6.1 Obligatorische Grundkonfigurationen

Eine obligatorische Grundkonfiguration ist ein benutzerdefiniertes Konformitätslevel für eine Gruppe von Geräten. Wenn ein Gerät der Konformität nicht mehr entspricht, wird durch eine obligatorische Grundkonfiguration sichergestellt, dass das Gerät zurück in die Konformität gepatcht wird.

WICHTIG:Obligatorische Grundkonfigurationen sind eine automatische Erzwingungsmethode, die auf den aktuellsten Suchergebnissen basiert. Daher besteht keine Kontrollmöglichkeit über den Zeitpunkt und die Reihenfolge, zu dem bzw. in der Patches angewendet werden. Obligatorische Grundkonfigurationen dürfen nicht auf Gruppen unternehmenswichtiger Server oder sonstiger Geräte angewendet werden, bei denen außerplanmäßige Patch-Bereitstellungen den täglichen Betrieb unterbrechen würden, es sei denn, es ist ein zuverlässiger Zeitplan für Inhalts-Blackouts vorhanden.

Im Bereich „Zeitplan für Inhalts-Blackout“ können Zeiten festgelegt werden, zu denen Inhalte (Pakete, Richtlinien, Konfigurationseinstellungen usw.) nicht an die Geräte verteilt werden.

Beim Erstellen oder Modifizieren einer obligatorischen Grundkonfiguration geschieht Folgendes:

HINWEIS:Einige Patches wie MDAC und IE erfordern Neustarts und eine Anmeldung auf Administratorebene, um abgeschlossen werden zu können. Wenn der Konfiguration derartige Patches hinzugefügt werden, wird die Verteilung unterbrochen, bis eine Anmeldung erfolgt ist.

In den folgenden Abschnitten finden Sie weitere Informationen zu obligatorischen Grundkonfigurationen:

6.1.1 Anzeigen obligatorischer Grundkonfigurationen

  1. Klicken Sie im linken Bereich auf die Registerkarte Geräte.

    Es wird eine Seite geöffnet, auf der die Stammordner für jeden Gerätetyp angezeigt werden (siehe folgende Abbildung).

    Stammordner für alle Gerätetypen

    Der Ordner Server ist der Stammordner für alle verwalteten Server und der Ordner Arbeitsstationen ist der Stammordner für alle verwalteten Arbeitsstationen im Netzwerk.

  2. Klicken Sie auf den Link Serveroder Arbeitsstationen.

    Es wird eine Liste von Server- oder Arbeitsstationsgruppen angezeigt, die auf der Grundlage ihrer Betriebssysteme klassifiziert wurden. In der folgenden Abbildung sehen Sie eine Liste der Servergruppen:

    Liste der Servergruppen
  3. Wählen Sie auf der Seite „Server“ oder „Arbeitsstation“ (in diesem Fall handelt es sich um die Seite „Server“) eine beliebige Gruppe aus.

    Es wird eine Seite geöffnet, in der die allgemeinen Details der Gruppe sowie ihre Mitglieder angezeigt werden. In der folgenden Abbildung wird eine Seite wiedergegeben, die angezeigt wird, wenn eine dynamische Servergruppe mit dem Namen Windows Server 2003 ausgewählt wurde:

    Allgemeine Details zu Windows Server 2003
  4. Klicken Sie auf die Registerkarte Patches.

    Es werden die für die Mitgliedergeräte der ausgewählten Gruppe relevanten Patches angezeigt. Wenn die ausgewählte Gruppe Windows Server 2003 lautet, werden auf der Registerkarte Patches alle Patches angezeigt, die für die Mitgliedergeräte der Gruppe Windows Server 2003 relevant sind (siehe folgende Abbildung):

    Für Windows Server 2003 anwendbare Schwachstellenkorrekturen

    Bei einem Patch, der der Grundkonfiguration zugewiesen wurde (auch Patch der obligatorischen Grundkonfiguration genannt), wird, wie oben gezeigt, neben dem Namen das Symbol Symbol „Obligatorische Grundkonfiguration“ angezeigt.

    Sie können die Patches der Grundkonfiguration auch auf der Kontrollleiste Suchen der Seite „Patches“ anzeigen, um diese nach Patches obligatorischer Grundkonfigurationen zu durchsuchen.

    Weitere Informationen zu den Kontrollleisten Patches und Patch-Informationen finden Sie unter Abschnitt 4.0, Verwenden der Registerkarte „Patch Management“.

6.1.2 Verwenden der Seite „Obligatorische Grundkonfigurationen“

Auf der Kontrollleiste Suchen der Seite „Obligatorische Grundkonfiguration“ können Sie die Patches der Grundkonfiguration anzeigen.

Auf der Kontrollleiste Suchen der Seite „Gerätegruppen-Patches“, die unter Abbildung 6-1 abgebildet ist, können Sie nach Patches obligatorischer Grundkonfigurationen suchen. Außerdem können Sie auf der Kontrollleiste Suchen auch Patches auf Basis ihres Status und ihrer Auswirkung suchen.

Abbildung 6-1 Suchen nach obligatorischen Grundkonfigurationen

Sie können auf Grundlage folgender Filteroptionen nach Patches obligatorischer Grundkonfigurationen suchen:

  • Alle Patches: Zeigt alle Patches einschließlich der Elemente der obligatorischen Grundkonfiguration an.

  • Nur Grundkonfiguration: Zeigt nur die Patches an, die für die Gruppe als Elemente der obligatorischen Grundkonfiguration gekennzeichnet sind.