Patch-Verwaltung
- Die Verfügbarkeit dieser Funktion hängt von den Service-Quotas ab, die für Ihr Konto aktiviert wurden.
- Um das Modul Patch-Verwaltung im Schutzplan aktivieren zu können, muss das Modul Schwachstellenbewertung aktiviert sein.
Weitere Informationen über unterstützte Drittanbieter-Produkte für Windows-Betriebssysteme finden Sie in diesem Knowledge Base-Artikel: Liste von Drittanbieter-Produkten, die von der Patch-Verwaltung unterstützt werden (62853).
Sie können mit der Patch-Verwaltungsfunktionalität Folgendes tun:
- Updates auf Betriebssystem- und Applikationsebene installieren
- Patches manuell oder automatisch genehmigen
- Patches bei Bedarf (manuell) oder per Planung installieren
- genau definieren, welche Patches nach welchen unterschiedlichen Kriterien installiert werden sollen: Schweregrad, Kategorie und Genehmigungsstatus
- Vor-Update-Backups durchführen, um möglichweise erfolglose Updates zu verhindern
- die Neustart-Option definieren, die nach der Patch-Installation angewendet werden soll
Um mit Windows-Updates arbeiten zu können, muss für die Patch-Verwaltungsfunktion die Windows-Update-Funktion auf dem Workload aktiviert sein. Die Patch-Verwaltungsfunktion basiert auf dem Windows-Update-Service, der fehlende Updates erkennt und diese auf Grundlage der aktuell ausgeführten Betriebssystemversion vorschlägt.
Um die Updates von Drittanbieter-Produkten für Windows zu verteilen, verwendet Cyber Protection eine Peer-to-Peer-Technologie, um den Netzwerk-Datenverkehr zu minimieren. Sie können einen oder mehrere dedizierte Agenten bestimmen, die Updates aus dem Internet herunterladen und für die anderen Agenten im Netzwerk bereitstellen sollen. Alle Agenten werden außerdem die Updates als Peer-zu-Peer-Agenten mit den anderen teilen.