PM Variablen und ein nicht verstehen des Einsatzzwecks

Moderator: MVogt

Post Reply
variosity
Posts: 107
Joined: 27. Nov 2008, 11:45
Location: CH-7000 Chur
Contact:

PM Variablen und ein nicht verstehen des Einsatzzwecks

Post by variosity » 25. Jan 2019, 16:15

Hallo Zusammen,
ich habe mich mal etwas mit den Variablen auseinander gesetzt und bin nun etwas verwirrt.

Als erstes hat mit diese Variablenbeschreibung verwirrt, ist das eine doppelte Verneinung?

Code: Select all

INSTALL_LAST_APPROVED_PREDECESSOR	Legt fest, ob der letzte Vorgängerpatch/Service Pack nicht installiert werden soll, wenn sich der eigentlich fehlende Patch noch in der Testphase befindet (wichtig für vollständige Neuinstallation eines Computers).
Yes - (Standard)
Install _LAST_Approved_Predecessor standard YES in der Beschreibung steht letzter Vorgänger Patch wird nicht installiert.
Das heisst übersetzt, installiere den letzten freigegebene Vorgänger (Wert nein Ja) Ergebniss letzter Approved Vorgänger wird nicht installiert. Man könnte denken der Wert ergibt das er den letzten Vorgänger... aber nun ja.

Was mir allerdings komisch vorkommt:
Testscenario mit 4 Systemen:
Abkürzungen:
1. MIWS/Yes = With disregard Supersedence- MIWS - INSTALL_LAST_APPROVED_PREDECESSOR YES
2. MIWS/NO = With disregard Supersedence- MIWS - INSTALL_LAST_APPROVED_PREDECESSOR NO
3. MI/Yes = Scan for Missing and Installed patches. Standard-Einstellung - MI - INSTALL_LAST_APPROVED_PREDECESSOR YES
4. MI/NO = Scan for Missing and Installed patches. Standard-Einstellung - MI - INSTALL_LAST_APPROVED_PREDECESSOR NO

Server2016 mit einiger SW unter anderen Splunk Firefox etc.

Ergebnisse: Negatives fasse ich unten zusammen
Variante 4. hatte 10 offene approved Patches, hat 12 installiert und beim 2. Fix Durchlauf ist er nach 20min grün geworden.
Variante 3. hatte 14 offenen approved Patches, hat 16 installiert und beim 2. Fix wurden 10 Patches erneut installiert, der 1. Durchlauf alleine hat 1:10h gedauert.
Variante 2. hat 76 offene Approved Patches, 80 installiert und dafür 2:15h benötigt. Der 2. Durchlauf wurde dann nicht mehr gemessen da es Wochenende wurde.
Variante 1. hat komischerweise 55 offene Approved Patches, 62 angefangen zu installieren und nach knapp 5h war er nioch nicht ansatzweise fertig.

Alles Server habe die gleiche SW / CPU 4 Cores und 4GB Memory, von den Durchlaufzeiten mal abgesehen ist schon komisch das Variante 1 weniger Patches hatte als 2..
Grösster Punkt warum ich so verwirrt nicht verstehe ist das Variant 3. und 4 beide FireFox und Splunk nicht geupdatet haben.
Im Include gibt es nur eine Freigabe vom Splunk mit der Version 7.1.2 neuer dürfen wir nicht. Es gibt auch keine neuerer in anderen Klassen oder in der Testklasse. Nur die Datenbank weiss das es neuere gibt. Aber mit der MI Einstellung und egal ob Install _LAST_Approved_Predecessor Yes oder No wird das nicht als Missing angezeigt.
Wozu ist gibt es die Install _LAST_Approved_Predecessor Variable? Warum sollte man überhaupt etwas mit der MI Variable laufen lassen.
Ich habe es anderweitig schon erwähnt ohne MIWS sind die Systeme nicht 100% Safe, da MS gerne in folge Patches DLLs vergisst, unser Nessus Security Scanner findet da immer wieder Impacts

Welche Einstellung fahrt ihr wo, Stagen? bestehende Systeme? Ja es dauert mit allen Patches extrem lang, aber Varianten 3. und 4. ist ja extrem gruselig wenn die 3rd Partys nicht geptacht werden.
Gruss und Dank
Heiko
WPM v21.0.3 UEM 2108.1.2 SFR

Bank on IT - inventx
IT-Partner für führende Finanz- und Versicherungsdienstleister

Post Reply

Return to “Patch Management”

Who is online

Users browsing this forum: No registered users and 6 guests