Bevor Sie Patches auf Geräten bereitstellen können, muss der ZENworks Agent die Aufgabe zur Ermittlung anwendbarer Aktualisierungen (Discover Applicable Updates, DAU) ausführen. Mithilfe der DAU-Aufgabe kann der ZENworks Agent den Status („Gepatcht“, „Nicht gepatcht“ oder „Nicht zutreffend“) der einzelnen Patches abhängig von den Geräten Ihres Netzwerks erkennen.
Der Patch-Erkennungszyklus wird jeden Tag auf dem ZENworks-Server ausgeführt, auf dem für jedes verwaltete Gerät (Server und Arbeitsstationen) eine Aufgabe zur Ermittlung anwendbarer Aktualisierungen (DAU) geplant ist. Sie können auch eine DAU-Aufgabe von einem einzelnen Agenten aus starten. Die Ergebnisse der Patcherkennung werden im Abschnitt „Patches“ unter der Registerkarte Patchverwaltung oder der Registerkarte Geräte des ZENworks-Servers angezeigt. Die Ergebnisse sind auch dann verfügbar, wenn die Verbindung einer Arbeitsstation zum Netzwerk getrennt ist.
Stellen Sie die Patches wahlweise mit Patch-Richtlinien oder mit der Funktion „Behebung bereitstellen“ bereit. Die Patch-Richtlinien automatisieren die Patch-Bereitstellung und werden daher empfohlen. Mithilfe von Regeln in den Patch-Richtlinien beschränken Sie das Caching und die Bereitstellung ausschließlich auf die Patches, die für die Geräte tatsächlich erforderlich sind.
Die folgenden Schritte setzen voraus, dass mindestens ein Patch vom Abonnementdienst zur Verfügung steht.
Navigieren Sie im ZENworks-Kontrollzentrum zu Patch-Verwaltung > Patch-Richtlinien.
Klicken Sie auf der Seite „Patch-Richtlinien“ auf Neu.
Befolgen Sie die Anweisungen zum Erstellen einer Patch-Richtlinie.
Mit der Schaltfläche Hilfe auf den einzelnen Seiten erhalten Sie jeweils ausführliche Informationen zur betreffenden Seite.
Klicken Sie auf die erstellte Patch-Richtlinie und wechseln Sie zur Seite Beziehungen.
Klicken Sie in der Kontrollleiste „Beziehungen“ auf Hinzufügen und weisen Sie der Richtlinie mindestens ein Gerät zu.
Klicken Sie auf Veröffentlichen. Die erforderlichen Patches werden gemäß der Konfiguration der Patch-Richtlinie an die Geräte verteilt und dort angewendet.
WICHTIG:Wenden Sie die Patches zunächst probehalber auf ein Testgerät an, bevor Sie sie auf die Geräte in der gesamten Zone anwenden. Die Patches werden auf allen als „Testgerät“ konfigurierten Geräten automatisch über die Sandbox angewendet; Schritt 6 (Veröffentlichen der Richtlinie) wird dabei übersprungen.
Alternativ können Sie schon beim Erstellen der Patch-Richtlinie die Option Patches nach erfolgreicher Testdurchsetzung automatisch genehmigen konfigurieren. Mit dieser Option in der Richtlinienkonfiguration wird die Richtlinie automatisch auf allen Geräten veröffentlicht, die dieser Richtlinie zugewiesen sind, sobald die Anwendung auf 100 Prozent der Testgeräte erfolgreich abgeschlossen wurde, wobei die Veröffentlichung (Schritt 6 oben) wiederum entfällt.