4.4 Verwenden der Seite „Patches“

Im folgenden Abschnitt erhalten Sie weitere Informationen zur Seite „Patches“:

4.4.1 Patches

In diesem Abschnitt der Seite „Patches“ werden die folgenden Informationen zu Patches angezeigt:

  • Patch-Name

  • Gesamtzahl verfügbarer Patches

  • Auswirkung des Patches

  • Statistiken des Patches

Dieser Abschnitt enthält das Menü Aktion, über das Sie die folgenden fünf Aktionen an Patches ausführen können: Behebung bereitstellen, Aktivieren, Deaktivieren, Cache aktualisieren und Dashboard-Bericht aktualisieren. Weitere Informationen zu diesen Aktionen finden Sie unter Elemente des Menüs „Aktion“.

Der Abschnitt enthält auch das Dropdown-Menü Elemente anzeigen, mit dem Sie die Anzahl der auf dieser Seite angezeigten Elemente festlegen können (siehe folgende Abbildung).

Abbildung 4-4 Dropdown-Liste „Elemente anzeigen“

In den folgenden Abschnitten werden die Informationen auf der Seite „Patches“ beschrieben:

Patch-Name

Dies ist der Name eines Patches. Dieser Name enthält normalerweise den Anbieter oder Hersteller des Patches, die spezifische Anwendung und Versionsinformationen.

Unten sehen Sie ein Beispiel für einen Patch-Namen. In diesem Beispiel ist Adobe* der Anbieter, Acrobat* Reader die Anwendung und 6.0.6 die Version:

Abbildung 4-5 Beispiel für einen Patch-Namen

  • Alle Sicherheits-Patches von Microsoft* enthalten im Titel ihre Microsoft Security Bulletin-Nummer im Format MS0x-yyy, wobei 0x das Jahr angibt, in dem der Patch veröffentlicht wurde, und yyy die laufende Nummer der Patch-Veröffentlichung. Diese Patches sind kritisch und müssen so schnell wie möglich installiert werden.

  • Die Namen sämtlicher Nicht-Sicherheits-Patches von Microsoft beinhalten die KB (Knowledge Base)-Artikelnummer. Diese Patches können nach Ihrem eigenen Ermessen installiert werden.

  • Die Namen von Microsoft Service Packs und Drittanbieter-Patches enthalten für gewöhnlich keine KB-Nummer und enthalten niemals eine Nummer für das Microsoft Sicherheitsbulletin. Testen Sie diese Service Packs sorgfältig, um sicherzustellen, dass sie zu den erwarteten Ergebnissen führen.

Weitere Informationen über die Benennungskonventionen für Patches finden Sie in Comprehensive Patches and Exposures (CVE). Dabei handelt es sich um eine Liste mit standardisierten Namen für Patches und anderen hilfreichen Möglichkeiten für den Zugriff auf Informationen. Eine weitere hilfreiche Ressource ist die US-amerikanische National Vulnerability Database. Dabei handelt es sich um ein von der Regierung geführtes Repository mit auf Standards basierenden Daten für die Verwaltung von Patches.

Gesamtzahl verfügbarer Patches

Die Gesamtzahl der für die Verteilung verfügbaren Patches wird in der unteren linken Ecke der Tabelle angezeigt. In der folgenden Abbildung ist die Gesamtzahl der verfügbaren Patches 979:

Abbildung 4-6 Dropdown-Liste „Elemente anzeigen“

Patch-Auswirkungen

Basierend auf ihren Auswirkungen werden Patches in vier Typen klassifiziert: „Kritisch“, „Empfohlen“, „Informativ“ oder „Installationsprogramme“. Im Folgenden werden alle Auswirkungen beschrieben:

  • Kritisch: Novell stuft diesen Patch als kritisch ein; er sollte daher so schnell wie möglich installiert werden. Die meisten aktuellen Sicherheitsaktualisierungen fallen in diese Kategorie. Der ZENworks-Server lädt Patches mit kritischer Auswirkung automatisch herunter und speichert sie.

  • Empfohlen: Novell stuft diesen Patch, obwohl er nicht kritisch oder sicherheitsrelevant ist, als nützlich ein; er sollte angewendet werden, um den Zustand des Computers aufrechtzuerhalten. Patches dieser Kategorie sollten installiert werden.

  • Software-Installationsprogramme: Dieser Patch-Typ entspricht Softwareanwendungen. Normalerweise gehören dazu Software-Installationsprogramme. Für die Patches wird Nicht gepatcht angezeigt, wenn die zugehörige Anwendung noch nicht auf einem Computer installiert wurde.

  • Informativ: Patches mit diesem Typ werden von Novell lediglich als informativ eingestuft. Informations-Patches werden rein zu Informationszwecken verwendet. Hierfür muss eigentlich kein Patch installiert werden.

Die Terminologie zu Auswirkungen, die der Patch Management-Service für das Patch-Abonnement verwendet, orientiert sich eng an der Anbieterterminologie zu Auswirkungen, die für die Kritikalität von Patches verwendet wird. Jedes Betriebssystem verfügt über eine händlerspezifische Auswirkungseinstufung. Diese Auswirkung wird einer Novell-Einstufung wie in diesem Abschnitt beschrieben zugeordnet. Gemäß den Empfehlungen von Lumension* Security erhöht bzw. verstärkt Patch Management den Schweregrad der Bewertung der Auswirkungen. So werden beispielsweise die Microsoft-Patch-Klassifizierungen „Kritisch“, „Wichtig“ und „Mittel“ von Novell alle als „Kritisch“ klassifiziert.

In der folgenden Tabelle finden Sie eine Gegenüberstellung der Terminologie der Patch-Klassifizierung von Novell und Microsoft:

Tabelle 4-3 Zuordnung der Patch-Auswirkungen nach Novell und Microsoft

Novell-Patch-Auswirkungen

Windows

Sonstiges

Kritisch

Kritische Sicherheit

Wichtig

Moderat

NZ

Empfohlen

Empfohlen

Niedrig

Beispiel: Update für den Junk-E-Mail-Filter von Microsoft Outlook 2003

NZ

Software-Installations-programme

Softwareverteilung

Beispiel: Microsoft Windows Malicious Software Removal Tool (Virenentfernung)

Adobe 8.1 Softwareinstallationsprogramm

Informativ

NZ

NZ

Quelle: Lumension Security

Patch-Statistiken

Patch-Statistiken zeigen die Beziehung zwischen einem bestimmten Patch und der Gesamtzahl der Geräte (oder Gruppen) innerhalb des ZENworks-Systems, die einen bestimmten Status aufweisen. Die Patch-Statistiken werden in zwei Spalten rechts auf der Seite „Patches“ angezeigt. Im Folgenden werden die einzelnen Spaltenstatus beschrieben:

  • Gepatcht: Zeigt einen Link an, der die Gesamtzahl der Geräte angibt, auf die der entsprechende Patch angewendet wurde.

    Durch Klicken auf den Link wird eine Seite mit einer Liste der gepatchten Geräte angezeigt.

    Für einen Patch, der nicht deinstalliert werden kann, ist die Option Entfernen im Menü Aktion deaktiviert.

    Seite „Gepatcht“ der Patch-Statistiken

    Die Seite „Gepatcht“ enthält folgende Informationen zu Geräten, auf die ein Patch angewendet wurde.

    Eintrag

    Definition

    Gerätename

    Der Name des bei Novell ZENworks 10 Patch Management registrierten Geräts, auf dem der Patch bereitgestellt werden soll.

    Status

    Der Status des Geräts Der Status kann „Offline“ oder „Online“ lauten.

    Plattform

    Das Betriebssystem des Geräts.

    DNS

    Der Name des DNS-Servers.

    IP-Adresse

    Die IP-Adresse des Geräts.

    Sie können den Patch mit der Option Entfernen im Menü Aktion deinstallieren.

  • Nicht gepatcht: Zeigt einen Link an, der die Gesamtzahl der Geräte angibt, auf die der entsprechende Patch nicht angewendet wurde.

    Durch Klicken auf den Link wird eine Seite mit einer Liste dieser Gerät angezeigt.

    Seite „Nicht gepatcht“ der Patch-Statistiken

    Die Seite „Nicht gepatcht“ enthält folgende Informationen zu Geräten, auf die ein Patch angewendet wurde.

    Eintrag

    Definition

    Gerätename

    Der Name des bei Novell ZENworks 10 Patch Management registrierten Geräts, auf dem der Patch bereitgestellt werden soll.

    Status

    Der Status des Geräts Der Status kann „Offline“ oder „Online“ lauten.

    Plattform

    Das Betriebssystem des Geräts.

    DNS

    Der Name des DNS-Servers.

    IP-Adresse

    Die IP-Adresse des Geräts.

    Mit der Option Behebung bereitstellen im Menü Aktion können Sie den Patch für diese Geräte bereitstellen.

  • Information: Die Seite „Informationen“ enthält ausführliche Informationen zum ausgewählten Patch.

    Seite „Informationen“ der Patch-Statistiken

    Sie können zu einem Patch folgende Informationen anzeigen:

    Eigenschaftsname

    Definition

    Name

    Der Name des Patches.

    Auswirkung

    Die Auswirkung des Patches entsprechend der Festlegung durch Novell. Weitere Informationen hierzu finden Sie unter Patch-Auswirkungen.

    Status

    Status des Patches: Aktiviert, Deaktiviert (Ersetzt) oder Deaktiviert (vom Benutzer).

    Hersteller

    Der Name des Herstellers.

    Veröffentlicht am

    Das Datum, an dem der Patch vom Hersteller veröffentlicht wurde.

    Produkt-ID des Herstellers

    Die ID-Nummer, die das Produkt vom Hersteller erhalten hat.

    Beschreibung

    Die Beschreibung des Patches. Sie enthält ausführliche Informationen zu dem Mangel bzw. Problem, der bzw. das durch diesen Patch behoben wird, sowie Hinweise und die Voraussetzungen der Bereitstellung.

    Anzahl der gepatchten Geräte

    Die Anzahl der Geräte, auf die der Patch angewendet wurde.

    Anzahl der nicht gepatchten Geräte

    Die Anzahl der Geräte, auf die der Patch nicht angewendet wurde.

    Anzahl der nicht zutreffenden Geräte

    Die Anzahl der Geräte, die von diesem Patch nicht betroffen sind.

Die auf der Seite „Patches“ angezeigten Patches sind durch unterschiedliche Symbole gekennzeichnet, die den aktuellen Patch-Status anzeigen. Diese Symbole werden in der folgenden Tabelle beschrieben:

Tabelle 4-4 Patch-Symbole

Patch-Symbol

Bedeutung
Symbol für deaktivierte Schwachstellen

Kennzeichnet deaktivierte Patches.

Deaktivierte Patches sind standardmäßig ausgeblendet. Verwenden Sie den Filter Deaktivierte einschließen im Bereich Suchen, um diese Elemente anzuzeigen.
Symbol für nicht im Cache gespeicherte Schwachstellenkorrekturen

Gibt an, dass nur die Fingerabdruckinformationen des Patches vom ZENworks-Patch-Abonnement-Netzwerk heruntergeladen wurden. Dieses Symbol kennzeichnet alle Patches, die nicht im Cache gespeichert wurden.
Symbol für Schwachstellenkorrekturen, deren Download-Vorgang aussteht

Gibt an, dass der Download-Vorgang für die mit dem Patch verknüpften Bundles aussteht.

Symbol für Schwachstellenkorrekturen, deren Download-Vorgang gestartet wurde

Gibt an, dass der Download-Vorgang für die mit dem Patch verknüpften Bundles gestartet wurde. Durch diesen Prozess werden diese Bundles auf dem ZENworks-Server zwischengespeichert.
Symbol für im Cache gespeicherte Schwachstellenkorrekturen

Gibt an, dass die für den Patch erforderlichen Fingerabdrücke und Patch-Bundles für die Behebung im Cache des Systems gespeichert wurden. Dieses Symbol kennzeichnet alle Patches, die im Cache gespeichert sind und für die Bereitstellung zur Verfügung stehen.
Symbol für Schwachsstellen, bei deren Download-Vorgang ein Fehler aufgetreten ist

Gibt an, dass beim Herunterladen des mit dem Patch verknüpften Bundles ein Fehler aufgetreten ist.

Elemente des Menüs „Aktion“

Der Abschnitt Patches enthält unter anderem das Menü Aktion, über das Sie an den auf der Seite angezeigten Patches fünf verschiedene Aktionen ausführen können. Die folgende Abbildung zeigt die fünf Optionen des Menüs Aktion:

Menü „Aktion“

Das Menü Aktion enthält die folgenden fünf Optionen:

  • Behebung bereitstellen: Hiermit können Sie einen Patch bereitstellen. Zum Verwenden dieser Option aktivieren Sie die Kontrollkästchen der Patches, die bereitgestellt werden sollen, und wählen Sie dann Behebung bereitstellen aus dem Menü Aktion aus, um den Assistenten zum Bereitstellen der Behebung zu öffnen. Weitere Informationen finden Sie unter Abschnitt 5.0, Verwenden des Assistenten zum Bereitstellen von Behebungen.

  • Aktivieren: Mit dieser Option aktivieren Sie einen deaktivierten Patch.

  • Deaktivieren: Mit dieser Option deaktivieren Sie einen aktivierten Patch. Zum Verwenden dieser Option aktivieren Sie das Kontrollkästchen des entsprechenden Patches und wählen Sie dann Deaktivieren aus. Der ausgewählte Patch wird aus der Liste entfernt.

    Durch das Deaktivieren eines Patches werden auch alle zugehörigen Patch-Bundles deaktiviert.

  • Cache aktualisieren: Durch Auswahl dieser Option werden die zum ausgewählten Patch gehörenden Bundles heruntergeladen und auf dem ZENworks-Server zwischengespeichert.

    Die Patch-Bundles für die Behebung müssen im Cache gespeichert werden, bevor sie auf dem Zielgerät installiert werden.

    So verwenden Sie diese Option:

    • Wählen Sie einen oder mehrere Patches aus der Liste aus.

    • Klicken Sie im Menü Aktion auf Cache aktualisieren.

      Das Patch-Symbol ändert sich in das Symbol Symbol, das den Start des Download-Vorgangs anzeigt. Während des Downloads ändert sich das Symbol zu einem Symbol, das die Verarbeitung des Downloads angibt. Sobald der Cache-Vorgang abgeschlossen ist, wird das Patch-Symbol grün angezeigt. Das gibt an, dass die Patch-Behebung bereitgestellt werden kann.

    Sie können die Patches alphabetisch in auf- oder absteigender Reihenfolge sortieren. Klicken Sie zum Sortieren, wie nachfolgend gezeigt, auf den Pfeil neben der Spaltenüberschrift Patch-Name.

    Abbildung 4-7 Spalte „Patch-Name“

  • Dashboard-Bericht aktualisieren: Aktualisiert den Dashboard-Bericht mit den neuesten Statistiken.

HINWEIS:Damit Sie wissen, wann ein Patch heruntergeladen wurde, zeigen Sie den Bereich Meldungsprotokoll für den Patch im Abschnitt Bundles an.

4.4.2 Patch-Informationen

Auf der Kontrollleiste Patch-Informationen werden detaillierte Informationen zum ausgewählten Patch angezeigt. Wenn Sie auf den Namen eines Patches klicken, werden dessen Details angezeigt.

Wenn Sie beispielsweise den Patch mit dem Namen Windows Malicious Software Removal Tool- February 2009 (KB890830) aus der Patch-Liste auswählen, werden im Abschnitt Patch-Informationen, wie nachfolgend gezeigt, die Ergebnisse der Analyse dieses Patches angezeigt:

Abbildung 4-8 Patch-Informationen eines ausgewählten Patches

In der folgenden Tabelle werden alle Eigenschaftsnamen im Abschnitt Patch-Informationen beschrieben:

Tabelle 4-5 Eigenschaftsnamen im Abschnitt „Patch-Informationen“

Eigenschaftsname

Definition

Name

Der Name des Patches.

Auswirkung

Die Auswirkung des Patches entsprechend der Festlegung durch Novell. Weitere Informationen hierzu finden Sie unter Patch-Auswirkungen.

Status

Status des Patches: Aktiviert, Deaktiviert (Ersetzt) oder Deaktiviert (vom Benutzer).

Anbieter

Der Name des Händlers oder Herstellers.

Veröffentlicht am

Das Datum, an dem der Patch vom Hersteller veröffentlicht wurde.

Produkt-ID des Herstellers

Die ID-Nummer, die das Produkt vom Hersteller erhalten hat.

Beschreibung

Die Beschreibung des Patches, unter anderem auch die Vorteile einer Bereitstellung dieses Patches sowie die Voraussetzungen für die Bereitstellung.

Neustart erforderlich

Gibt an, ob nach der Patch-Bereitstellung ein Neustart erforderlich ist.

Unterstützt Deinstallation Deinstallieren

Gibt an, ob der Patch nach seiner Installation wieder deinstalliert werden kann.

4.4.3 Suche nach einem Patch

Der Abschnitt Suchen der Seite „Patches“ bietet umfassende Such- und Filteroptionen, mit denen Sie nach bestimmten Patches suchen und die Suchergebnisse auf Grundlage von „Status“ und „Auswirkung“ der Patches filtern können. Das Suchen und Filtern kann unabhängig voneinander oder auch kombiniert durchgeführt werden, um umfangreiche Drilldown-Möglichkeiten bereitzustellen. Die folgende Abbildung zeigt den Abschnitt Suchen:

Abbildung 4-9 Abschnitt „Suchen“ der Seite „Patches“

So suchen Sie nach einem Patch:

  1. Geben Sie den Namen des Patches vollständig oder teilweise in das Textfeld Patch-Name ein.

  2. Aktivieren Sie das gewünschte Kontrollkästchen unter Status und Auswirkung.

  3. Wählen Sie in der Dropdown-Liste Anbieter den Anbieter aus.

  4. Wählen Sie in der Dropdown-Liste Cache-Status den Cache-Status aus.

  5. Klicken Sie auf Suchen.

HINWEIS:Mit Zurücksetzen werden die Standardeinstellungen wiederhergestellt.

In der folgenden Tabelle werden die Filterfunktionen unter Status erläutert:

Tabelle 4-6 Statusfilter bei der Suche

Statusfilter

Ergebnis

Patch angewendet

Das Suchergebnis enthält alle Patches der Patch-Liste, die auf mindestens ein Gerät angewendet wurden.

Patch nicht angewendet

Das Suchergebnis enthält alle Patches der Patch-Liste, die auf kein Gerät angewendet wurden.

Nicht zutreffend

Das Suchergebnis enthält alle Patches der Patch-Liste, die für das Gerät nicht relevant sind.

Deaktivierte einschließen

Das Suchergebnis enthält alle Patches der Patch-Liste, die vom Administrator deaktiviert wurden.

In der folgenden Tabelle werden die Filterfunktionen unter Auswirkung erläutert:

Tabelle 4-7 Auswirkungsfilter bei der Suche

Auswirkungsfilter

Ergebnis

Kritisch

Das Suchergebnis enthält alle Patches der Patch-Liste, die von Novell als „Kritisch“ eingestuft wurden.

Empfohlen

Das Suchergebnis enthält alle Patches der Patch-Liste, die von Novell als „Empfohlen“ eingestuft wurden.

Informativ

Das Suchergebnis enthält alle Patches der Patch-Liste, die von Novell als „Informativ“ eingestuft wurden.

Software-Installationsprogramme

Das Suchergebnis enthält alle Patches der Patch-Liste, die von Novell als „Installationsprogramm“ eingestuft wurden.

Tabelle 4-8 Anbieter- und Cache-Status-Filter für die Suche

Filter

Ergebnis

Anbieter

Das Suchergebnis enthält in der Patch-Liste alle Patches, die auf den ausgewählten Anbieter zutreffen.

Cache-Status

Das Suchergebnis enthält alle Patches mit dem entsprechenden Cache-Status auf dem lokalen Server.

4.4.4 Patch-Verwaltung

In den folgenden Abschnitten erhalten Sie weitere Informationen zu den einzelnen Optionen der Kontrollleiste „Patch-Verwaltung“:

Behebung bereitstellen

Mit dieser Option können Sie einen Patch bereitstellen. Zum Verwenden dieser Option aktivieren Sie die Kontrollkästchen der Patches, die bereitgestellt werden sollen, und klicken Sie dann auf den Link Behebung bereitstellen, um den Assistenten zum Bereitstellen der Behebung zu öffnen. Weitere Informationen finden Sie in Abschnitt 5.0, Verwenden des Assistenten zum Bereitstellen von Behebungen.

Exportieren von Patches

Für alle Patches können Details wie Status und Auswirkung in eine CSV-Datei (durch Kommas getrennte Liste) exportiert werden. Wenn Sie die Datei nach dem Herunterladen öffnen, haben Sie die Möglichkeit, sie in einem anderen Dateiformat zu speichern.

  1. Klicken Sie im linken Bereich auf den Link Patches exportieren.

    Damit werden alle Datenergebnisse exportiert, nicht nur die ausgewählten Ergebnisse. Einige Daten werden aber möglicherweise nicht in lesbarer Form in das CSV-Format exportiert bzw. umgesetzt.

  2. Klicken Sie im Dialogfeld Patches exportieren auf Exportieren.

    Dialogfeld „Schwachstellen exportieren“

  3. Wählen Sie eine der Optionen im Dialogfeld Datei-Download aus:

    • Offen: Damit wird die Datei erstellt und im Webbrowser geöffnet. Im Browser können Sie die Datei in einer Vielzahl von Dateiformaten speichern, u. a. in den Formaten CSV und XML, im Textformat und in den Formaten zahlreicher Tabellenkalkulationsanwendungen.

    • Speichern: Damit wird die Datei erstellt und in einem lokalen Ordner gespeichert. Die Datei wird im CSV-Format von Microsoft Office Excel gespeichert. Die Datei erhält standardmäßig den Namen ZPMPatchesList.csv.

    • Abbrechen: Es wird kein Bericht erstellt oder gespeichert.

      In eine Excel-Tabelle exportierte Schwachstellen

Anzeigen von Patches

Wählen Sie einen Patch aus und klicken Sie auf den Link Patch anzeigen, um eine Seite mit den Patch-Details anzuzeigen. Die Seite bietet die folgenden drei Registerkarten:

  • Gepatcht: Zeigt die Geräte an, auf die der Patch angewendet wurde.

  • Nicht gepatcht: Zeigt die Geräte an, auf die der Patch nicht angewendet wurde.

  • Information: Zeigt detaillierte Informationen zum Patch an.