1 Reply Latest reply on Feb 12, 2016 4:56 AM by SitzRieSe

    APM mit DSM 2015.1 p2919

    oliverr Apprentice
      Hallo zusammen,

      durch das APM Paket steige ich noch nicht gescheit durch.

      Ich habe entsprechende Policy die bei einer Testgruppe alle gefundenen Patches installiert.
      Soweit so schön.

      Für die Produktionssystem würde ich mir aber eher wünschen, das Patches für gefundenen Lücken, erstellt werden und bereit gestellt werden, aber noch nicht aktiviert werden, sondern wir diese erst nachdem wir bei den Testsystem geschaut haben oder erst nach einer bestimmten Zeit die Patches aktivieren, damit sie dann von den Rechnern installiert werden können.

      Habe schon hier im Forum gelesen, das es bei älteren Versionen von DSM/APM, sehr umständlich ist das zu machen, trifft das auch noch auf die 2015.1er Version zu?

      Wie macht Ihr das bzw. wie verfahrt ihr?

      Grüße,
      Oliver

      PS: Ist es eigentlich normal, das APM mehr Windows Patches findet, als wenn man es über WSUS macht?
      Was macht man, wenn APM noch Windows Patches als ausstehend anzeigt und diese einfach nicht installiert?
        • 1. Re: APM mit DSM 2015.1 p2919
          SitzRieSe Expert
          Hi,

          nein eigtl ist das ganz einfach. Du legst eine Regel an mit den Produkten die er updaten soll. In dem Regelwerk gibt es dann die Option "Policy aktivieren". Wenn du die deaktivierst legt er den Patch an, aktiviert aber die Policy nicht.

          Wir verfahren so... wir haben eine Pilotgruppe, da drin sind Kollege mit produktiven Systemen. Die erhalten die Patche sofort zugewiesen und gelten als Testkaninchen.

          Für alle anderen Systeme haben wir die gleichen Regeln mit einem Verzug von 72Std eingestellt. Das heißt innerhalb von 3 Tagen sollten wir merken wenn ein Fehler auftritt und verhindern dann das Patchen in die breite Masse.

          Insgesamt patchen wir mit dem APM aber nur ausgewählte Produkte.

          Gruß

          Alex