Welche Voraussetzungen müssen erfüllt sein.
Voraussetzungen:
- Alle Gruppenrichtlinien von anderen Anwendungen, die Patchmanagement bieten, sind deaktiviert
- Alle Anwendungen, die Patchmanagement bieten sind nicht aktiv
Schritt 1: Inventarisierte Updates sichten
In der Liste (4) befinden sich nur die Kategorien, für die es Geräte gibt, denen diese Patches entsprechen. Wenn es also keine Kategorie für Windows 11 gibt, dann wurde bisher auch kein Gerät für für solche Patches installiert.
Abb. 1
- Reiter ‘Updates‘ zeigt die Kategorien, die über den WSUS von Microsoft in der River zur Verfügung stehen. (Weitere Informationen zu den Updates in den einzelnen Kategorien, lassen sich abfragen, wenn das kleine Dreieck vor der Kategorie geklickt wird.)
- Reiter ‘Geräte‘ gibt die Möglichkeit über den Kunden, den Standort und das einzelne Gerät zu prüfen, welche Updates zur Verfügung stehen.
- Reiter ‘Listenansicht‘ zeigt für jedes einzelne Gerät eines Kunden, dessen Standort, welche Updates am Gerät zur Installation freigegeben sind. (Die Anzeige der Updates ist abhängig von den eingestellten Richtlinien)
- Reiter ‘History‘ zeigt die Historie von Updates in einem einstellbaren Zeitraum für ein bestimmtes Gerät.
- Reiter ‘Fehlgeschlagene Updates’ zeigt Updates in einem angegebenen Zeitraum, die nicht installiert werden konnten.
Schritt 2: Vorbereitung der Kategorien
Diese Ansicht wird erreicht über die Schaltfläche ‘Richtlinien’ und den Reiter ‘Kategorien’. Die Kategorien in (Abb. 2) bezieht die River vom Microsoft WSUS. Diese sind anfangs alle auf dem Schweregrad ‘Andere’ gesetzt. Daher müssen diese zuerst eingeordnet werden.
Schweregrade:
- Kritisch
- Wichtige
- Mäßige
- Niedrige
- Andere
Abb. 2:
Schritt 3: Richtlinien definieren
In diese Ansicht wird einfach über den Reiter ‘Richtlinien’ gewechselt.
Wie zu sehen, ist das Häkchen ‘Einstellungen aktiviert‘ aktiv. Damit sind auch die Schweregrade einsehbar und damit veränderbar. (Die Einstellungen hier richten sich nach den Einstellungen, die im Reiter ‘Kategorien‘ gewählt wurden)
Abb. 3
Schweregrade werden hier einer Aktion zugeordnet und weitere Eigenschaften (Zeitplan der Installation, Neustart) definiert.
Beispiel:
Kategorie ‘Drivers‘ (Abb. 2) entspricht dem Schweregrad ‘Andere‘. Bei den Richtlinien steht bei ‘Andere‘ die Aktion ‘Zulassen‘ drin. Stattdessen setzen wir bei Schweregrad ‘Andere‘ eine Aktion ‘Ignorieren’ oder ‘Manuell‘. So wird festgelegt, dass Kategorien, die in den Schweregrad ‘Andere‘ fallen, nicht automatisch installiert werden, weil das bei Treibern manchmal zu unvorhersehbaren Fehlern führen kann.
Normalerweise vererbt sich diese Richtlinie nach unten weiter. Trotzdem kann es ja sein, dass ein bestimmter Standort sich anders verhalten soll. Dann gibt es die Möglichkeit bei dem Standort mit einer abweichenden Richtlinie zu arbeiten, indem dort andere Einstellungen vorgenommen werden.
Nachdem eine Richtlinie festgelegt haben, werden über den Agent in der Registry 2 Subkeys eingetragen: (So kann auch geprüft werden, ob die River nun die Windows Updates steuern kann).
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
WUServer = http://localhost
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
NoAutoUpdate = 1
