Wiki-Quellcode von Einstellungen zum Windows Update Management
Version 6.2 von Sabrina V. am 2024/12/02 13:12
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | {{aagon.floatingbox/}} | ||
| 2 | |||
| 3 | Innerhalb der Einstellungen zum Windows Update Management können Sie nachträglich Änderungen an bereits gesetzten Einstellungen für die [[Produkte>>doc:||anchor="HProdukte"]] und [[Klassifizierungen>>doc:||anchor="HProdukte"]] vornehmen und die [[Test- und Freigabeprozesse>>doc:||anchor="HTestenundFreigeben"]] konfigurieren. Somit ist es möglich, auch zu einem späteren Zeitpunkt weitere Produkte und Klassifizierungen ab oder hinzuzufügen, sowie Anpassungen an den Sprachen zu berücksichtigen. | ||
| 4 | |||
| 5 | Die Einstellungen wurden bei der Ersteinrichtung im [[First Steps Wizard>>doc:ACMP.67.ACMP-Solutions.Patch Management.Windows Update Management.First Step Wizard des Windows Update Managements.WebHome]] für das Windows Update Management hinterlegt. | ||
| 6 | |||
| 7 | Navigieren Sie dazu zu den [[Einstellungen>>doc:ACMP.67.ACMP-Solutions.System.Einstellungen.Windows Update Management.WebHome]] (//System// > //Einstellungen// > //Windows Update Management//) oder rufen Sie sie alternativ auch über das Plugin über [[image:1733143232645-826.png||height="17" width="18"]] //Öffnen// in der Ribbonleiste auf//.// | ||
| 8 | |||
| 9 | = Optionen = | ||
| 10 | |||
| 11 | == Update-Download-Optionen == | ||
| 12 | |||
| 13 | Das Windows Update Management lädt im Hintergrund die verfügbaren Updates in Ihr File Repository herunter. Der Download ist dabei zweigeteilt und die Metadaten werden über einen separaten Job heruntergeladen. Bei diesen Download-Optionen geht es hauptsächlich darum, wie die Setup-Dateien heruntergeladen werden. Über die Schaltfläche können Sie den Download-Typ für die Installationsdateien auswählen: | ||
| 14 | |||
| 15 | |(% style="width:370px" %)**Download-Typ**|(% style="width:1322px" %)**Beschreibung** | ||
| 16 | |(% style="width:370px" %)**On Demand – nur herunterladen, wenn mindestens ein Client das Update benötigt**|(% style="width:1322px" %)Dies ist die Standardeinstellung, die auch empfohlen wird. | ||
| 17 | Mit dem Download werden die Metadaten heruntergeladen, die alle nötigen Informationen enthalten. Es wird jedoch erst bei einer Rückmeldung seitens des Clients der Download der Setup-Dateien angestoßen. Das bedeutet, dass nur die Setup-Dateien der Updates heruntergeladen werden, die auch von mindestens einem Client benötigt werden.{{aagon.infobox}}Sie können auch über die Option //Updates dieser Produkte und Klassifizierungen immer herunterladen// ein weiteres Kriterium festlegen, wonach noch weitere Updates bezogen werden, die vielleicht sonst nicht mit in dem definierten Prozess integriert wären. Lesen Sie das im Abschnitt (Verlinkung) nach.{{/aagon.infobox}} | ||
| 18 | |(% style="width:370px" %)**Immer – alle Updates herunterladen**|(% style="width:1322px" %)Mit dieser Einstellung werden die Setup-Dateien von **allen** Updates heruntergeladen. Das ist auch dann der Fall, wenn sie von keinem Client installiert oder benötigt werden.{{aagon.warnungsbox}}Beachten Sie, dass mit diesem Download-Typ entsprechend auch der Speicherplatzbedarf am höchsten ist, da sämtliche Setup-Dateien in Ihr File Repository heruntergeladen werden. Der hier angeforderte Speicherplatz kann schnell in die mehreren 100 GB gehen.{{/aagon.warnungsbox}} | ||
| 19 | |||
| 20 | Falls Ihr File Repository nicht den benötigten Speicherplatz bereitstellen kann, empfehlen wir Ihnen den ACMP Server in ein [[File Repository auszulagern>>doc:ACMP.67.ACMP-Solutions.System.Verteilte File Repositories.WebHome]]. | ||
| 21 | |||
| 22 | {{aagon.infobox}} | ||
| 23 | Beachten Sie den freien Speicher auf Ihren verteilten File Repositories. | ||
| 24 | Wenn Sie den Inhaltstyp Windows Updates aktivieren, werden die Setup-Dateien abhängig vom Sync-Profil auf die verteilten File Repositories kopiert. | ||
| 25 | {{/aagon.infobox}} | ||
| 26 | |||
| 27 | Mit der Checkbox //Nur Updates herunterladen jünger als //können Sie ein konkretes Datum für die Downloads festlegen. Aktivieren Sie dazu die Checkbox und wählen Sie ein Datum aus, welches die zeitliche Eingrenzung festlegt. | ||
| 28 | |||
| 29 | [[Update-Download-Optionen>>image:67_CAWUM Einstellungen Update-Download-Optionen_1337.png]] | ||
| 30 | |||
| 31 | === Besonderheit zu //Updates dieser Produkte und Klassifizierungen immer herunterladen// === | ||
| 32 | |||
| 33 | Mit dem Download-Typ //On Demand – nur herunterladen, wenn mindestens ein Client das Update benötigt //können Sie eine weitere Einstellung vornehmen, um Ausnahmen für die Updates festzulegen, die von der eigentlichen Konfiguration nicht betroffen sind. Hierfür ist Voraussetzung, dass Sie die Checkbox „Updates dieser Produkte und Klassifizierungen immer herunterladen“ aktivieren. Mit ihr können Sie Ausnahmen definieren, bei denen die Updates immer heruntergeladen werden, sobald welche verfügbar sind und Ihren Kriterien (den Klassifizierungen) entsprechen. | ||
| 34 | Mit dieser Einstellung ist es irrelevant, dass Sie den //On Demand//-Typen gewählt haben, denn hiermit soll sichergestellt werden, dass alle wichtigen Updates (zum Beispiel kritische oder sicherheitsrelevante Updates) zeitnah bereitgestellt und schnell auf den Clients verteilt werden können. | ||
| 35 | |||
| 36 | ==== Vorgehensweise ==== | ||
| 37 | |||
| 38 | Aktivieren Sie die Option, indem Sie zunächst die Checkbox „Updates dieser Produkte und Klassifizierungen immer herunterladen“ anhaken. Dadurch wird der untere Bereich (//Produkte und Klassifizierungen//) editierbar. Wählen Sie nun alle Einträge aus, die miteinander kombiniert und dadurch für den Download-Typ berücksichtigt werden sollen. | ||
| 39 | |||
| 40 | {{aagon.infobox}} | ||
| 41 | Sie legen mit dieser Option explizite Ausnahmen fest, nach denen die Updates dennoch heruntergeladen werden sollen. | ||
| 42 | {{/aagon.infobox}} | ||
| 43 | |||
| 44 | Wählen Sie nun aus den Produkten den Eintrag aus, den Sie für die Ausnahme bestimmen wollen. In der nachfolgenden Abbildung ist es //Microsoft Defender Antivirus//. Setzen Sie nun unter den Klassifizierungen überall einen Haken, für welche Art von Updates der Download stattfinden soll. Für den Microsoft Defender sollen beispielsweise nur kritische und sicherheitsrelevante Updates immer heruntergeladen werden. | ||
| 45 | |||
| 46 | [[On-Demand Einstellungen für den Download von Updates>>image:67_CAWUM Download-Typ On Demand_932.png]] | ||
| 47 | |||
| 48 | {{aagon.infobox}} | ||
| 49 | Sie können einen zeitlichen Rahmen bestimmen, in dem festgelegt wird, welche Updates heruntergeladen werden dürfen. Tragen Sie dafür die Anzahl der Monate ein, die für den Download berücksichtigt werden sollen. Der Standardwert sind 24 Monate. | ||
| 50 | {{/aagon.infobox}} | ||
| 51 | |||
| 52 | Klicken Sie in der Ribbonleiste auf [[image:1733143743698-898.png||height="18" width="18"]] //Speichern//, um Ihre Änderungen zu sichern. Durch die Anpassungen werden auch die Updates heruntergeladen, die womöglich (noch) nicht von den Clients angefragt, jedoch von Ihnen als wichtig eingestuft wurden. Dieser Prozess wird im Hintergrund durch den Metadaten-Download angestoßen, der zeitnah danach ausgeführt wird. Mit diesem Vorgehen stellen Sie sicher, dass z.B. kritische Sicherheitsupdates rechtzeitig heruntergeladen werden und als Setup-Dateien bereitliegen, wenn zeitnah die Updates benötigt werden. | ||
| 53 | |||
| 54 | {{aagon.warnungsbox}} | ||
| 55 | Gehen Sie mit der Anzahl der ausgewählten Produkte und Klassifizierungen für Updates vorsichtig um, da es andernfalls zu einem hohen Speicherplatzbedarf kommen kann und der Option// Immer – alle Updates herunterladen //gleichkommt. | ||
| 56 | {{/aagon.warnungsbox}} | ||
| 57 | |||
| 58 | == Automatische Verweigerung von Windows Updates == | ||
| 59 | |||
| 60 | Über diese Einstellung können Sie die Anzahl der Tage neu angeben, die vergehen müssen, bevor ein nicht mehr benötigtes Update automatisch verweigert wird. Die hier eingetragene Zahl haben Sie bei der Erstkonfiguration im [[First Steps Wizard>>doc:ACMP.67.ACMP-Solutions.Patch Management.Windows Update Management.First Step Wizard des Windows Update Managements.WebHome]] definiert. Sollten Sie den Automatismus nicht mehr nutzen wollen, nehmen Sie den Haken aus der Checkbox //Updates automatisch verweigern//. | ||
| 61 | |||
| 62 | {{aagon.infobox}} | ||
| 63 | Diese Option anzuhaken hilft Ihnen dabei, dass ACMP sich nach der von Ihnen festgelegten Zeit von selbst beginnt zu bereinigen. Überholte Updates, Patches etc. werden durch diese Option automatisch aussortiert. Sollten Sie einen funktionierenden Updateprozess bei sich eingeführt haben, können Sie die Option deaktiviert lassen. | ||
| 64 | {{/aagon.infobox}} | ||
| 65 | |||
| 66 | == Automatisches Akzeptieren von Update-EULAs == | ||
| 67 | |||
| 68 | Über diese Checkbox können Sie automatisch jegliche Update-Änderungen der EULAs akzeptieren. Dabei werden die EULAs automatisch ungelesen angenommen, ohne dass Sie die geänderten Nutzungsbedingungen lesen. | ||
| 69 | |||
| 70 | {{aagon.warnungsbox}} | ||
| 71 | Das automatische Akzeptieren von EULAs kann gegen geltendes Recht in Ihrem Land verstoßen. | ||
| 72 | {{/aagon.warnungsbox}} | ||
| 73 | |||
| 74 | == Optionen für Client-Synchronisierung == | ||
| 75 | |||
| 76 | Mit den //Optionen für Client-Synchronisierung //können Sie entweder verweigerte oder zurückgezogene Updates synchronisieren. Sollte bei dem Durchlauf des Windows Update Scanners erfasst werden, dass ein Client ein verweigertes oder zurückgezogenes Update benötigt, könnte dieser Zustand umgangen werden. | ||
| 77 | |||
| 78 | |**Option**|**Beschreibung** | ||
| 79 | |**Verweigerte Updates synchronisieren**|Es werden zusätzlich verweigerte Updates vom ACMP Server abgefragt. Dies ermöglicht einem Client installierte oder benötigte abgelehnte Updates zu melden. Sollte beispielsweise vermutet werden, dass ein Client dringend ein verweigertes Update benötigt, um funktionsfähig zu bleiben, könnte diese Option ausgewählt werden. | ||
| 80 | Mit der Aktivierung der Option wird die Leistung und der Datenverkehr beeinträchtigt, da eine große Menge an zusätzlichen Updates ins System geladen werden. | ||
| 81 | |**Zurückgezogene Updates synchronisieren**|Es werden zusätzlich zurückgezogene Updates vom ACMP Server abgefragt. Updates können von Microsoft aufgrund verschiedener Gründe zurückgezogen werden, z.B. wenn sie Probleme verursachen oder veraltet sind. | ||
| 82 | Durch die Aktivierung der Option werden die zurückgezogenen Updates dem ACMP Server gemeldet und lassen sich erst über die Console deinstallieren. | ||
| 83 | |||
| 84 | Hintergrund dessen ist, dass bestimmte Updates standardmäßig nicht mit den Clients synchronisiert werden, da dadurch bewusst Probleme vermieden und die Performance verbessert werden sollen. | ||
| 85 | |||
| 86 | Haken Sie die entsprechende Option nach Bedarf an. Um Ihre Änderungen zu speichern, klicken Sie auf [[image:1733143922810-452.png||height="18" width="18"]] //Speichern//. | ||
| 87 | |||
| 88 | |||
| 89 | [[Einstellungen zum Windows Update Management>>image:67_CAWUM Einstellungen_Optionen2_1070.png]] | ||
| 90 | |||
| 91 | = Produkte = | ||
| 92 | |||
| 93 | Unter den Produkten werden die Einstellungen, die Sie bereits im [[First Steps Wizard>>doc:ACMP.67.ACMP-Solutions.Patch Management.Windows Update Management.First Step Wizard des Windows Update Managements.WebHome]] getroffen haben, gelistet. Hierdurch ist es Ihnen möglich, auch im Nachhinein die Konfigurationen anzupassen und sie an aktualisierte Bedingungen Ihrer Arbeitsumgebung anzupassen. Zu den gelisteten Produkten gehören: | ||
| 94 | |||
| 95 | * [[Produkte>>doc:ACMP.67.ACMP-Solutions.Patch Management.Windows Update Management.First Step Wizard des Windows Update Managements.WebHome||anchor="HProdukte"]] | ||
| 96 | * [[Klassifizierungen>>doc:ACMP.67.ACMP-Solutions.Patch Management.Windows Update Management.First Step Wizard des Windows Update Managements.WebHome||anchor="HKlassifizierungen"]] | ||
| 97 | * [[Sprachen>>doc:ACMP.67.ACMP-Solutions.Patch Management.Windows Update Management.First Step Wizard des Windows Update Managements.WebHome||anchor="HSprachen"]] (sowie Microsoft 365 App-Sprachen und zusätzlichen Korrekturhilfen) | ||
| 98 | |||
| 99 | [[Einstellungen zu den Produkten, Klassifizierungen und Sprachen>>image:67_CAWUM_Einstellungen_Produkte_1658.png]] | ||
| 100 | |||
| 101 | Sollten Sie Produkte, Klassifizierungen oder Sprachen hinzufügen oder abwählen, können Sie diese Änderungen kompakt auf dieser Seite vornehmen. Klicken Sie zum Sichern in der Ribbonleiste auf [[image:1733144384832-822.png||height="18" width="18"]] //Speichern//. | ||
| 102 | |||
| 103 | = Testen und Freigeben = | ||
| 104 | |||
| 105 | Ein wichtiger Teil im Windows Update Management ist das automatisierte Verteilen von ausgewählten Updates. Dazu muss der sogenannte Test- und Freigabeprozess definiert werden, nach dem die Verteilung erfolgt. Hier können Sie konkret anhand von einem eigenen Prozess jedes Produkt, welches inbegriffen sein soll, den passenden Klassifizierungen zuweisen. Anschließend lassen sich die Übergänge in die verschiedenen Testringe und die Verweildauer, was ein Update einhalten soll, festlegen. Mit letzterer Option können Sie bestimmen, wie schnell veröffentlichte Updates und Upgrades bei Ihnen im Unternehmen zum Einsatz kommen und installiert werden dürfen. | ||
| 106 | |||
| 107 | Mit der Auslieferung von ACMP ist ein Default Test- und Freigabeprozess definiert, wodurch die Updates direkt freigegeben werden. | ||
| 108 | |||
| 109 | {{aagon.infobox}} | ||
| 110 | Beachten Sie, dass es sich dabei um einen Standard-Test- und Freigabeprozess für Windows Updates handelt. Jedes Windows Update, dass nicht explizit einem benutzerdefinierten Test- und Freigabeprozess zugewiesen wurde, wird immer diesem Prozess zugewiesen. Aus diesem Grund sind für den Default Test- und Freigabeprozess keine Filtereinstellungen verfügbar. | ||
| 111 | {{/aagon.infobox}} | ||
| 112 | |||
| 113 | Um einen bestehenden Test- und Freigabeprozess zu bearbeiten ([[image:1733144849912-156.png]]) (//STRG + E//) oder zu löschen ([[image:1733144849912-908.png]]) (//Entf//), klicken Sie den entsprechenden Eintrag in der Liste an und drücken Sie den Button der jeweiligen Aktion. Beim Bearbeiten öffnet sich ein neues Fenster, wo Sie die allgemeinen Angaben und die Inhalte (Produkte und Klassifizierungen) bearbeiten oder die Konfiguration nochmals anpassen können. | ||
| 114 | |||
| 115 | Über die Pfeile an der Seite können Sie die Prioritäten der jeweiligen Prozesse verschieben. Lesen Sie dazu mehr im Abschnitt //Prioritäten der Test- und Freigabeprozesse ändern//. (Verlinkung) | ||
| 116 | |||
| 117 | [[Übersicht der Test- und Freigabeprozesse>>image:67_CAWUM EInstellungen_Übersicht Test- und Freigabeprozess_1059.png]] | ||
| 118 | |||
| 119 | == Test- und Freigabeprozess hinzufügen == | ||
| 120 | |||
| 121 | Um einen neuen Test- und Freigabeprozess hinzuzufügen, klicken Sie in der oberen Leiste auf den gleichnamigen Button ([[image:1733144928460-805.png]]) oder drücken Sie in der geöffneten Console die Tastenkombination //STRG + N//. Es öffnet sich ein Wizard, in dem Sie auf der ersten Seite einen Namen und eine Beschreibung eingeben können. | ||
| 122 | |||
| 123 | {{box}} | ||
| 124 | **Tipp:** Geben Sie dem Test- und Freigabeprozess einen eindeutigen Namen, um im späteren Verlauf den richtigen Prozess zuweisen zu können. Hier kann es hilfreich sein, wenn Sie das Produkt namentlich benennen, z.B. „Defender Test- und Freigabeprozess“ oder „Office Test- und Freigabeprozess“ und für jedes Produkt/jede Produktsammlung einen eigenen Prozess erstellen. | ||
| 125 | {{/box}} | ||
| 126 | |||
| 127 | |||
| 128 | [[Allgemeine Informationen zum Test- und Freigabeprozess hinzufügen>>image:67_Einstellungen_Test- und Freigabeprozess hinzufügen_966.png]] | ||
| 129 | |||
| 130 | Klicken Sie anschließend auf //Weiter >//, um den Inhalt dieses Test- und Freigabeprozesses festzulegen. Auf der nächsten Seite sind die auswählbaren Produkte und Klassifizierungen in zwei Bereiche aufgeteilt. | ||
| 131 | |||
| 132 | {{aagon.infobox}} | ||
| 133 | Beachten Sie, dass Sie unter den Produkten **NUR **die Produkte auswählen können, die Sie im [[First Steps Wizard>>doc:ACMP.67.ACMP-Solutions.Patch Management.Windows Update Management.First Step Wizard des Windows Update Managements.WebHome]] oder später in den [[Einstellungen>>doc:]] angehakt haben. Sollten Sie bemerken, dass Ihnen hier essenzielle Einträge fehlen, müssen Sie den Wizard abbrechen und diese erst hinzufügen, ehe Sie weitermachen können. | ||
| 134 | {{/aagon.infobox}} | ||
| 135 | |||
| 136 | {{box}} | ||
| 137 | **Tipp:** Wie bereits erwähnt, ist es ratsam, für jedes Produkt/jede Produktgruppe einen eigenen Test- und Freigabeprozess zu erstellen. Mischen Sie nicht verschiedene Produkte, sollten unterschiedliche Klassifizierungen verschiedene Prozesse beinhalten. Legen Sie lieber für jedes Produkt mit der jeweiligen Klassifikation einen eigenen Prozess an, damit Sie den Verteilungsgrad individueller bestimmen können. | ||
| 138 | {{/box}} | ||
| 139 | |||
| 140 | In diesem Beispiel soll der Freigabeprozess für das Produkt //Office// > //Microsoft 365 Apps/Office 2019/Office LTSC// bestimmt werden. Haken Sie also diesen Eintrag an und wählen Sie die Klassifizierungen aus, die dadurch abgedeckt werden sollen. Lesen Sie hier (Verlinkung) nochmal ggf. nach, welche Art von Update was abdeckt. Hier sollen alle Arten von „Updates“ berücksichtigt werden (//Critical-//,// Definition-//,// Security Updates//, //Update Rollups// und //Updates//). Klicken Sie erneut auf //Weiter >//, nachdem Sie alle relevanten Checkboxen aktiviert haben. | ||
| 141 | |||
| 142 |