müssen, und dann laden wir die Patches manuell herunter. Nachdem die Patches bereitgestellt wurden, können wir die heruntergeladenen Patches entfernen, die wir nicht mehr benötigen. Das erfolgt jedoch manuell. Wie erfüllt Endpoint Central diese Anforderung?

Endpoint Central ermöglicht es Ihnen, den gesamten Prozess zu automatisieren. Sie können eine APD-Aufgabe erstellen, die Computer automatisch scannt, fehlende Patches erkennt, die erforderlichen Patches automatisch herunterlädt und sie auf den Zielcomputern bereitstellt. Sie können die "Cleanup Settings" so konfigurieren, dass unerwünschte Patches automatisch gelöscht werden.

### Kann ich Benachrichtigungen über Patches im Status "Noch anzuwenden" erhalten, nachdem sie bereitgestellt wurden oder die Installation fehlgeschlagen ist?

Sie können die Benachrichtigungseinstellungen der APD-Aufgabe konfigurieren, sodass Sie Statusberichte mehrfach auf Basis verschiedener Status erhalten, einschließlich Scannen, Herunterladen und Bereitstellung von Patches.

### Wie kann ich die neuesten Flash-Updates automatisch herunterladen und bereitstellen, sobald sie veröffentlicht werden?

Sie sollten eine „Automated Patch Deployment Task“ konfigurieren und sicherstellen, dass der Zeitplan täglich ausgeführt wird, um Ihre Computer auf dem neuesten Stand zu halten.

### Gibt es eine Funktion zum Erstellen einer Testgruppe aus mehreren Computern, um Patch-Bereitstellungen zu pilotieren, bevor sie in der gesamten Organisation ausgerollt werden?

Ja, Sie können die Funktion Test & Approve verwenden, um eine Testgruppe von Computern zu erstellen und Patch-Bereitstellungen zu pilotieren, bevor sie in der gesamten Organisation ausgerollt werden. So können Sie die Patches auf Kompatibilitäts- und Leistungsprobleme testen. Sie können eine automatische Freigabe nach einem bestimmten Zeitraum konfigurieren, wenn keine Probleme erkannt werden, oder die Patches basierend auf den Testergebnissen manuell freigeben.

### Wie funktioniert die Funktion "Test & Approve" für Patches? Gibt es eine Option für die automatische Freigabe oder muss jeder Patch manuell freigegeben werden?

Es geht darum, die Patches vor der Bereitstellung zu testen. Sie können wählen, ob Sie die Patches automatisch oder manuell freigeben möchten. Außerdem besteht die Möglichkeit, die Patches vor der automatischen Freigabe zu testen. Die getesteten Patches können nach einer festgelegten Anzahl von Tagen automatisch freigegeben werden, wenn keine Fehler gefunden werden. Alternativ können Sie sie anhand des Ergebnisses manuell freigeben.

### Wo können die Aktualisierungen der Antivirus-Definitionen in Endpoint Central bereitgestellt werden?

Die Aktualisierungen der Antivirus-Definitionen können geplant werden, indem Sie zu Threats & Patches -> Deployment -> Automate Patch Deployment navigieren und eine Automated Patch Deployment-Aufgabe mit Anti-virus Updates erstellen.

### Wie kann der Status der automatisierten Patch-Bereitstellungsaufgaben überwacht werden, da es sich nicht um eine Konfigurationsbereitstellung handelt?

Automatisierte Patch-Aufgaben sind keine regulären Konfigurationen. Sie können den Status der Automated Patch Deployment-Aufgabe anzeigen, indem Sie zu Threats & Patches -> Deployment -> Automate Patch Deployment navigieren. Der Status der Aufgaben kann unter "Current Status" eingesehen werden. Sie können auch Benachrichtigungseinstellungen konfigurieren, indem Sie zu Threats & Patches -> Deployment -> Automate Patch Deployment navigieren und die Einstellung "Configure Notifications" der Aufgabe ändern, um E-Mail-Updates zu erhalten, sobald sich der Aufgabenstatus ändert.

### Wie gebe ich Patches in der Funktion "Test & Approve" frei?

Die Option „Mark As“ ist nur verfügbar, wenn Sie die manuelle Freigabe von Patches gewählt haben, indem Sie zu Threats & Patches -> Settings -> Test & Approve navigieren und zur jeweiligen Testgruppe gehen. Klicken Sie auf Patch View und geben Sie die Patches manuell frei. Wenn Sie gewählt haben, alle Patches automatisch freizugeben, werden alle Patches standardmäßig als freigegeben markiert.

### Ist es möglich, den Zeitplan der Patch-Bereitstellungsrichtlinie so festzulegen, dass er jeden 3. Sonntag des Monats ausgeführt wird?

Ja, wenn Sie eine Bereitstellungsrichtlinie erstellen, wählen Sie unter Scheduler Settings die Option Monthly und anschließend den 3. Sonntag.

### Wird die APD-Aufgabe bei nachfolgenden Bereitstellungen erneut versuchen?

Wenn Patches fehlen und noch nicht installiert sind, versucht die Aufgabe für die automatische Patch-Bereitstellung (APD), sie erneut bereitzustellen. Bei einem Installationsfehler auf Maschinenebene stoppt die APD-Aufgabe jedoch nach zwei erfolglosen Versuchen der Bereitstellung. Wenn das Problem jedoch netzwerkbedingt ist, versucht APD weiterhin erneut, bis die Patches erfolgreich bereitgestellt wurden.

### Wie kann ich Computer aus einer Gruppe für "Test and Approve" entfernen?

Um einen Computer aus einer Test-and-Approve-Gruppe zu entfernen, gehen Sie zu Admin -> Custom Groups (unter Global Settings). Dort sehen Sie alle erstellten benutzerdefinierten Gruppen. Klicken Sie nun auf die benutzerdefinierte Gruppe, für die Sie Test and Approve konfiguriert haben. Dadurch sehen Sie alle Details dieser benutzerdefinierten Gruppe. Klicken Sie auf Actions und wählen Sie Edit Group. Es öffnet sich ein neues Fenster, in dem Sie Computer nach Bedarf hinzufügen oder entfernen können. Hier vorgenommene Änderungen werden auch in der konfigurierten Test-and-Approve-Aufgabe übernommen.

### Werden gelöschte Aufgaben für die automatische Patch-Bereitstellung im Papierkorb angezeigt?

Nein. Gelöschte APD-Aufgaben werden nicht im Papierkorb angezeigt. Mit anderen Worten: Sie können eine gelöschte Aufgabe für die automatische Patch-Bereitstellung nicht wiederherstellen.

### Ist es möglich, eine Test-and-Approve-Aufgabe mit einer dynamischen benutzerdefinierten Gruppe zu konfigurieren?

Nein. Die Test-and-Approve-Aufgabe kann nur für statische und statische eindeutige benutzerdefinierte Gruppen konfiguriert werden.

### Was passiert, wenn ein Patch nicht freigegeben wird?

Wenn ein Patch nicht freigegeben ist, wird er nicht über Aufgaben für die automatische Patch-Bereitstellung (APD) bereitgestellt, da APD nur freigegebene Patches bereitstellt. Solche Patches können jedoch weiterhin über eine manuelle Bereitstellungsaufgabe bereitgestellt werden, sofern sie nicht abgelehnt wurden. Wenn ein Patch abgelehnt wurde, ist er vollständig gesperrt und kann weder über APD noch über manuelle Bereitstellungsaufgaben bereitgestellt werden.

### Sollten fehlende Patches ohne Bewertung auf Geräten installiert werden?

"Unrated" bedeutet, dass der Anbieter diesem Patch noch keinen Schweregrad zugewiesen hat. Dies kann auf eine verzögerte Klassifizierung durch den Anbieter, neu veröffentlichte Updates mit noch ausstehender Analyse, Verzögerungen bei der Metadatensynchronisierung oder Updates zurückzuführen sein, die nicht ausdrücklich als sicherheitskritisch eingestuft sind. Bevor ein Patch in ManageEngine unterstützt wird, werden seine Authentizität und Anwendbarkeit vom Sicherheitsteam validiert. Als Best Practice sollten Sie ihn zuerst in einer Pilotgruppe bereitstellen, die Stabilität validieren und ihn dann in der gesamten Organisation ausrollen.

### Wird für Test and Approve empfohlen, alle Patches oder nur kritische Patches zu testen?

Es wird empfohlen, vor einer breiten Bereitstellung alle Patches in einer Pilotgruppe zu testen, um Kompatibilität und Stabilität in Ihrer Umgebung sicherzustellen. In der Praxis sollten kritische und Sicherheits-Patches zuerst mit einem kürzeren Validierungszeitraum priorisiert werden; die übrigen Patches können dann im selben Zyklus oder in der nächsten Phase validiert werden. Dieser Ansatz reduziert das Risiko und gewährleistet gleichzeitig eine zeitnahe Behebung.

## BIOS- und Treiber-Updates

### Sind Lenovo-BIOS-Updates für das Patchen verfügbar?

Nein. Nur die auf [dieser Seite](https://www.manageengine.com/de/desktop-central/help/patch_management/biosdriverupdates.html#sdb) genannten Treiber und BIOS-Versionen werden von Endpoint Central für das Patchen unterstützt.

### Warum ist die neueste BIOS-/Firmware-Version auf der Website des Anbieters verfügbar, aber in Endpoint Central nicht sichtbar?

Dies kann auftreten, wenn eine der folgenden Bedingungen zutrifft:

- Die Kategorien BIOS und Driver sind in den Patch Database Settings nicht aktiviert.
- Die Synchronisierung der Patch-Datenbank wurde nicht erfolgreich abgeschlossen.
- Endpoint-Aktualisierung und Patch-Scan wurden nach der letzten Synchronisierung nicht ausgeführt.
- Die vom Anbieter veröffentlichte Version befindet sich noch in der Katalogverarbeitung.

Gehen Sie zur Behebung dieses Problems wie folgt vor:

1. Navigieren Sie zu **Threats & Patches > Settings > Patch Database Settings**.
2. Stellen Sie sicher, dass die Kategorien **BIOS** und **Driver** aktiviert sind.
3. Klicken Sie auf **Sync Now**, um die Patch-Datenbank zu synchronisieren.
4. Lösen Sie auf demselben Endpoint einen neuen **Patch Scan** aus.
5. Vergleichen Sie die folgenden Werte:

- Die aktuell auf dem Endpoint installierte BIOS-/Firmware-Version.
- Die aktuell in Endpoint Central angezeigte BIOS-/Firmware-Version.
- Die neueste vom Anbieter veröffentlichte BIOS-/Firmware-Version.
- Das Veröffentlichungsdatum des Anbieters.

Wenn die Version nach der Validierung weiterhin fehlt, erfassen Sie das Endpoint-Modell, die Betriebssystemversion, die aktuelle BIOS-/Firmware-Version, die erwartete Anbieterversion, die Referenz-URL des Anbieters, den Zeitstempel der letzten Patch-DB-Synchronisierung und den Zeitstempel des letzten Endpoint-Scans. Prüfen Sie dann nach dem nächsten Datenbanksynchronisierungszyklus erneut und aktualisieren Sie dasselbe Ticket mit dem Ergebnis.

## Microsoft 365-Bereitstellung

### Wohin werden die Office-Patches heruntergeladen, sobald die Click-to-Run-Einstellungen aktiviert sind?

Sobald die Click-to-Run-Einstellungen aktiviert wurden, werden die Office-Patches im Patch-Speicher des Servers heruntergeladen, d. h. am Patch-Repository-Speicherort, wie auf dem Server angegeben.

Im Fall eines Distribution Server werden die Office-Patches sowohl am angegebenen Patch-Repository-Speicherort des zentralen Servers als auch des Distribution Servers heruntergeladen.

### Wie kann die Bandbreitennutzung bei Office Click-to-Run optimiert werden?

Um die Bandbreitennutzung zu optimieren, können Benutzer zu den Office Click-to-Run Settings navigieren und die Download-Quelle für Distribution Server als Microsoft CDN festlegen. Sobald dies erfolgt ist, werden die Office-Patches direkt von Microsoft CDN auf die Distribution Server heruntergeladen, was zu einer geringeren Bandbreitennutzung zwischen dem zentralen Server und den Distribution Servern führt.

**Hinweis:** Wenn die Download-Quelle auf Microsoft CDN eingestellt ist, werden die Patches auf die Distribution Server heruntergeladen, während gleichzeitig eine Kopie der Patches (als ZIP) als Backup auch auf den zentralen Server heruntergeladen wird. Dadurch wird sichergestellt, dass die Systeme weiterhin ohne Unterbrechung Updates erhalten, falls technische Probleme in den Office Click-to-Run Settings auftreten.

### Warum gibt es einen Größenunterschied zwischen dem im Endpoint-Central-Console angezeigten Office-Patch und dem auf dem Server heruntergeladenen Patch?

Der in der Konsole angezeigte Office-Patch und dessen Größe beziehen sich auf das Office Deployment Tool und nicht auf die Installationsdateien. Sobald diese ausführbare Datei in das Patch-Repository heruntergeladen wurde, wird sie automatisch extrahiert, um die erforderlichen Setup- und Konfigurationsdateien zu erhalten.

Die in den Click-to-Run Settings ausgewählten Sprachpakete und Korrekturhilfen werden automatisch auf die Konfigurationsdateien angewendet, wodurch sich deren Größe ändert.

### Warum tritt beim Herunterladen von Microsoft-Office-Patches ein 404-Fehler auf?

Der 404-Fehler tritt auf, wenn Kunden versuchen, ersetzte Patches herunterzuladen, d. h. alte Patches oder Patches, die von Anbietern entfernt/geändert wurden. Weitere Informationen finden Sie auf [dieser Seite](https://www.manageengine.com/products/desktop-central/patch-download-failure-cases.html).

## Linux-Patch-Management

### Wie identifiziert man Server? Gelten alle Linux-Maschinen als Server?

Derzeit betrachten wir Betriebssysteme als Server-Maschinen, wenn sie eines der folgenden Kriterien erfüllen:

- Wenn der Name des Betriebssystems das Schlüsselwort "Server" enthält
- Wenn die Maschine mit Red Hat Enterprise Linux OS ein Server-Abonnement hat
- Wenn die Maschine Oracle Linux OS hat

Wir empfehlen, Server-Lizenzen für jede Linux-Maschine zu erwerben, wenn Sie diese innerhalb der Organisation als Server einsetzen.

### Patcht Endpoint Central jetzt Linux?

Ja, auf [dieser Seite](https://manageengine.com/de/desktop-central/help/patch_management/linux-patch-management.html) finden Sie die unterstützten Linux-Distributionen.

### Welche Patches für Drittanbieter-applicationen werden von ManageEngine für Linux-Server unterstützt?

Auf [dieser Seite](https://www.manageengine.com/products/desktop-central/patch_management_supported_application.html) finden Sie die unterstützten Patches für Drittanbieter-applicationen unter Linux.

### Was sollte ich tun, wenn meine Linux-Distribution das End-of-Life (EOL) erreicht hat und ich keine Patches oder Updates mehr anwenden kann?

Wenn Ihre Linux-Distribution das End-of-Life (EOL) erreicht hat, führen Sie bitte ein Upgrade auf eine unterstützte Linux-Distribution durch. Auf [dieser Seite](https://manageengine.com/de/desktop-central/help/patch_management/linux-patch-management.html) finden Sie die unterstützten Linux-Distributionen und können prüfen, welche Distributionen EOL erreicht haben.

## Patch-Audit & Berichte

### Gibt es eine Funktion, um lokale Protokolle fehlgeschlagener Bereitstellungen aus Endpoint Central abzurufen?

Ja, Sie können lokale Agent-Protokolle von Remote-Computern abrufen und sie zur Analyse an den Support hochladen unter Support -> Create Support File.

### Kann ich einen Bericht für Systeme erstellen, die Patches benötigen, die älter als 30 Tage sind?

Ja, Sie können einen Bericht unter Threats & Patches -> Patches -> Missing Patches erstellen und einen Filter basierend auf dem „Release Date“ anlegen.

### Wie konfiguriert man wöchentliche Berichte für installierte und fehlende Patches und ruft die letzten Patch-Daten ab?

Um Berichte für installierte und fehlende Patches zu konfigurieren und die letzten Patch-Daten abzurufen, navigieren Sie zu Reports -> Schedule Report, wählen Sie Patch Report und dann Installed Patches und Missing Patches aus, legen Sie die Häufigkeit des Schedulers auf wöchentlich fest und konfigurieren Sie die weiteren Einstellungen entsprechend.

## Integrationen

### Werden die erforderlichen Patches automatisch von Tenable aktualisiert oder müssen wir Endpoint Central so konfigurieren, dass die Scan-Ergebnisse extrahiert werden?

Die Tenable-API-Details müssen in der Endpoint-Central-Konsole konfiguriert werden (einmalige Einrichtung). Sobald die Integration eingerichtet ist, werden die von Tenable gescannten Schwachstellen automatisch in die Endpoint-Central-Konsole importiert und die erforderlichen Patches zugeordnet.

### Müssen wir nach dem Patchen einen Scan durchführen oder werden die Daten automatisch an Tenable aktualisiert, nachdem Endpoint Central die Schwachstellen gepatcht hat?

Sobald in Endpoint Central eine manuelle Bereitstellungsaufgabe erstellt wurde und die Patches erfolgreich bereitgestellt wurden, muss in Tenable ein Scan durchgeführt werden (dies kann auch geplant werden). Dadurch werden die neuesten Scan-Ergebnisse aktualisiert.

### Müssen für eine erfolgreiche Integration sowohl die Tenable- als auch die Endpoint-Central-Agenten auf den Systemen installiert sein?

Ja, sowohl die Tenable- als auch die Endpoint-Central-Agenten müssen auf den Systemen installiert sein. Dadurch wird sichergestellt, dass die Patches automatisch den von Tenable gescannten Schwachstellen zugeordnet werden.

### Kann ich Endpoint Central mit Nessus integrieren?

Da Nessus keine APIs zur Integration unterstützt, ist eine Integration mit Endpoint Central nicht möglich.

### Wie werden Patches zur Behebung der Schwachstellen nach der Integration bereitgestellt?

Nach erfolgreicher Integration können die Details der von Tenable gescannten Schwachstellen in die Endpoint-Central-Konsole importiert werden. Anschließend können Patches für die erforderlichen Schwachstellen durch Erstellen einer **manuellen Bereitstellungsaufgabe** bereitgestellt werden. Patches werden für die importierten Schwachstellen nicht automatisch (über Aufgaben zur automatisierten Patch-Bereitstellung) bereitgestellt.

### Wie kann ich Daten aus Tenable selektiv für eine bestimmte Gruppe von Systemen integrieren?

Um Daten für eine bestimmte Gruppe von Systemen zu importieren, können Sie in Tenable eine [Access Group erstellen](https://docs.tenable.com/vulnerability-management/Content/Settings/access-groups/AccessGroups.htm), die nur die Asset-Daten enthält, die Sie importieren möchten. Anschließend können Sie der erstellten Access Group [Can View-Berechtigungen erteilen](https://docs.tenable.com/vulnerability-management/Content/Settings/access-control/Permissions.html). Verwenden Sie danach den dedizierten Benutzer-API-Schlüssel für die Integration mit Endpoint Central.

### Warum sind bestimmte Schwachstellen hinsichtlich der Patch-Verfügbarkeit als Not Available markiert?

Patches für von Tenable erkannte Schwachstellen werden durch Vergleich mit den importierten CVE-Informationen zugeordnet. Konkret werden nur von Endpoint Central unterstützte Patches mit von Tenable erkannten Schwachstellen verknüpft. Zur Referenz prüfen Sie die [Liste der unterstützten applicationen](https://www.manageengine.com/patch-management/supported-applications.html). **Hinweis:** Endpoint Central unterstützt derzeit nicht das Patchen von benutzerinstallierten applicationen.

### Warum sind die importierten Schwachstellendetails weniger umfangreich als die in Tenable vorhandenen Daten?

Es werden nur Schwachstellen importiert, die bestimmten [Tenable-Plugin-Familien](https://www.manageengine.com/products/desktop-central/how-to/get-tenable-io-api-details.html#plugin-families) zugeordnet sind. Außerdem werden Schwachstellendetails nur für Systeme importiert, auf die der jeweils integrierte Benutzer zugreifen kann oder die in dessen Geltungsbereich liegen.

- Von Tenable erkannte Bedrohungen mit Patch-Verfügbarkeit werden unter Threats & Patches > Tenable.io Threats aufgelistet. Benutzer können aus dieser Ansicht auch Patches für Schwachstellen bereitstellen.

Bitte wenden Sie sich bei Fragen an den [Support](mailto:endpointcentral-support@manageengine.com).

### Wie werden InsightVM-Daten in Endpoint Central importiert?

Die Daten werden mithilfe der angegebenen Anmeldedaten und Konfigurationen importiert. Zusätzlich wird die **Reports API** verwendet, um Daten aus InsightVM abzurufen.

### Wie werden Patches in Endpoint Central mit Schwachstellen korreliert?

Patches werden automatisch korreliert, indem die den Schwachstellen zugeordneten CVE-IDs verwendet werden.

### Müssen wir nach dem Patchen einen Scan durchführen, oder erhält Insight VM automatisch aktualisierte Daten, sobald Endpoint Central die Schwachstellen gepatcht hat?

Nach dem Start einer manuellen Bereitstellungsaufgabe in Endpoint Central und der erfolgreichen Bereitstellung der Patches ist es erforderlich, in InsightVM einen Scan durchzuführen, damit die neuesten Scan-Ergebnisse aktualisiert werden.

### Warum werden bestimmte in Insight VM verwaltete Assets nicht in Endpoint Central aufgeführt?

Nur Assets, auf denen der Endpoint-Central-Agent installiert ist, werden aufgelistet und ihre entsprechenden Schwachstellen werden entsprechend hinzugefügt.

### Warum wurde die Schwachstelle auch nach der Bereitstellung des entsprechenden Patches nicht behoben?

Das liegt daran, dass für bestimmte Schwachstellen mehrere Patches verfügbar sind. Weitere Anweisungen finden Sie im Abschnitt Remediation auf Rapid7.

![InsightVM](https://cdn.manageengine.com/manageengine_drupal/patch-management/images/insightvm-op-5.png)

### Wie kann ich nur eine bestimmte Gruppe von Computern in Rapid7 integrieren?

Um nur eine bestimmte Gruppe von Computern zu integrieren, können Sie diese im Abschnitt **Sites -> Asset Groups** in Rapid7 hinzufügen, um eine nahtlose Integration zu ermöglichen.

### Warum sind bestimmte Schwachstellen hinsichtlich der Patch-Verfügbarkeit als Not Available markiert?

Patches für von InsightVM erkannte Schwachstellen werden durch Vergleich mit den importierten CVE-Informationen zugeordnet. Konkret werden nur von Endpoint Central unterstützte Patches mit von InsightVM erkannten Schwachstellen verknüpft. Prüfen Sie zur Referenz die Liste der unterstützten applicationen. [Weitere Anweisungen finden Sie im Abschnitt Remediation auf Rapid7](https://www.manageengine.com/products/desktop-central/how-to/integrate-with-rapid7-op.html#remediation-section). **Hinweis:** Endpoint Central unterstützt derzeit nicht das Patchen von benutzerinstallierten applicationen.

### Aktualisiert Spotlight die erforderlichen Patches automatisch, oder müssen wir Endpoint Central so konfigurieren, dass die Scan-Ergebnisse extrahiert werden?

Die Spotlight-API-Details müssen in der Endpoint-Central-Konsole konfiguriert werden (einmalige Einrichtung). Nach der Integration werden von Spotlight gescannte Schwachstellen automatisch in die Endpoint-Central-Konsole importiert und die erforderlichen Patches zugeordnet.

### Müssen wir nach dem Patchen einen Scan durchführen, oder werden die Daten automatisch in Spotlight aktualisiert, sobald Endpoint Central die Schwachstellen gepatcht hat?

Nach dem Erstellen einer manuellen Bereitstellungsaufgabe in Endpoint Central und der erfolgreichen Bereitstellung der Patches muss in Spotlight ein Scan durchgeführt werden, um die neuesten Scan-Ergebnisse zu aktualisieren. Dieser Scan kann der Einfachheit halber auch geplant werden.

### Ist es für eine erfolgreiche Integration erforderlich, sowohl die Spotlight- als auch die Endpoint-Central-Agenten auf den Systemen zu installieren?

Ja, Sie müssen sowohl die Spotlight- als auch die Endpoint-Central-Agenten auf den Systemen installieren. Dadurch wird sichergestellt, dass die Patches automatisch den von Spotlight identifizierten Schwachstellen zugeordnet werden.

### Wie werden Patches nach der Integration zur Minderung von Schwachstellen bereitgestellt?

Nach der Integration können von Spotlight identifizierte Schwachstellen in die Endpoint-Central-Konsole importiert werden. Anschließend können Patches manuell durch Erstellen einer manuellen Bereitstellungsaufgabe bereitgestellt werden.

### Warum sind bestimmte Schwachstellen hinsichtlich der Patch-Verfügbarkeit als Not Available markiert?

Patches für von Spotlight erkannte Schwachstellen werden durch Vergleich mit den importierten CVE-Informationen zugeordnet. Konkret werden nur von Endpoint Central unterstützte Patches mit von Spotlight erkannten Schwachstellen verknüpft. Zur Referenz prüfen Sie die [Liste der unterstützten applicationen](https://www.manageengine.com/products/desktop-central/patch_management_supported_application.html). **Hinweis:** Endpoint Central unterstützt derzeit nicht das Patchen von benutzerinstallierten applicationen. Von Spotlight erkannte Bedrohungen mit verfügbaren Patches werden unter **Threats & Patches > Spotlight Threats** aufgeführt. Benutzer können Patches für diese Schwachstellen auch direkt aus dieser Ansicht bereitstellen.

### Können ManageEngine-Produkte mit Antivirensoftware von Drittanbietern integriert werden und Funktionen für Schwachstellenscans auf Endpoints hinzufügen?

Derzeit haben wir keine Möglichkeit zur Integration mit Antivirensoftware von Drittanbietern, aber wir bieten Malware- und Ransomware-Schutz als Teil unserer Suite an. Endpoint Central kann mit Schwachstellenscannern von Drittanbietern wie Tenable, Rapid7 und Crowdstrike Falcon Spotlight integriert werden.

### Was ist ein Schwachstellenscanner und haben Sie interne und externe Lösungen?

Ein Schwachstellenscanner ist ein Tool, das Ihr Netzwerk, Ihre Systeme und applicationen kontinuierlich scannt, um Schwachstellen, Fehlkonfigurationen und andere Bedrohungen wie risikoreiche Software zu identifizieren, die von Angreifern ausgenutzt werden könnten. Er hilft Organisationen dabei, Schwachstellen proaktiv zu erkennen, sie nach Risikostufen zu priorisieren und Behebungen für diese Probleme bereitzustellen, bevor sie ausgenutzt werden. Als externe Lösung können Sie verschiedene auf [dieser Seite](https://www.manageengine.com/de/desktop-central/help/patch_management/vulnerability-scanner-integrations.html) genannte Schwachstellenscanner integrieren. Als interne Lösung bieten wir die Funktion [Vulnerability Management](https://www.manageengine.com/de/desktop-central/help/vulnerability-remediation/vulnerability-management-overview.html) als Teil unserer Sicherheits-Suite an.

### Können mehrere Schwachstellenscanner wie Tenable VM und Rapid7 InsightVM gleichzeitig in Endpoint Central integriert werden?

Nein, mehrere Schwachstellenscanner können nicht gleichzeitig in Endpoint Central integriert werden.

## Verschiedenes

### Wie kann ich eine kostenlose Demo für das Patch-Management vereinbaren?

Sie können eine kostenlose Demo für das Patch-Management vereinbaren, indem Sie die [Seite zur Demo-Anfrage](https://www.manageengine.com/products/desktop-central/free-trial.html) besuchen und das Formular ausfüllen.

### Was ist der Unterschied zwischen Endpoint Central und Patch Manager Plus?

Endpoint Central ist eine vollständige Endpoint-Management-Lösung, die neben dem Patchen auch viele weitere Funktionen zur Geräteverwaltung umfasst. Das Patch-Management ist ein Modul innerhalb der Plattform, neben Funktionen wie applicationkontrolle, BitLocker-Management, Browser-Sicherheit und weiteren Endpoint-Sicherheitsfunktionen.

Patch Manager Plus ist ein eigenständiges Produkt, das sich in erster Linie auf Patch-Management konzentriert und automatisiertes Patchen von Betriebssystemen und Drittanbieter-applicationen sowie zugehörige Patch-Management-Funktionen bietet.

### Kann ich mit dem Patch-Management-Modul applicationen bereitstellen/deinstallieren?

Nein, das Patch-Management-Modul ist speziell für die Verwaltung und Bereitstellung von Patches für Betriebssysteme und Drittanbieter-applicationen konzipiert, die auf Ihren Endpoints installiert sind. Für die Bereitstellung und Deinstallation von applicationen lesen Sie bitte das Modul [Software Deployment](https://www.manageengine.com/de/desktop-central/help/configuring_desktop_central/software_deployment_setup.html).

### Kann das Patch-Management-Modul verwendet werden, um Drittanbieter-applicationen wie VMware zu aktualisieren?

Nein. Das Patch-Management-Modul unterstützt nur das Patchen von Drittanbieter-applicationen. Das Aktualisieren von Drittanbieter-applicationen, einschließlich Versions-Upgrades, kann über das Modul [Software Deployment](https://www.manageengine.com/de/desktop-central/help/configuring_desktop_central/software_deployment_setup.html) durchgeführt werden.

### Warum ist der Abschnitt Threats & Patches in der Endpoint-Central-Konsole nicht sichtbar und warum wird nur Patch Mgmt angezeigt?

Schwachstellenmanagement kann nur durchgeführt werden, wenn das Add-on Vulnerability Management oder die Endpoint Central Security Edition erworben wurde. Der Abschnitt Threats & Patches ist nur in solchen Fällen verfügbar; andernfalls wird nur Patch Mgmt sichtbar sein. Weitere Informationen zu den verschiedenen Editionen von Endpoint Central finden Sie auf [dieser Seite](https://www.manageengine.com/products/desktop-central/edition-comparison-matrix.html).

### Wir verwenden Endpoint Central und konnten die Option Compliance unter Patch Mgmt nicht finden. Ist sie verfügbar und wo können wir darauf zugreifen?

Compliance ist Teil des Add-ons Vulnerability Management. Nur wenn Sie das Add-on Vulnerability Management oder die Security Edition erwerben, wird Compliance unter **Threats & Patches** angezeigt. Weitere Informationen zu den verschiedenen Editionen von Endpoint Central finden Sie auf [dieser Seite](https://www.manageengine.com/products/desktop-central/edition-comparison-matrix.html).

Bitte wenden Sie sich bei Fragen an den [Support](mailto:endpointcentral-support@manageengine.com).