5 Replies Latest reply on Apr 21, 2010 2:52 PM by LjokajK

    Windows Update Catalog kontrolliert freigeben

    kliers Apprentice
      Hallo,

      leider reicht meine Testlizenz nicht ganz aus, bis zum nächsten Windows Update Katalog. Daher stelle ich einfach mal meine Frage ins Forum. Ich will das ganze Update Thema dem enteo übergeben, jedoch will ich, das die Patches aber erst verteilt werden, wenn ich das möchte - in Hinblick auf fehlerhafte Patche von M$, etc.

      Jetzt ist mir der manuelle Patch importieren, freigeben und zuweisen mir zu doof. Das kann das Enteo ja automatisch. Aber Patches werden erst auf den PCs ja installert, wenn auch der neue Katalog verteilt worden ist.

      Daher die Frage, ist es möglich, das ein neue Katalog heruntergeladen aber noch freigegeben wird?

      Gruß

      Sven
        • 1. Re: Windows Update Catalog kontrolliert freigeben
          hallore Apprentice
          Hallo Sven,

          es macht doch keinen Sinn, den Katalog herunterzuladen, ihn aber nicht zu verteilen. Wie willst du denn dann die benötigten Patche ermitteln?

          Gruß Thomas
          • 2. Re: Windows Update Catalog kontrolliert freigeben
            RWA Specialist
            Hallo,

            ich denke der Katalog ist hier der falsche Ansatz. Den Katalog sollte man schon automatisiert verteilen, eben um offene Sicherheitslücken etc. festzustellen.

            Die Steuerung des Patch Rollouts kann man an anderer Stelle in der Konfiguration des Patchmanagements vornehmen: und zwar bei der automatischen Zuweisung von Patches. Hier kann man für neu heruntergeladene Patches Zuweisungsziele festlegen, also diese erstmal nur auf bestimmten (oder auch gar keinen) Clients/Gruppen/OUs installiert werden.
            Erst wenn man die Patches getestet hat und "für gut befunden" hat, weist  man sie allen Clients zu.
            Das ist eine mögliche Vorgehensweise.
            Das heisst natürlich manueller Aufwand, wenn man es geschickt macht und die unkritische Masse nur an Stichtagen alle paar Wochen ausrollt, hält es sich in Grenzen.

            Workaround wäre vielleicht die Jobpolicy für den Katalog zu stoppen... aber das verhindert dann bei Aktivierung nicht das fehlerhafte Patches eingespielt werden, da hilft nur testen...
            • 3. Re: Windows Update Catalog kontrolliert freigeben
              ChristophSteckelberg Expert
              Hallo Sven,

              wenn ein neuer Patchkatalog heruntergeladen wird, wird er automatisch auf die Targets des Vorgängerpakets verweisen . Sprich: Du entfernst heute die Zuweisung des aktuellen Patchkataloges von Managed Computers und weist den Katalog als Jobscript einer beliebigen Gruppe zu. Wenn in einigen Wochen der neue Patchkatalog heruntergeladen wird wird er automatisch wieder nur Deiner "beliebigen Gruppe" zugewiesen, nicht aber auf gesamt Managed Clients.
              • 4. Re: Windows Update Catalog kontrolliert freigeben
                Frank.Scholer Master
                Hallo Christoph,

                wenn ein neuer Patchkatalog heruntergeladen wird, wird er automatisch  auf die Targets des Vorgängerpakets verweisen .


                Das ist - meiner Erfahrung nach - leider nur zum Teil richtig. Als ich das letztens mal getestet habe (ich meine, das war schon unter Build 3035), wurden für den neuen Katalog zwei Job-Policies erzeugt: eine für die Gruppe, der der alte Katalog zugewiesen war, und eine für "Managed Users & Computers".

                Gruß Frank
                • 5. Re: Windows Update Catalog kontrolliert freigeben
                  LjokajK Expert
                  ich würde das so lösen.

                  Erstelle eine Test-Update-Gruppe, in der du einige Test-PCs hast. Konfiguriere das Patchmanagement auf automatisch anhand SIcherheitsanfälligkeiten downloaden, weise die Updates automatisch auf diese Gruppe zu. Füge hier Managed Users & Computers ebenfalls zu und setz die Policy auf inaktiv. Wenn deine Testrechner nach den Updates OK sind und du deine Tests durch hast, setzt du die Policy für Managed Users & Computers auf aktiv.