Patches auf einem Rechner installieren

Moderator: moderators

Gesperrt
Gougousidis
Beiträge: 3
Registriert: 22. Jul 2016, 12:33
Kontaktdaten:

Patches auf einem Rechner installieren

Beitrag von Gougousidis » 22. Jul 2016, 14:45

Hallo zusammen,

wir setzten seit 2 Wochen Matrix42 mit dem Patch-Management ein.

Nachdem ich strikt nach Anleitung gehe,
http://helpfiles.matrix42-web.de/2013_D ... actice.htm
funktioniert es dennoch nicht das wir Patches auf einem PC installieren. Es rührt sich nix und das PM Log ist immer leer.

laut Anleitung habe ich eine Gruppe erstellt die lautet: "Microsoft-Security-Patches.
In dieser Gruppe sind schon ne Menge von mir freigegebene Patches mit Status Approved:

Bild

Nun bin ich hingegangen wie in der Anleitung, und habe eine neue Gruppe erstellt,
den Rechner dort hinein getan, den PM-Fix und die Patch-Gruppe:

Bild

Anschliessend in den Verteilungsoptionen auf einmalig gestellt, Local cachen etc.
Dann die Konfigurationsgruppe aktiviert mit PULL DDS/DDC etc. und theoretisch sollte es ja losgehen.

Habe dies mit 3 verschiedenen Rechnern getestet, bei keinem funktioniert es.
Normale Softwareverteilung per Push, z.B. FileZilla oder so, funktionieren einwandfrei.

Auch die Voraussetzungen wie:
» Bei der Installation von Patches muss der Windows Update-Dienst Starttyp entweder auf Manuell oder Automatisch konfiguriert sein plus zusätzliche Deaktivierung der automatischen Update-Funktionalität.
» Der Starttyp für den Remote Registry-Dienst muss auf dem Computer auf Automatisch konfiguriert sein.
» Die administrativen Freigaben (Admin-Shares) müssen aktiviert sein
sind vorhanden an allen Clients, ansonsten würde auch gar nicht die Softwareverteilung funktionieren.

Ich muss irgendwas in der Basis falsch machen, weiss aber noch nicht genau was.

Hoffe jemand kann mir helfen.

Benutzeravatar
Frank Dethlefsen
Beiträge: 425
Registriert: 06. Apr 2006, 22:01
Wohnort: Bochum
Kontaktdaten:

Re: Patches auf einem Rechner installieren

Beitrag von Frank Dethlefsen » 23. Jul 2016, 15:26

Moin!

Hast Du auch das Scan Paket zu geordnet und aktiviert?
Das Scan Paket erzeugt einen Registrykey HKLM,SOFTWARE\matrix42\PM3Client,PatchesMissing.
Nur wenn dieser da ist, läuft das Fix Paket an.
Hinweis: Das Fix Paket läuft erst beim nächsten Agent-Pull-Interval an.
:roll:
Frank Dethlefsen
Consultant und Coach
UPDATENOW GmbH
Frank.Dethlefsen@updatenow.de
https://empirum.blogspot.de/

MVogt
Beiträge: 143
Registriert: 18. Aug 2009, 14:12
Kontaktdaten:

Re: Patches auf einem Rechner installieren

Beitrag von MVogt » 24. Jul 2016, 11:04

Hallo,

das Patch Managment besteht aus 2 Paketen, das Scan- und das Fix-Paket.

Um einen Fix-Lauf laufen zu lassen, muss vorher erst das Scan-Paket gelaufen sein. Erst wenn das Scan-Paket auf dem Client feststellt, dass es Patches gibt, die installiert werden können, dann wird das Fix-Paket über einen Registry-Schlüssel freigeschaltet.

Weiterhin ist mir aufgefallen, dass die Pakete nicht auf "Einmalig" zu stellen sind. In der Anleitung steht "Wiederholt".

Bitte noch einmal den Anweisungen der Online folgen:
http://helpfiles.matrix42-web.de/2015_D ... actice.htm
Mfg
Matthias Vogt
Senior Product Manager
Matrix42 AG

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

Benutzeravatar
heinrichmi
Beiträge: 207
Registriert: 12. Nov 2009, 10:13
Wohnort: Würzburg
Kontaktdaten:

Re: Patches auf einem Rechner installieren

Beitrag von heinrichmi » 27. Jul 2016, 07:21

Der Rechner muss auch ein Inventory haben. Ich hatte dies bei Notebooks bei denen das Inventory gesponnen hat.

Zudem solltest du mal den Zeitplaner auf "Wiederholt" setzen um das Fix auch regelmäßig auszuführen.

Hast du einen Installationszeitraum definiert? -> Verteiloption "Installationszeitraum ignorieren"
Die Option "Lokal cachen" habe ich nicht gesetzt, dafür "Nicht anzeigen", ist aber nur Optik.

Geht die Verteilung auch via Pull und Pollingintervall? Du schriebst nur vom Push.
Hat du in der Patch-Gruppe einen Testzeitraum eingestellt?
Sonst erstelle mal für diese drei eine Zuweisungsgruppe mit der Patch-Gruppe-Test.

Was du noch machen könntest, die Setup.exe in das Paketverzeichnis von PM3-Fix und Scan legen und den Scan bzw Fix via Drag 'n Trop auf die Setup.exe starten. Da siehst du in den Meldungen ob die Gruppen ziehen.
Michael Heinrich

MIWE Michael Wenz GmbH
Bild

Empirum 19.0.0 UEM mit PM, M42-Cloud, PB, VM-Hosting, Citrix Farm Deployment, ServiceStore 9.0.4

Gesperrt

Zurück zu „Patch Management (EOL)“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste