Im Bereich ‘Patchmanagement’ befindet sich die Schaltfläche ‘Windows Updates’. Darüber kann die Verwaltung des Windows Updates konfiguriert werden. Seit dem November Release kann hier die Zuweisung von Richtlinien hierarchisch oder regelbasiert (nach einmaliger Auswahl) erfolgen. in diesem Artikel wird die Regelbasierte Zuweisung erklärt.
Abb. 1
Zuerst müssen die Kategorien sinnvolle ‘Schweregrade’ hinterlegt bekommen. Von diesen hängen die Aktionen ab, die bei diesen Schweregrade über die Richtlinien ausgeführt werden. Bei der ersten Abfrage der Kategorien wird von Microsoft standardmäßig ‘Andere’ gesetzt.
Ein Beispiel, wie das aussehen kann, ist hier:
Abb. 2
In Abb. 2 sind keine Standards für Verzögerungen gesetzt. Diese würden von jenen in der Richtlinie überschrieben werden.
Was konkret bedeutet ‘Kategorie um x Tage verschieben’?
Microsoft gibt in den Metadaten der einzelnen Updates immer ein Bereitstellungsdatum an. Dieses ist Basis für die Verzögerung. Würden hier z.B. 7 Tage Verzögerung bei der Kategorie ‘Critical Updates’ stehen, so heißt das, dass Updates aus dieser Kategorie frühestens installiert werden können, wenn sie 7 Tage alt sind, also weitere 7 Tage vergangen sind.
Sollte an diesem Tag ein Patchlauf geplant sein, wird das Update, laut Richtlinie installiert. Andernfalls wird bis zum nächsten geplanten Patchlauf gewartet. Einstellungen zu Verzögerungen in der Richtlinie überschreiben jene in den Kategorien.
Mit der Schaltfläche ‘Richtlinie hinzufügen’ fängt alles an.
Abb. 3
Danach sieht die neue Richtlinie erstmal so aus:
Abb. 4
Aufgabe für die neue Richtlinie soll sein:
Die Richtlinie für diese Aufgabe wäre dann so zu konfigurieren:
Abb. 5
Hinweis: Die Gewichtung bestimmt, welche Richtlinie ausgeführt wird. Dabei kann die Gewichtung von 0 – 99 sein. Es sollte dabei darauf geachtet werden, dass zwischen den Gewichtungen immer Platz gelassen wird, um neue Richtlinien einfügen zu können.
Beispiel:
Ein Gerät befindet sich in mehreren Richtlinien eines Kunden gleichzeitig. Also wird die Richtlinie mit der höheren Gewichtung ausgeführt
Mit der Schaltfläche ‘Neue Regelbasierte Zuweisung hinzufügen’ kann die neue Richtlinie den entsprechenden Geräten zugewiesen werden.
Abb. 6
Um einen Domain-Controller die obere Richtlinie zuzuweisen genügt eine solche Filterregel. Über die Schaltfläche ‘Vorschau’ werden die Geräte ausgefiltert, für die diese Richtlinie aktiv sein wird.
Abb. 7
There is a fine line between creating greatness and accomplishing awesomeness. This time, we worked to prove that sky is not the limit.
PURCHASE NOW
