User Forum

Hallo zusammen,
ich teste derzeit mit dem PatchManagement da wir dieses bald auf allen Clients verwenden wollen.
Bei den Test-Clients ist mir aufgefallen, dass es Patche gibt, die immer abwechselnd installiert sind.
Teilweise sind das Patche die mit einem "U" am Ende bezeichnet werden aber auch andere die sich wohl gegenseitig aufheben.

Könnt ihr mir einen Tipp geben, wie man solche Patche, ohne strenges nachprüfen, ausfindig machen kann? Ein Filter oder ähnliches?
Wir haben nämlich vor eine Autozuweisung der Patche in die Tesgruppe und übernahme nach 7 Tagen auf alle Clients zu machen.

Ich frage mich nun, ob man wirklich im laufenden Betrieb erkennt, wenn es solche Patche gibt. Ich habe schließlich auch noch andere Dinge zu tun wie jeden Patch einzeln auf einem Client zu testen.

Wie macht ihr das?

Gruß Dieter

Siehe FAQ:
http://helpfiles.matrix42-web.de/2015_D ... t=MS12-A04

F: Warum werden bestimmte Patches immer als "Missing" angezeigt und das Installieren/Deinstallieren erfolgt ein in einer Schleife?

A: Verhalten:

Ein erfolgreich installierter Patch wird weiterhin als "Missing" angezeigt
Ein Patch wird als "Missing" angezeigt und die QNummer endet mit "U"


Grund:

Bestimmte Patches existieren ein Installations- und Deinstallationsprogramm. Bei diesen Patches kann es zu einer Schleife beim Scannen und Installation kommen.

Wenn der Installations-Patch installiert wird, dann wird der Deinstallations-Patch als fehlend erkannt und umgekehrt.

Diese Patches werden sind vom Hersteller in dieser Weise entwickelt worden, um das Hinzufügen / Entfernen des Patches in Abhängigkeit des vorgefundenen Zustands des Computers zu ermöglichen. Beim Scannen / Installation dieser Arten von Patches kann es dazu kommen, dass der Patch ständig als "Missing" angezeigt wird. Der Deinstallations-Patch endet immer mit "U" (QNumber). Diese Patches gehören zum Patch-Typ "Security Tools".



Lösung:

Schließen Sie die spezifischen Patches in einer speziellen Patch-Gruppe (z.B. "Always-Exclude") aus und weisen Sie diese in der Root der Konfigurationsgruppen zu oder fügen sie diese erst gar nicht einer Patch-Gruppe hinzu.

Diese sind bekannt Patches, die einen Installer / Uninstaller anbieten:

Q2719615(U) - MS12-A04
Q2719662(U) - MS12-A06
Q2794220(U) - MS12-A10
Q2847140(U) - MS13-A02
Q2887505(U) - MS13-A08
QIE9001(U) - MSIE-002

Hallo,

wenn Sie mit dem neuen Patch Management testen, dann können Sie die betroffenen Patches auch mit dem Status "Ignorieren" versehen, damit sind sie dann komplett außen vor.

Vielen Dank für die Info mit dem "Ignore" das funktioniert.

Die anderen Schritte kannte ich bereits. Ich dachte nur, dass es auch hier einen Automatismus gibt.

Hallo,

einen Automatismus dafür gibt es nicht, man kann ja nicht wissen welche Patches zukünftig released werden.
Es kann ja sein, dass der Admin entscheidet, dass der U-Patch installiert werden soll und das passende Gegenstück nicht oder andere Admins wollen beide Patches nicht ausrollen, usw.
Das ist eine individuelle Entscheidung, die so nicht automatisiert werrden kann.