User Forum

Hallo zusammen
gibt es evtl. eine Möglichkeit dem User die zu installierenden Patche anzuzeigen?
Es geht mir darum dem User eine Liste anzuzuzeigen bevor das Patchmanagent loslegt. Die Anwender bei uns haben als größten Kritikpunkt das nicht planen können wie lange bzw. wie viele Patche installiert werden.
Die information liegt ja bereits in der lastscanresult.xml Datei vor.

Gruß Arne

Diese Möglichkeit gibt es so viel ich weiß nicht.
Bei der Installation von Patches kann der User weiter arbeiten. Der Rechner wird zwar etwas langsamer aber das Arbeiten funktioniert.
Das war das Argument bei uns. Die Anwender sind damit zufrieden.

Hallo Wattebausch,

der Nachfrage der Endanwender steht perse ein übergeordnetes Interesse, nämlich die Clientsicherheit, gegenüber.
Aus diesem Gesichtspunkt dürfte die Frage erst gar nicht gestellt werden.

Wie bereits gesagt, ist dies nicht out of the Box möglich.
Die Endanwender können so oder nicht planen, wie lange das Update dauert - hier würde ich Ihnen die technische Kompetenz absprechen wollen. Weder kennen Sie den Einfluss der Hardware, noch die Dauer des Patch-Vorgangs (selbst bei der Info: 5 Patches ausstehend).

Meiner Meinung nach führt das Aufkeimen einer solchen Frage immer zu Begehrlichkeiten.

Hier kann man es dem Endanwender so oder so in den seltensten Fällen recht machen. Selbst das Zwangsinstallieren über Nacht via WoL und/oder Rechnerneustart führt erfahrungsgemäß zu Beschwerden.

Die Entscheidung zum Patchmanagement-Prozess sollte zwar unter Berücksichtigung, aber nicht durch die Endbenutzer selbst, getroffen werden. Wie gesagt - sicherheitsrelevant, da hat der Benutzer eigentlich Sendepause, es sei denn er möchte verantwortlich sein, wenn von seinem System aus zum Beispiel die Verschlüsselung von gemappten Laufwerken oder Angriffe ins eigene Firmennetz ausgehen. Das vergessen nämlich leider die meisten Endbenutzer.

Klingt hart, aber unterm Strich ist dies leider die Realität.

Hallo zusammen
Danke für die ganzen Antworten.
Die Anwender bei uns patchen, da sie nach Ablauf der Frist vom Empirum Agent gezwungen werden ,über 50% patchen schon am ersten Tag
Es geht mir darum die Akzeptanz des Patchmanagements zu erhöhen. Die User haben keinerlei Chancen zu sehen wie lange das Patchmanagement läuft. Mit der Liste sollen sie sehen welche Patche installiert werden und dann können sie selbst bestimmen jetzt oder verschieben. Gerade die Entwickler/Poweruser fragen häufig nach.
Mit folgenden 2 PowerShell-Zeilen bekommt man die Liste der fehlenden Patche: Das wird in ein Empirum Paket gepackt und auf den Desktop des Users abgelegt oder als Popup dem User präsentiert, da sind wir noch am über legen wir das machen.

Hallo,

mittels Patch Management Variable SHOW_UI=1 oder 2 erscheint eine Dialogbox, in der der User die Anzahl der zu installierenden Patches sehen kann. Eine Liste bekommt er nicht, aber es wird der Name und die BulletinID des jeweils installierten Patches angezeigt.

http://helpfiles.matrix42-web.de/2018_D ... ht=show_ui

Wie schon oben erwähnt, gibt es keinerlei Maßstäbe wir lange eine Patchinstallation dauert. Dies hängt von vielen Faktoren ab, wir CPU Last, vorgefundes System vor der Patchinstallation, usw.