3 Replies Latest reply on May 18, 2010 3:09 AM by LjokajK

    Verständnis Patch Management

    erzwodezwo Expert
      Hallo,

      irgendwie versteh ich das vorgehen des Patch Managements nicht.
      Einige Patches werden automatisch zugewiesen andere stehen zwar auf "Download bevorstehend" werden aber nie herunter geladen und installiert.
      Ich habe einen Patch für Windows 7 der schon seit dem 13.04.2010 auf verfügbar steht und den vermerk "Download bevorstehend" hat aber nie herunter geladen wurde, die Dateien sind auf dem Wsus Server vorhanden.

      Habt ihr auch so Phänomene? Es kann nicht Sinn und Zweck sein dass ich alle Patches nochmals überprüfen muss und teilweise manuell zuweisen.

      Ich habe vorher mit dem WSUS Server gearbeitet und der hat immer zuverlässig alle Patches herunter geladen und installiert.

      Seit Enteo muss ich alles nochmals überprüfen.

      Auch hab ich das Phänomen dass ich den Update Katalog manuell herunter laden muss und für Enteo Bereitstellen.
      Wenn ich "Von MS herunterladen" auswähle bekomme ich eine Fehlermeldung dass der Updateserver von MS nicht verfügbar sei.
      Dies soll laut Support mit dem nächsten Update behoben sein....
      Wobei ich damit auch noch leben könnte, da ich mir ein Script geschrieben habe welches in festen Abständen den Katalog herunter lädt und ins entsprechende Verzeichnis kopiert.
      Aber die "Patch Verwaltung" geht mir doch etwas auf den Geist.

      Gruß
      Torsten
        • 1. Re: Verständnis Patch Management
          info@offlimits-it.com Expert
          Vermutlich kann der PatchmanagementService die MS Server nicht erreichen. Überprüfe mal deine Proxy Einstellungen
          • 2. Re: Verständnis Patch Management
            erzwodezwo Expert
            Per Browser oder wie bereits beschrieben per Script ist der Update Server erreichbar, einen Proxy gibt es nicht und somit keinen Grund für eine nicht Erreichbarkeit.
            Der Support meinte das wäre vereinzelt ein Problem von Enteo...
            Soll im nächsten Update alles besser werden....

            Gruß
            Torsten
            • 3. Re: Verständnis Patch Management
              LjokajK Expert
              Interessaant wäre erst mal, welche Strategie du fahren möchtest. Patches automatisch nach Sicherheitsanfälligkeiten downloaden oder Manuell mit deiner Vorauswahl. Wenn du den Automatismus fahren möchtest, solltest du so wenig wie möglich händisch bei den Download- und Policy-Geschichten eingreifen. Dieses Verhalten hatte ich nämlich auch bei einigen Kunden von uns auch. Zudem solltest du auch prüfen, ob die Sicherheitsanfälligkeiten der Clients auch sauber an den Server gemeldet werden. Stehen denn bei den anstehenden Patches auch die Plattformen drin? Sind der Patchmanagement-Server und der WSUS-Server im gleichen IP-Netz? Wenn nicht, könnte es an der fehlenden Proxy-Server-Konfiguration in der EMMC liegen. Wie sind deine Download- und Sycronisations-Einstellungen definiert?
              Was sprechen die PM*-Logs? Ich würde zur Not das Patchmanagement neu einrichten. Alle Policies der Patches und der Catalogs entfernen und alle Pakete wegwerfen, fertig. Dann das Patchmanagement nochmals neu konfigurieren.

              Das Patchmanagement funzt auch mit dem Patchlevel 3035, mit dem Patch7 erscheinen einige Konfigurationsmöglichkeiten mehr für die Patchverteilung und natürlich wird dort auch einiges verbessert, aber funktionieren tut es derzeit trotzdem.