Seite 1 von 1

PMv3 Ersetzte Patche

Verfasst: 10. Aug 2017, 01:35
von JescoS
Ich habe eine Verständnisfrage zum Empirum Patchmanagement V3.

In der Matrix42 Management Konsole unter "Konfiguration" -> "Patch Management" -> "Patch Suche" werden mir ja alle verfügbaren Patche angezeigt.

Hier gibt es ja auch die Spaltenbezeichung "Ersetzt durch".

Um nur die nötigen Patche vorzuhalten kann ich doch eigentlich alle Patche welche in dieser Spalte eine Bulletin-ID haben (also ersetzt wurden) löschen und nur die Patche auf Approved lassen welche dort den Eintrag "kein" haben oder?

Sehe ich das so richtig oder müssten die bereits ersetzten Patche trotzdem beibehalten werden um die Windows Clients auf einen aktuellen Stand zu halten?

Re: PMv3 Ersetzte Patche

Verfasst: 10. Aug 2017, 10:16
von LightTempler
Hallo,

wenn man mit Testzeitraum arbeitet, dann muss man die letzte Version auch noch vorhalten und freigeben, weil es sonst passieren kann, dass im Testzeitraum ein Patch ersetzt wird und Clients dann weder den alten noch den neuen bekommen ...
Soll im Herbst optimiert werden.

Grüße
LiTe

Re: PMv3 Ersetzte Patche

Verfasst: 10. Aug 2017, 22:24
von JescoS
Vielen Dank für die Antwort.

Wir arbeiten ohne Testzeiträume, Patche werden direkt freigegeben und landen in "All_Patches". Spricht aus Ihrer Sicht etwas dagegen bei dieser Variante wie im ersten Beitrag beschrieben, nur die Patche vorzuhalten welche noch nicht ersetzt wurden?

Re: PMv3 Ersetzte Patche

Verfasst: 11. Aug 2017, 11:31
von LightTempler
Hallo,

mangels Erfahrung mit dieser Vorgehensweise etwas schwer zu sagen .. ;-)
Sie bringt ein (kleines) Risiko, dass mal ein Patch zu Ärger führt.

Man kann es ja mal testen und dann Rechner per Windows Update "gegen" Microsoft direkt prüfen lassen.
Wenn dann keine größeren Sachen fehlen, sollte es klappen.

Grüße
LiTe

Re: PMv3 Ersetzte Patche

Verfasst: 13. Aug 2017, 01:22
von JescoS
Mangels Aussagen wohl eher, jedoch bleibt es wie erwartet gleich.

Der Kunde wird erneut sehen wohin es ihn führt.

:lol:

Re: PMv3 Ersetzte Patche

Verfasst: 26. Jun 2018, 11:34
von variosity
Hallo Zusammen,
das ist ein leidiges Thema bei uns, der Thread ist ja auch schon etwas älter.
Was bei uns böse auffällt ist, wenn man nur die Patches installiert welche nicht mehr ersetzt wurden, bleibe alte Lücken aus 2017/2018 stehen. Wir müssen unsere Server und Clients mit einem Security Scanner prüfen.
Unser Gedanke bestand darin, wenn wir die letzten installieren die nie ersetzt wurden müsste das ja dank der Rollups langen.
Nach dem prüfen der DLL`s etc. welche vom Security Scanner an gemeckert werden, mussten wir feststellen das diese wirklich veraltet sind.
Der Patch der die neuere Version mitbringt lässt sich leider nicht mehr installieren weil sein Nachfolger schon installiert ist.
Das ist aber kein PMv3 Problem sondern ein Microsoft Problem.

Fazit wir müssen immer alle Patches installieren. Der Win10 Client braucht 4-5 Std. zum patchen. Beim Sourcen patchen passiert leider das gleiche, er nimmt nur die letzten Patches. Heisst Gameover Security.

Falls jemand eine Idee hat bin gerne bereit noch was zu testen. Aber ich denke das kaum jemand noch separat die Systeme prüfen muss.