Patch Management umfasst die folgenden Änderungen und Verbesserungen:
Die Patch-Verwaltung ist Bestandteil des neuen ZENworks-Dashboards, wodurch das Patch-Dashboard erheblich verbessert wurde, sowohl beim Beurteilen des Zustands der Patch-Umgebung als auch beim Einleiten von Maßnahmen, wenn Schwachstellen festgestellt werden. Das neue Patch-Verwaltungs-Dashboard umfasst vier Standard-Dashlets und bietet die Möglichkeit, benutzerdefinierte Dashlets auf der Grundlage der Standard-Dashlets zu erstellen. Im Folgenden werden die einzelnen Patch-Verwaltungs-Dashlets näher beschrieben:
Status des Patch-Abonnements: Zeigt die Anzahl der bekannten Patches in der Zone, ihren Status sowie die letzten Start- und Endzeiten der Abonnementaktivitäten für Lizenzen, Patch-Ermittlung und Patch-Download.
Kürzlich freigegebene Patches: Zeigt die Anzahl der kürzlich freigegebenen Patches nach dem Typ der Patch-Auswirkung an.
Geräte-Patch-Compliance: Zeigt den Compliance-Status der Geräte in der Zone an.
Letzte Absuche nach dem letzten Patch auf dem Gerät: Zeigt die Anzahl der Geräte nach Zeitbereich an, auf denen eine Patch-Absuche ausgeführt wurde.
In Verbindung mit dem neu gestalteten Patch-Verwaltungs-Dashboard beruht die Patch-Compliance nunmehr auf einem konfigurierbaren Prozentsatz der auf dem Gerät installierten kritischen und empfohlenen Patches. Diese Änderung wird unter „Patch-Verwaltung > Dashboard und Trending“ konfiguriert, wodurch Daten im neuen Geräte-Patch-Compliance-Dashlet angezeigt werden.
Weitere Informationen finden Sie unter Konfigurieren des Patch-Dashboards und des Trending-Verhaltens im Handbuch ZENworks 2017 Patch Management Reference (ZENworks 2017 – Patch-Verwaltungsreferenz).
In früheren Versionen wurden geplante Absuchen nur dann durchgeführt, wenn die Absuch-Engine erkannte, dass seit der letzten Absuche ein neues DAU-Bundle (Discover Applicable Updates) auf dem Gerät bereitgestellt wurde. Dieses Verhalten minimierte die möglichen Leistungseinbußen im Zusammenhang mit der Patch-Absuche, brachte jedoch die folgenden Probleme mit sich:
Bei einer Patch-Absuche wird lediglich festgestellt, ob ein Patch installiert wurde, unabhängig von der Installationsquelle. Wenn ein Patch mit einem ZENworks-fremden Tool installiert wurde (z. B. mit der nativen Aktualisierungsfunktion der Anwendung) und die Absuche übersprungen wird, da das DAU-Bundle nicht geändert wurde, ist der Patch-Status des Geräts falsch.
Das Datum für die letzte Patch-Absuche auf dem Gerät im Dashboard „Letzte Absuche nach dem letzten Patch auf dem Gerät“ (in dieser Version verbessert) ist möglicherweise irreführend, da die Absuch-Engine meldet, dass die Absuche durchgeführt wurde, obwohl die Absuche übersprungen wurde, da das DAU-Bundle nicht geändert wurde.
Zur Behebung dieses Problems wurde das Absuchverhalten dahingehend verändert, dass eine geplante Absuche in jedem Fall durchgeführt wird, unabhängig davon, ob das DAU-Bundle geändert wurde oder nicht. Wenn die Benutzer spürbare Leistungseinbußen auf dem Gerät feststellen, können Sie den zusätzlichen Eintrag PATCH_SCAN_ALWAYS=FALSE in die Systemvariablen aufnehmen und damit wieder zum bisherigen Absuchverhalten zurückwechseln.
Weitere Informationen finden Sie unter Patch Management System Variables (Systemvariablen für die Patch-Verwaltung) im Handbuch ZENworks 2017 Patch Management Reference (ZENworks 2017 – Patch-Verwaltungsreferenz).