Grundlegendes Verständnis PM3

[foedisch]

Hallo,

wir haben uns PM3 angeschaut und fragen uns, ob wir es richtig verstanden und korrekt angewendet haben.

Wir haben ein von uns erstelltes und angepasstes Firefox-Paket (Version 17.0.5) installiert und per PM3 auf 17.0.6 gepatcht. Dabei ist uns aufgefallen:
- in der EMC und im Inventory taucht weiterhin Version 17.0.5 auf
- im Softwaredepot (Kiosk-Mode) taucht ebenfalls Version 17.0.5 als "installiert" auf
- sämtliche Anpassungen werden verworfen (bspw. Verknüpfungen auf Desktop oder Startmenü oder Reg-Keys)
- der Uninstall-Key der "alten" Version wird nicht gelöscht, d.h. es kommt schnell zu Inkonsistenzen

Was nüssten wir machen, damit wir o.g. Probleme umgehen? Gibt es ein Best-Practise-Guide, wie man Pakete bauen sollte, um sie mit "PM3-Ready" zu machen?

Danke und viele Grüße

[mIsixth]

Hallo,

also ich bin beeindruckt!
Ich habe es bis dato nicht geschafft, mehr als einen Patch via v3 zu installieren...

Also laut Webinar, sollte man Software, die via Paket installiert wurde, auch weiterhin über Softwarepakete managen.
ICh denke nicht, dass im PMv3, eine Intelligenz eingabaut ist, dass z.B. Configs behalten werden...

[daniel.richert]

Hallo,

wir haben uns PM3 angeschaut und fragen uns, ob wir es richtig verstanden und korrekt angewendet haben.

Wir haben ein von uns erstelltes und angepasstes Firefox-Paket (Version 17.0.5) installiert und per PM3 auf 17.0.6 gepatcht. Dabei ist uns aufgefallen:
- in der EMC und im Inventory taucht weiterhin Version 17.0.5 auf
- im Softwaredepot (Kiosk-Mode) taucht ebenfalls Version 17.0.5 als "installiert" auf
- sämtliche Anpassungen werden verworfen (bspw. Verknüpfungen auf Desktop oder Startmenü oder Reg-Keys)
- der Uninstall-Key der "alten" Version wird nicht gelöscht, d.h. es kommt schnell zu Inkonsistenzen

Was nüssten wir machen, damit wir o.g. Probleme umgehen? Gibt es ein Best-Practise-Guide, wie man Pakete bauen sollte, um sie mit "PM3-Ready" zu machen?

Danke und viele Grüße

Klar, es wir ja auch nicht das Paket hoch gepatcht, sondern nur die Installation. Die Frage für den Best-Practise-Guide stelle ich mir auch.

Momentan Patchen wir mit dem PM3 nur die üblichen Verdächtigen: Microsoft-Patches, Adobe und Java.

Hallo,
Also laut Webinar, sollte man Software, die via Paket installiert wurde, auch weiterhin über Softwarepakete managen.
ICh denke nicht, dass im PMv3, eine Intelligenz eingabaut ist, dass z.B. Configs behalten werden...

Wenn das so ist, kann man damit denn auch Softwareverteilen? Alles andere macht dann ja kein Sinn.

[foedisch]

Aber für MS-Patches ist ja PM2 ausreichend.
Wir haben uns von PM3 mehr erhofft. So ist es für uns absolut kein Mehrwert. Schade.

[MPI.EVA]

Hallo daniel.richert,

Momentan Patchen wir mit dem PM3 nur die üblichen Verdächtigen: Microsoft-Patches, Adobe und Java.

Wie händelst Du bei diesen Paketen (Adobe/Java) die Anpassung? Updates deaktivieren, Shortcuts loeschen, ... ?

VG

[foedisch]

Vorallem das Deaktivieren von Autoupdates ist auch meiner Meinung nach unerlässlich. Sonst braucht man ja kein Patchmanagement-System

[mIsixth]

Hallo,

also bis dato habe ich noch nicht versucht, Java und co, ohne Paket zu verteilen.

Bei Java gibt es aber auch Security Hofixes für zb.: v7u21.
Diese Könnte man dann drauf patchen.

Adobe Reader ohne Anpassungen, wird nicht klappen.
Bei den AutoUpdates, könnte man sich vielleicht mit den Custom Switches an den patches helfen.
-> REGADD...

Ob das klappt, habe ich allerdings noch nicht getestet.

Wir haben uns vom PMv3, jedenfalls die bessere Scan Engine versprochen. PMv2 hat immer noch das Problem, dass einige Patches schlicht nicht erkannt werden...