Anzeige der zu Installierenden Patche

Moderator: MVogt

Post Reply
Wattebausch
Posts: 6
Joined: 25. Aug 2016, 16:09
Contact:

Anzeige der zu Installierenden Patche

Post by Wattebausch » 18. Feb 2019, 09:26

Hallo zusammen
gibt es evtl. eine Möglichkeit dem User die zu installierenden Patche anzuzeigen?
Es geht mir darum dem User eine Liste anzuzuzeigen bevor das Patchmanagent loslegt. Die Anwender bei uns haben als größten Kritikpunkt das nicht planen können wie lange bzw. wie viele Patche installiert werden.
Die information liegt ja bereits in der lastscanresult.xml Datei vor.

Gruß Arne

StadtWN
Posts: 599
Joined: 26. Oct 2007, 12:41
Location: Waiblingen
Contact:

Re: Anzeige der zu Installierenden Patche

Post by StadtWN » 18. Feb 2019, 13:59

Diese Möglichkeit gibt es so viel ich weiß nicht.
Bei der Installation von Patches kann der User weiter arbeiten. Der Rechner wird zwar etwas langsamer aber das Arbeiten funktioniert.
Das war das Argument bei uns. Die Anwender sind damit zufrieden.
Gruß
Ralf Reich

--------------------------------
Empirum V21.0.3, Windows Server 2022, SQL 15.0 Standard

MaMa82
Posts: 344
Joined: 10. Jun 2011, 13:56
Contact:

Re: Anzeige der zu Installierenden Patche

Post by MaMa82 » 18. Feb 2019, 15:43

Hallo Wattebausch,

der Nachfrage der Endanwender steht perse ein übergeordnetes Interesse, nämlich die Clientsicherheit, gegenüber.
Aus diesem Gesichtspunkt dürfte die Frage erst gar nicht gestellt werden. ;)

Wie bereits gesagt, ist dies nicht out of the Box möglich.
Die Endanwender können so oder nicht planen, wie lange das Update dauert - hier würde ich Ihnen die technische Kompetenz absprechen wollen. Weder kennen Sie den Einfluss der Hardware, noch die Dauer des Patch-Vorgangs (selbst bei der Info: 5 Patches ausstehend).

Meiner Meinung nach führt das Aufkeimen einer solchen Frage immer zu Begehrlichkeiten.

Hier kann man es dem Endanwender so oder so in den seltensten Fällen recht machen. Selbst das Zwangsinstallieren über Nacht via WoL und/oder Rechnerneustart führt erfahrungsgemäß zu Beschwerden.

Die Entscheidung zum Patchmanagement-Prozess sollte zwar unter Berücksichtigung, aber nicht durch die Endbenutzer selbst, getroffen werden. Wie gesagt - sicherheitsrelevant, da hat der Benutzer eigentlich Sendepause, es sei denn er möchte verantwortlich sein, wenn von seinem System aus zum Beispiel die Verschlüsselung von gemappten Laufwerken oder Angriffe ins eigene Firmennetz ausgehen. Das vergessen nämlich leider die meisten Endbenutzer.

Klingt hart, aber unterm Strich ist dies leider die Realität.
Grüße MaMa82


PS: EDV steht nicht für "Elektronische Datenverarbeitung", sondern vielmehr für "ENDE DER VERNUNFT"! :roll:

Wattebausch
Posts: 6
Joined: 25. Aug 2016, 16:09
Contact:

Re: Anzeige der zu Installierenden Patche

Post by Wattebausch » 21. Feb 2019, 14:01

Hallo zusammen
Danke für die ganzen Antworten.
Die Anwender bei uns patchen, da sie nach Ablauf der Frist vom Empirum Agent gezwungen werden ,über 50% patchen schon am ersten Tag
Es geht mir darum die Akzeptanz des Patchmanagements zu erhöhen. Die User haben keinerlei Chancen zu sehen wie lange das Patchmanagement läuft. Mit der Liste sollen sie sehen welche Patche installiert werden und dann können sie selbst bestimmen jetzt oder verschieben. Gerade die Entwickler/Poweruser fragen häufig nach.
Mit folgenden 2 PowerShell-Zeilen bekommt man die Liste der fehlenden Patche:

Code: Select all

[xml]$lastscanresult = Get-Content C:\EmpirumAgent\PatchManagement\Repository\Endpoint\lastScanResult.xml
$lastscanresult.ScanResults.Machine.Product.Childnodes | where {($_.Status -eq "Missing" -and $_.Class -eq "Patch")} | select -Property BulletinID, sqnumber, Name | Format-List | Out-File -FilePath c:\test\Missing_Updates.txt 
Das wird in ein Empirum Paket gepackt und auf den Desktop des Users abgelegt oder als Popup dem User präsentiert, da sind wir noch am über legen wir das machen.

MVogt
Posts: 152
Joined: 18. Aug 2009, 14:12
Contact:

Re: Anzeige der zu Installierenden Patche

Post by MVogt » 28. Feb 2019, 21:05

Hallo,

mittels Patch Management Variable SHOW_UI=1 oder 2 erscheint eine Dialogbox, in der der User die Anzahl der zu installierenden Patches sehen kann. Eine Liste bekommt er nicht, aber es wird der Name und die BulletinID des jeweils installierten Patches angezeigt.

http://helpfiles.matrix42-web.de/2018_D ... ht=show_ui

Wie schon oben erwähnt, gibt es keinerlei Maßstäbe wir lange eine Patchinstallation dauert. Dies hängt von vielen Faktoren ab, wir CPU Last, vorgefundes System vor der Patchinstallation, usw.
Mfg
Matthias Vogt
Senior Product Manager
Matrix42 AG

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

Post Reply

Return to “Patch Management”

Who is online

Users browsing this forum: No registered users and 8 guests