Patche beim Herunterfahren installieren, UEM Agent

Moderator: MVogt

Post Reply
jacques
Posts: 3
Joined: 15. Jan 2020, 11:16
Contact:

Patche beim Herunterfahren installieren, UEM Agent

Post by jacques » 16. Apr 2020, 10:02

Hallo liebe Forumsleser,

ich hätte hier noch einmal ein Frage zu dem Thema Patchmanagement und "Installieren beim Herunterfahren".

Wir setzen bei uns Empirum 19.0.3 ein und das Patchmanagement 3.

Wir haben das System neu aufgesetzt und wollen nun an alle Computer die dringend notwendigen Patche und Updates verteilen.

Leider funktioniert Wake on Lan nicht, zum Teil wegen der Netzwerk-Topografie zum Teil weil das im Bios nicht aktiviert ist.

Wegen des Rückstandes an Patchinstallationen ist bei einigen Computern die Anzahl der Patche recht hoch und somit auch die Dauer der Arbeitsverhinderung durch das Patchen.

Dehalb sind wir dazu gekommen, dass das Installieren beim Herunterfahren die beste Möglichkeit ist. Natürlich mit der Option das zu verschieben um die Laptopuser nicht zu schockieren.

Um diese Möglichkeit zu bekommen haben wir mit dem UEM Agent (1911.2) getestet.

Sobald das Patch-Fix Paket kommt, kann der User das Verschieben, und das nach "Beim Herunterfahren"

- OK das kann ich unseren Usern zutrauen.

Dann fahre ich den Computer herunter und nun kommt das 'doofe'

Es erscheint die Windows-Meldung, das da noch Prozesse laufen, und der User "Abbrechen" oder "Trotzdem Herunterfahren" auswählen soll.

Das wird der User vermutlich oft mit "Trotzdem Herunterfahren"
bestätigen und die Patche nicht installieren.

Wenn er dann abbricht, kommt der Empirum Agent und fragt nach, wie man nun mit der verschobenen Installation fortfahren soll.

...

Das ist mir zu unübersichtlich und für die meisten User gänzlich unklar.

Nun stellt sich die Frage, ob man diese Windows Frage nach "Trotzdem Herunterfahren" unterdrücken kann? Zumindest für den Patch-Day? Gibt es dazu ein GPO oder einen Reg-Key nach dem Motto "Shutdown immer abbrechen bei offenen Prozessen" ... oder soetwas?

Oder wie soll man hier vorgehen?

Wiegesagt WOL geht nicht und für Patchen während der Arbeitszeit würde zu viel Zeit kosten.

Vielen Dank im Voraus!



Gruß,
Jacques

User avatar
Frank Dethlefsen
Posts: 521
Joined: 06. Apr 2006, 22:01
Location: Bochum
Contact:

Re: Patche beim Herunterfahren installieren, UEM Agent

Post by Frank Dethlefsen » 22. Apr 2020, 17:27

Moin!

Das Verhalten ist leider Stand der Dinge. Mir es keine GPO bekannt, die das erschlagen würde.
Der Sperrbildschirm kann umgangen werden, in dem man den Anwender einen Link auf dem Desktop zu Verfügung stellt "Installieren und herunterfahren". Der Anwender muss dann erzogen werden, diese Verknüpfung zum Feierabend zu verwenden.

Code: Select all

[Shell:Product]
%CommonDesktop%\Software installieren und herunterfahren,%ProgramFilesDir%\Matrix42\Universal Agent Framework\Eris_UI.exe,/installshutdown
Frank Dethlefsen
Consultant und Coach
UPDATENOW GmbH
Frank.Dethlefsen@updatenow.de
https://empirum.blogspot.de/

simon_messer
Posts: 1
Joined: 04. Mar 2021, 10:08
Contact:

Re: Patche beim Herunterfahren installieren, UEM Agent

Post by simon_messer » 04. Mar 2021, 11:41

Gude alle,

wenn ich das richtig sehe, hat sich hier leider immer noch nicht wirkliche etwas getan, oder?

In der von mir verwendeten UEM Agent Version 2006.10.3 ESR zumindest blockiert das UEM Agent Fenster Windows bei der Abmeldung.

Auch wird der Menüpunkt "Installieren und Herunterfahren" immer angezeigt, egal, ob tatsächlich eine Installation ansteht oder nicht.
Wenn man dann darauf klickt fährt das System auch einfach herunter.

Danke im Voraus,
Simon

Post Reply

Return to “Patch Management”

Who is online

Users browsing this forum: No registered users and 2 guests