User Forum

Hallo zusammen,

wir setzten seit 2 Wochen Matrix42 mit dem Patch-Management ein.

Nachdem ich strikt nach Anleitung gehe,
http://helpfiles.matrix42-web.de/2013_D ... actice.htm
funktioniert es dennoch nicht das wir Patches auf einem PC installieren. Es rührt sich nix und das PM Log ist immer leer.

laut Anleitung habe ich eine Gruppe erstellt die lautet: "Microsoft-Security-Patches.
In dieser Gruppe sind schon ne Menge von mir freigegebene Patches mit Status Approved:



Nun bin ich hingegangen wie in der Anleitung, und habe eine neue Gruppe erstellt,
den Rechner dort hinein getan, den PM-Fix und die Patch-Gruppe:



Anschliessend in den Verteilungsoptionen auf einmalig gestellt, Local cachen etc.
Dann die Konfigurationsgruppe aktiviert mit PULL DDS/DDC etc. und theoretisch sollte es ja losgehen.

Habe dies mit 3 verschiedenen Rechnern getestet, bei keinem funktioniert es.
Normale Softwareverteilung per Push, z.B. FileZilla oder so, funktionieren einwandfrei.

Auch die Voraussetzungen wie:
» Bei der Installation von Patches muss der Windows Update-Dienst Starttyp entweder auf Manuell oder Automatisch konfiguriert sein plus zusätzliche Deaktivierung der automatischen Update-Funktionalität.
» Der Starttyp für den Remote Registry-Dienst muss auf dem Computer auf Automatisch konfiguriert sein.
» Die administrativen Freigaben (Admin-Shares) müssen aktiviert sein
sind vorhanden an allen Clients, ansonsten würde auch gar nicht die Softwareverteilung funktionieren.

Ich muss irgendwas in der Basis falsch machen, weiss aber noch nicht genau was.

Hoffe jemand kann mir helfen.

Moin!

Hast Du auch das Scan Paket zu geordnet und aktiviert?
Das Scan Paket erzeugt einen Registrykey HKLM,SOFTWARE\matrix42\PM3Client,PatchesMissing.
Nur wenn dieser da ist, läuft das Fix Paket an.
Hinweis: Das Fix Paket läuft erst beim nächsten Agent-Pull-Interval an.

Hallo,

das Patch Managment besteht aus 2 Paketen, das Scan- und das Fix-Paket.

Um einen Fix-Lauf laufen zu lassen, muss vorher erst das Scan-Paket gelaufen sein. Erst wenn das Scan-Paket auf dem Client feststellt, dass es Patches gibt, die installiert werden können, dann wird das Fix-Paket über einen Registry-Schlüssel freigeschaltet.

Weiterhin ist mir aufgefallen, dass die Pakete nicht auf "Einmalig" zu stellen sind. In der Anleitung steht "Wiederholt".

Bitte noch einmal den Anweisungen der Online folgen:
http://helpfiles.matrix42-web.de/2015_D ... actice.htm

Der Rechner muss auch ein Inventory haben. Ich hatte dies bei Notebooks bei denen das Inventory gesponnen hat.

Zudem solltest du mal den Zeitplaner auf "Wiederholt" setzen um das Fix auch regelmäßig auszuführen.

Hast du einen Installationszeitraum definiert? -> Verteiloption "Installationszeitraum ignorieren"
Die Option "Lokal cachen" habe ich nicht gesetzt, dafür "Nicht anzeigen", ist aber nur Optik.

Geht die Verteilung auch via Pull und Pollingintervall? Du schriebst nur vom Push.
Hat du in der Patch-Gruppe einen Testzeitraum eingestellt?
Sonst erstelle mal für diese drei eine Zuweisungsgruppe mit der Patch-Gruppe-Test.

Was du noch machen könntest, die Setup.exe in das Paketverzeichnis von PM3-Fix und Scan legen und den Scan bzw Fix via Drag 'n Trop auf die Setup.exe starten. Da siehst du in den Meldungen ob die Gruppen ziehen.