6 Replies Latest reply on Feb 15, 2018 3:14 AM by CGR

    PatchLink Kategorie ausschließen

    CGR Specialist

      Hiho,

       

      ich hätte mal eine Frage zum ausschließen von bestimmten Patchkategorien? Und zwar möchte ich es unterbinden das Windows Defender Updates verteilt werden. Somit hab ich "heute" eine Kategorie angelegt bei der ich die Windows Defender Familie ausgewählt habe und diese anschließend in den Regeln definiert.  Was genau wird jetzt hier geblockt? Die Defender Pakete sindnämlich noch vorhanden und die Policys ist immer noch aktiv somit geh ich davon aus das er es auch weiter verteilen wird. Wird hier jetzt nur der Download zukünftiger Defender Pakete geblockt und ich muss somit schon alle herunter geladenen Pakete aus dsm löschen?

       

        • 1. Re: PatchLink Kategorie ausschließen
          tphilipp Apprentice

          Moin,

           

          eine Änderung der Rollout Regel beeinflusst nur neue Instanzen.

          Wirken deine Regeln("Alle Patches außer" und "STG Patch Rollout Rule Standard") auf die selbe Range von Clients?

          Wenn ja dürften die Patches dennoch durchkommen, wenn nur auf der ersten Regel der Ausschluss gesetzt ist, auf der 2ten aber nicht.

           

          Wir haben hier 2 Ausschlusskategorien:

           

          Ausschluss statisch

          Ausschluss dynamisch

           

          Diese beiden Kategorien hängen per Default auf allen Regeln.

          Sollen nun Patches ganz oder nur selektiv ausgeschlossen werden landen diese in eine der beiden Kategorien.

           

          Mit dem Löschen der Patches werden die Regeln erneut angewendet, damit wärst du auf der sicheren Seite.

           

          VG

          1 of 1 people found this helpful
          • 2. Re: PatchLink Kategorie ausschließen
            CGR Specialist

            Hiho,

             

            ich hab jetzt die "alle Patches außer-Rule deaktiviert"

            Was genau meinst du mit "eine Änderung der Rollout Regel beeinflusst nur neue Instanzen. Also nur neue Clients?" Heißt das ich muss einfach mal alle Patche löschen und neu laden lassen?

             

            Aktueller Stand:

             

            • 3. Re: PatchLink Kategorie ausschließen
              tphilipp Apprentice

              Du hast eine Rolloutregel die xyz Patche ausrollt.

              Jetzt rennt die Regel los, läd fleissig unter und macht Zuweisungen(Instanzen) zu den Zielen.

              Jetzt machst du Änderungen an der Regel.

              Jetzt sollte dieses Regelset nur noch auf Patche wirken die neu reinkommen, da ja die Instanzen für xyz bereits vorhanden sind.

               

              Die Patche löschen und erneut herunterladen lassen sollte das fixen.

              • 4. Re: PatchLink Kategorie ausschließen
                CGR Specialist

                Kurz gesagt, die Regeln, regeln nur welche Patche von DSM ins Patchmanagement heruntergeladen werden. Schon herunter geladene Pakete werden nicht blockiert (sprich weiter an die Clients verteilt.) und müssen somit manuell gelöscht werden. Anschließend werden diese auch nicht mehr ins Patchmanagement herunter geladen. Korrekt?

                • 5. Re: PatchLink Kategorie ausschließen
                  tphilipp Apprentice

                  Na die Regeln regeln alle Aktionen also nicht nur das herunterladen sondern auch wie, wann und wo die Instanzen (Zuweisungen) angelegt werden.

                  Einmal heruntergeladene Patche haben die Regeln ja bereits durchlaufen und werden daher auch nicht erneut versorgt außer man löscht diese.

                  • 6. Re: PatchLink Kategorie ausschließen
                    CGR Specialist

                    Ah super,

                     

                    kann man denn irgendwo mehr darüber lesen?

                     

                    Des weiteren hätte ich noch ein Problem das ab und zu Updates heruntergeladen werden bei denen die Produktfamilie nicht ausgelesen wird. Anschließend greifen dann natürlich nicht die Regeln da diese nach der Produktfamilie gesetzt sind. Kennt jemand das Problem?