Page 1 of 1
Patch-Managment nur einmalig ausführen
Posted: 10. Mar 2008, 16:51
by nowa
hallöchen zusammen,
folgendes problemchen bedrückt mich zur zeit:
bei uns wird einmal im monat das patchmanagment gefahren. dazu wird einen tag lang die Software Group "Empirium Patch-Managment (v2)" aktiviert - die folge ist, dass den ganzen tag lang bei den usern die sich nach dem erfolgten patchen nochmals neu anmelden, es geht wieder von vorne los. dabei wird zwar "nur" überprüft ob und was vorhanden ist, aber das dauert und nervt eben auch.
wie kann ich es bewerkstelligen, dass das patchmanagment nur einmalig anläuft und dann im schlimmsten falle nur noch einmal ganz kurz (ohne die überprüfung (scanning....)) der install-bildschirm erscheint?
rumprobiert habe ich schon etwas mit registry-einträgen und if-then-abfragen, aber so recht zum ergebnis bin ich damit nicht gekommen...
in der hoffnung das mir hier jemand helfen kann!
nowa
Posted: 10. Mar 2008, 17:46
by lennu
Hallo,
wie wäre es, wenn Du das PatchManagement so terminierst, dass es einmal im Monat ausgeführt wird. Vorteil: Dann werden die Clients auch aktualisiert, wenn sie an dem Tag nicht angeschaltet werden!
Dazu dem Paket einen Zeitplan spendieren, der folgendermaßen konfiguriert ist:
Um ein Paket einmal wöchentlich installieren zu lassen, muss der Zeitplan des Paketes (in den Verteilungsoptionen) folgendermaßen eingestellt werden:
Aktion: Wiederholt
Zeitraum: Beginn eintragen, kein Enddatum
Häufigkeit: Jede 4 Woche (Monat gibt es so leider nicht)
Serienmuster Täglich, Alle 1 Tag(e)
So machen wir das - nur dass wir das PatchManagement einmal wöchentlich ausführen lassen (wir haben zusätzlich in den Verteilungsoptionen die Option "Nicht Anzeigen" ausgewählt).
Gruß,
Lennu
Posted: 11. Mar 2008, 08:39
by nowa
hallöchen lennu,
danke für deine antwort.
den timer zu benutzer ist leider keine option bei uns, da mein vorgesetzter gerne bei der manuellen, einmal monatlichen anschubserei bleiben möchte. ansonsten sicher ne gute lösung - allerdings stellt sich mir die frage, ob die routine dann wirklich nur einmal pro user und anmeldung erscheint, denn in den optionen "Häufigkeit: Jede 4 Woche (Monat gibt es so leider nicht) ", bei uns heißt es ja "Daily frequency, Each: 4 weeks", muss man ja noch ein start- bzw end-zeitpunkt vorgeben, sodass dann sicher doch wieder die routine anläuft... was zeit braucht bis der scanning-prozess durch ist...
gibt es vielleicht noch andere vorschläge oder lösungsansätze?
mfg
nowa
Posted: 11. Mar 2008, 09:04
by pkleiber
Hallo Nowa,
das beschriebene Verhalten ist Works As Designed.
Warum?
Nun wenn eine Patchinstallation erfolgt, ist es durchaus möglich, dass der installierte Patch weitere Patches erforderlich macht.
Wenn nur gescanned werden soll, dann bitte auf Empirum Version 2008 updaten. Hier gibt es zusätzlich zum normalen Patch-Management Paket
ein reines Scan only Paket und ein Install only Paket.
Es lässt sich mit der neuen Version auch die Prozess Prio festlegen.
Ein kompletter Silent Ablauf ist natürlich auch jetzt schon möglich.
Posted: 11. Mar 2008, 11:51
by lennu
Hallo Nowa,
ich habe auch etwas gebraucht, bis ich den Zeitplaner von Empirum 2005 verstanden habe - aber die oben genannte Einstellung bewirkt wirklich, dass das Paket alle vier Wochen gestartet wird. Er überprüft halt täglich (beim Aufrufen des SoftwareDepots bzw. durch den Empirum-Agent Dienst), ob das Paket innerhalb der letzten 4 Wochen ausgeführt wurde. Ein Scan findet dabei nicht statt, das ist quasi eine Ebene früher (Kommunikation SWDepot bzw. Empirum Agent mit Empirum Server).
Wenn die letzte Ausführung des Paketes mehr als 4 Wochen her ist, läuft der Scan und evtl. eine anschließende Installation der Patches. Da wir nur mit Verteilung auf Computern arbeiten (keine Zuordnung Software <-> Benutzer), läuft der Scan (samt evtl. Installation) einmal pro Rechner.
Ausnahme (denn die muss ja immer geben
): Wenn das PatchManagement einen oder mehrere Patches installiert hat, läuft es beim nächsten Kontakt mit dem Empirumserver (je nach Konfiguration durch Agent oder SWDepot) nochmal, um zu überprüfen, ob es noch weitere Patches gibt, die installiert werden sollen.
Bei uns sind die User auch nicht wirklich erfreut über den Scan, aber wie immer muss man hier Sicherheit und Benutzerfreundlichkeit abwägen. Wir sind der Meinung, dass ein Benutzer es durchaus verschmerzen kann, wenn einmal pro Woche auf Updates überprüft wird (dauert je nach Rechner zwischen 1 und 10 Minuten, wobei die alten Hündchen in der Minderheit sind und bald ausgetauscht werden). Ausserdem ist einmal wöchentlich für unsere Anwender schon ein Entgegenkommen, da wir bis zum Update auf 2005 PFP R2 vor etwa einem halben Jahr wesentlich mehr alte Rechner hatten und das PatchManagement täglich lief
Gruß,
Lennu