PMv3 Ersetzte Patche

Moderator: moderators

Locked
JescoS
Posts: 8
Joined: 17. Mar 2016, 00:24
Contact:

PMv3 Ersetzte Patche

Post by JescoS » 10. Aug 2017, 01:35

Ich habe eine Verständnisfrage zum Empirum Patchmanagement V3.

In der Matrix42 Management Konsole unter "Konfiguration" -> "Patch Management" -> "Patch Suche" werden mir ja alle verfügbaren Patche angezeigt.

Hier gibt es ja auch die Spaltenbezeichung "Ersetzt durch".

Um nur die nötigen Patche vorzuhalten kann ich doch eigentlich alle Patche welche in dieser Spalte eine Bulletin-ID haben (also ersetzt wurden) löschen und nur die Patche auf Approved lassen welche dort den Eintrag "kein" haben oder?

Sehe ich das so richtig oder müssten die bereits ersetzten Patche trotzdem beibehalten werden um die Windows Clients auf einen aktuellen Stand zu halten?

LightTempler
Posts: 409
Joined: 23. Aug 2010, 13:47
Contact:

Re: PMv3 Ersetzte Patche

Post by LightTempler » 10. Aug 2017, 10:16

Hallo,

wenn man mit Testzeitraum arbeitet, dann muss man die letzte Version auch noch vorhalten und freigeben, weil es sonst passieren kann, dass im Testzeitraum ein Patch ersetzt wird und Clients dann weder den alten noch den neuen bekommen ...
Soll im Herbst optimiert werden.

Grüße
LiTe

JescoS
Posts: 8
Joined: 17. Mar 2016, 00:24
Contact:

Re: PMv3 Ersetzte Patche

Post by JescoS » 10. Aug 2017, 22:24

Vielen Dank für die Antwort.

Wir arbeiten ohne Testzeiträume, Patche werden direkt freigegeben und landen in "All_Patches". Spricht aus Ihrer Sicht etwas dagegen bei dieser Variante wie im ersten Beitrag beschrieben, nur die Patche vorzuhalten welche noch nicht ersetzt wurden?

LightTempler
Posts: 409
Joined: 23. Aug 2010, 13:47
Contact:

Re: PMv3 Ersetzte Patche

Post by LightTempler » 11. Aug 2017, 11:31

Hallo,

mangels Erfahrung mit dieser Vorgehensweise etwas schwer zu sagen .. ;-)
Sie bringt ein (kleines) Risiko, dass mal ein Patch zu Ärger führt.

Man kann es ja mal testen und dann Rechner per Windows Update "gegen" Microsoft direkt prüfen lassen.
Wenn dann keine größeren Sachen fehlen, sollte es klappen.

Grüße
LiTe

JescoS
Posts: 8
Joined: 17. Mar 2016, 00:24
Contact:

Re: PMv3 Ersetzte Patche

Post by JescoS » 13. Aug 2017, 01:22

Mangels Aussagen wohl eher, jedoch bleibt es wie erwartet gleich.

Der Kunde wird erneut sehen wohin es ihn führt.

:lol:

variosity
Posts: 107
Joined: 27. Nov 2008, 11:45
Location: CH-7000 Chur
Contact:

Re: PMv3 Ersetzte Patche

Post by variosity » 26. Jun 2018, 11:34

Hallo Zusammen,
das ist ein leidiges Thema bei uns, der Thread ist ja auch schon etwas älter.
Was bei uns böse auffällt ist, wenn man nur die Patches installiert welche nicht mehr ersetzt wurden, bleibe alte Lücken aus 2017/2018 stehen. Wir müssen unsere Server und Clients mit einem Security Scanner prüfen.
Unser Gedanke bestand darin, wenn wir die letzten installieren die nie ersetzt wurden müsste das ja dank der Rollups langen.
Nach dem prüfen der DLL`s etc. welche vom Security Scanner an gemeckert werden, mussten wir feststellen das diese wirklich veraltet sind.
Der Patch der die neuere Version mitbringt lässt sich leider nicht mehr installieren weil sein Nachfolger schon installiert ist.
Das ist aber kein PMv3 Problem sondern ein Microsoft Problem.

Fazit wir müssen immer alle Patches installieren. Der Win10 Client braucht 4-5 Std. zum patchen. Beim Sourcen patchen passiert leider das gleiche, er nimmt nur die letzten Patches. Heisst Gameover Security.

Falls jemand eine Idee hat bin gerne bereit noch was zu testen. Aber ich denke das kaum jemand noch separat die Systeme prüfen muss.
Gruss und Dank
Heiko
WPM v21.0.3 UEM 2108.1.2 SFR

Bank on IT - inventx
IT-Partner für führende Finanz- und Versicherungsdienstleister

Locked

Return to “Patch Management (EOL)”

Who is online

Users browsing this forum: No registered users and 2 guests