# Konfigurieren der automatisierten Patch-Bereitstellung

## Notwendigkeit der automatisierten Patch-Bereitstellung

Patch-Management ist zweifellos eine der kritischen Aufgaben für jeden IT-Administrator. Diese Aufgabe ist jedoch nur eine unter unzähligen Aufgaben, auf die sich IT-Administratoren konzentrieren müssen. Die Patch-Management-Aktivität kann Stunden bis Tage in Anspruch nehmen, was insgesamt nur zu einem geringen Nutzen bei der Verwaltung von Endpunkten führt. Durch die Automatisierung Ihrer Patch-Bereitstellungen können Sie den manuellen Aufwand reduzieren und den Prozess optimieren. Anstatt die gesamte Planung manuell durchzuführen, können IT-Administratoren die Bereitstellung von Patches automatisieren und dadurch in kürzerer Zeit bessere Ergebnisse erzielen.

IT-Administratoren können die unten aufgeführten Vorteile nutzen, wenn die Patch-Bereitstellung automatisiert wird:

## Vorteile der automatisierten Patch-Bereitstellung

1. Bereitstellungen erfolgen schnell, und die Sicherheit wird erhöht, da Patches für die Bereitstellung unmittelbar verfügbar sind.
2. Alle genehmigten Patches werden unmittelbar im nächsten Bereitstellungsfenster nach ihrem Download bereitgestellt. Es ist nicht erforderlich, auf den nächsten APD-Zeitplan zu warten, damit die Bereitstellung ausgelöst wird.
3. Wenn ein Computer im Netzwerk offline geht und später wieder eine Netzwerkverbindung erhält, kann es neue Schwachstellen und Patches geben, die auf diesem Computer fehlen. Wenn der Agent den Server wieder kontaktiert, wird der Computer im nächsten Aktualisierungszyklus automatisch gescannt, fehlende Patches werden erkannt und auf dem Server aktualisiert. Der Agent stellt diese dann im darauffolgenden Aktualisierungszyklus während des Bereitstellungsfensters bereit. Daher besteht kein Grund zur Sorge hinsichtlich der Kontaktzeit des Agenten und seines verlängerten anfälligen Status.
4. Die Bereitstellung auf dem Agenten wird fortgesetzt, bis für die APD-Kriterien keine fehlenden Patches mehr vorhanden sind.
5. In APD können Sie außerdem den Patch-Verlauf in einer detaillierteren Ansicht einsehen.

![Automatepatchdeploymentworkflow](https://www.manageengine.com/products/desktop-central/images/apdworkflow.png)

### Voraussetzungen

Konfigurieren Sie die Einstellungen der [Patch-Datenbank](https://www.manageengine.com/de/desktop-central/help/configuring_desktop_central/vulnerability_db_synchronization.html), um das Zeitintervall festzulegen, in dem der Endpoint Central-Server mit der Datenbank synchronisiert wird und Details der neuesten verfügbaren Patches erfasst.

Nach der Synchronisierung mit der **Patch-Datenbank** erfasst der Endpoint Central-Server Details zu den neuesten veröffentlichten Patches. In der nächsten Aktualisierungsrichtlinie scannen die Endpoint Central-Agenten die Computer automatisch, um zu prüfen, ob die neu verfügbaren Patches fehlen. Mit der automatisierten Patch-Bereitstellung werden diese Patches ohne Verzögerung automatisch bereitgestellt. Die Aufgabe der automatisierten Patch-Bereitstellung stellt sicher, dass alle Computer im Netzwerk vollständig gepatcht sind.

Besuchen Sie diese [Seite](https://www.manageengine.com/products/desktop-central/automated_patch_deployment_process.html), um die **automatisierte Patch-Bereitstellung (APD)** für Ihr Netzwerk zu personalisieren.