Shavlik Patch fr Micrsft System Center Benutzerhandbuch Zur Verwendung mit Micrsft System Center Cnfiguratin Manager 2012
Cpyright- und Markenhinweise Cpyright Cpyright 2014 Shavlik. Alle Rechte vrbehalten. Dieses Prdukt ist durch das Urheberrecht und andere Gesetze zum Schutz geistigen Eigentums in den Vereinigten Staaten und anderen Ländern swie durch internatinale Verträge geschützt. Kein Teil dieses Dkuments darf hne ausdrückliche schriftliche Erlaubnis vn Shavlik in irgendeiner Frm (elektrnisch, mechanisch, durch Ftkpie, Aufzeichnung der mit anderen Mitteln) für andere Zwecke als der persönlichen Nutzung durch den Käufer reprduziert der neu übertragen werden. Marken Shavlik ist eine Marke vn Shavlik in den Vereinigten Staaten und anderen Ländern. Micrsft, Windws und System Center Cnfiguratin Manager sind entweder Marken der eingetragene Marken der Micrsft Crpratin. Alle anderen hierin erwähnten Marken, Markennamen der Bilder sind Eigentum der jeweiligen Inhaber. Infrmatinen zum Dkument und zur Histrie Dkumentnummer: nicht zutreffend Datum Versin Beschreibung Februar 2014 Erstversin Erstveröffentlichung des Shavlik Patch fr Micrsft System Center Benutzerhandbuchs. Nvember 2014 Shavlik Patch 2.1 Aufnahme vn Infrmatinen zur Synchrnisierung vn Updates vn Drittanbietern. Aktualisierung der Systemanfrderungen. Neue Infrmatinen zu Cnfiguratin Checker, zusammengesetzten Filtern, Detailbereich, Prxyknfiguratin, Ablösung, Metadaten, Sprachen und Ende der Lebensdauer. 2 Shavlik Patch fr Micrsft System Center - Benutzerhandbuch
Inhalt Inhalt VORBEREITUNGEN FÜR DIE VERWENDUNG VON SHAVLIK PATCH... 5 Willkmmen... 5 Systemanfrderungen... 5 Installieren des Shavlik Patch Cnfiguratin Manager-Add-ins... 7 Knfigurieren der Einstellungen für Shavlik Patch... 8 Registerkarte WSUS-Server... 9 Infrmatinen zum WSUS-Server... 9 Infrmatinen zum Cdesignaturzertifikat... 10 Registerkarte Prxy... 10 Registerkarte Knt... 12 Registerkarte Sprachen... 13 Registerkarte Einrichtung überprüfen... 15 Registerkarte Inf... 16 Registerkarte Planen... 16 Elemente, die durch das Shavlik Patch Add-in zu Cnfiguratin Manager hinzugefügt werden... 17 Die Infrmatinen im Raster... 19 XML anzeigen... 20 Verwendung der Filter... 21 Vrdefinierte Filter... 21 Benutzerdefinierte Filter... 22 Zusammengesetzte Filter... 23 VORGEHENSWEISE BEIM VERÖFFENTLICHEN VON UPDATES... 24 Manuelles Veröffentlichen vn Updates vn Drittanbietern... 24 Autmatisches Veröffentlichen vn Updates mit einem wiederhlten geplanten Task... 27 Anzeigen und Verwalten vn geplanten Veröffentlichungen... 29 VORGEHENSWEISE BEIM SYNCHRONISIEREN VON UPDATES FÜR PRODUKTE VON DRITTANBIETERN... 30 ABLAUFENLASSEN VON DRITTANBIETERUPDATES... 31 Shavlik Patch fr Micrsft System Center - Benutzerhandbuch 3
Inhalt INFORMATIONEN ZUM SUPPORT... 32 Unterstützte Prdukte... 32 Technische Unterstützung... 32 Meldung zum Ende der Lebensdauer... 32 ANHANG A: ERSTELLEN UND VERTEILEN VON ZERTIFIKATEN... 33 Übersicht... 33 Referenz... 33 Zertifikatanfrderungen... 33 Erstellen eines Cdesignaturzertifikats... 34 Erstellen eines Cdesignaturzertifikats mit einer Zertifizierungsstelle... 34 Erstellen eines Cdesignaturzertifikats unter Verwendung vn Shavlik Patch und WSUS... 34 Imprtieren eines Zertifikats... 35 Zertifikat exprtieren... 37 Verteilen des Zertifikats... 37 Verwendung vn Gruppenrichtlinien zur Verteilung des Zertifikats... 38 Verwendung vn MMC zur Verteilung des Zertifikats... 38 4 Shavlik Patch fr Micrsft System Center - Benutzerhandbuch
Vrbereitungen für die Verwendung vn Shavlik Patch VORBEREITUNGEN FÜR DIE VERWENDUNG VON SHAVLIK PATCH Willkmmen Systemanfrde rungen Willkmmen bei Shavlik Patch fr Micrsft System Center, einem Add-in, das die Funktinen und Merkmale vn Micrsft System Center Cnfiguratin Manager dahingehend erweitert, dass es die Veröffentlichung vn Drittanbieterupdates und Legacyprdukten ermöglicht, die nicht mehr vn Cnfiguratin Manager unterstützt werden. Mit Shavlik Patch können Sie einen einzigen Cnfiguratin Manager-Wrkflw zur Veröffentlichung vn Updates für Micrsft und Nicht-Micrsft-Prdukte nutzen. Shavlik Patch umfasst zwei Kmpnenten: Updatekatalg: Enthält die Erkennungs- und Bereitstellungslgik, die zum Patchen vn Nicht-Micrsft-Prdukten und Micrsft Legacyprdukten verwendet wird. Der Katalg umfasst eine Vielzahl vn Updatedateien unterschiedlicher Sftwareanbieter wie Adbe, Apple, Firefx, Sun und andere. Add-in für die Cnfiguratin Manager-Knsle: Wird zur Auswahl vn Updates aus dem Katalg, deren Veröffentlichung auf den WSUS-Servern, zur Synchrnisierung mit Cnfiguratin Manager und zum Ablaufenlassen veröffentlichter Updates verwendet. Hierdurch können Sie Ihre Micrsft- Legacyprdukte und Ihre Nicht-Micrsft-Prdukte mit demselben Cnfiguratin Manager-Wrkflw patchen, der auch fürs Patching vn Micrsft-Prdukten verwendet wird. Für die Installatin und Verwendung vn Shavlik Patch müssen flgende Vraussetzungen gegeben sein: Shavlik Patch wird als Add-n zu einer vrhandenen Cnfiguratin Manager 2012-Knsle (SP1 der neuer) installiert. Die Cnfiguratin Manager-Knsle muss auf einem der flgenden Windws-Betriebssysteme installiert sein: Windws Server 2012 der höher Windws Server 2008 R2 SP1 der höher Windws 8 der höher Windws 7 SP1 der höher.net Framewrk 4.5.1 der höher Falls die vrausgesetzte.net Framewrk-Sftwareversin nicht vrhanden ist, wird NET Framewrk 4.5.1 im Rahmen der Shavlik Patch-Installatin installiert. Anfrderungen für den Windws Server Update Services (WSUS)-Client Wenn Shavlik Patch auf dem primären WSUS-Server installiert ist und Sie Windws Server 2012 der Windws 8 verwenden, müssen die Features WSUS API und PwerShell-Cmdlets aktiviert werden. Wenn sich WSUS auf einem remten Windws 8- der Windws 8.1- Cmputer befindet, muss das Feature Remteverwaltungstls auf dem betreffenden Cmputer installiert sein. Die Versin der Remteverwaltungstls und die WSUS-Versin müssen übereinstimmen, snst können Sie keine Updates bereitstellen. Shavlik Patch fr Micrsft System Center - Benutzerhandbuch 5
Vrbereitungen für die Verwendung vn Shavlik Patch Wenn auf dem primären WSUS-Server WSUS 3.0 SP2 ausgeführt wird, dann muss die WSUS 3.0 SP2-Verwaltungsknsle auf demselben Cmputer installiert sein wie Shavlik Patch. Auf dem Cmputer mit dem WSUS-Server und auf dem Cmputer mit der Cnfiguratin Manager- Knsle müssen die beiden Patches KB2720211 und KB2734608 installiert sein. Der Micrsft Aufgabenplanungsdienst muss aktiviert sein und der Benutzer muss über die erfrderlichen Rechte zur Erstellung geplanter Tasks verfügen. Shavlik Prtect Clud-Knt Der Benutzer, der Shavlik Patch ausführt, muss Rechte zum Anmelden als Stapelverarbeitungsauftrag haben und muss ein Mitglied der Gruppe WSUS-Administratren auf dem WSUS-Server sein. Wenn der WSUS-Server remte ist, muss der Benutzer außerdem ein Mitglied der lkalen Administratrengruppe auf dem WSUS-Server sein. Anfrderungen an die Clientcmputer: Jeder Ihrer Clientcmputer muss die flgenden Vraussetzungen erfüllen, damit die vn einem WSUS-Server verteilten Nicht-Windws-Updates bereitgestellt werden können: Es muss eine Kpie des Cdesignaturzertifikats im entsprechenden Zertifikatspeicher vrliegen. Die Richtlinieneinstellung Signierte Updates aus einem Intranetspeicherrt für Micrsft-Updatedienste zulassen muss aktiviert sein. 6 Shavlik Patch fr Micrsft System Center - Benutzerhandbuch
Vrbereitungen für die Verwendung vn Shavlik Patch Installieren des Shavlik Patch Cnfiguratin Manager-Addins Hinweis: Die Installatin des Add-ins muss als Administratr ausgeführt werden. 1. Navigieren Sie mit einem Webbrwser zur flgenden Adresse: www.shavlik.cm/dwnlads/ 2. Klicken Sie auf den Link Shavlik Patch Free Trial für eine kstenlse Testversin. 3. Laden Sie die Setupdatei Shavlik Patch fr Cnfiguratin Manager 2012 herunter. 4. Schließen Sie System Center Cnfiguratin Manager. 5. Starten Sie die Installatin, indem Sie auf die Datei mit dem Namen SCCMPatchSetup.exe dppelklicken. Wenn auf dem Cnfiguratin Manager-Cmputer kein.net Framewrk 4.5.1 der höher installiert ist, werden Sie aufgefrdert,.net Framewrk 4.5.1 zu installieren, bevr Sie mit der Installatin frtfahren. Zur Installatin dieser Vraussetzung flgend Sie den Anweisungen auf dem Bildschirm. Wenn alle Anfrderungen installiert sind, wird die Lizenzvereinbarung angezeigt. Sie müssen die Bedingungen dieser Lizenzvereinbarung akzeptieren, damit Sie das Prgramm installieren können. 6. Aktivieren Sie das Kntrllkästchen, um die Lizenzvereinbarung zu akzeptieren, und klicken Sie dann auf Installieren. Im Anschluss an die Installatin der Dateien wird das Dialgfeld Abgeschlssen angezeigt. 7. Klicken Sie auf Fertig stellen. Shavlik Patch fr Micrsft System Center - Benutzerhandbuch 7
Vrbereitungen für die Verwendung vn Shavlik Patch Knfigurieren der Einstellungen für Shavlik Patch Bei der Installatin des Shavlik Patch Add-ins werden zwei neue Listenelemente zum Ordner Sftwarebiblithek > Sftwareupdates hinzugefügt. Die neuen Listenelemente heißen Shavlik Patch und Veröffentlichte Updates vn Drittanbietern. Wenn Sie zum ersten Mal auf eines dieser beiden neuen Listenelemente zugreifen, wird der Setup-Assistent gestartet. Der Assistent leitet Sie schrittweise durch die Registerkarten für den Einrichtungsvrgang. Shavlik Patch ist sfrt nach Abschluss der Einrichtung und dem Speichern der Einstellungen einsatzbereit. Sie können jederzeit zu diesen Einstellungen zurückkehren, indem Sie auf der Registerkarte Startseite (Hme) auf die Schaltfläche Einstellungen klicken. Klicken Sie nach der Überprüfung der Angaben auf der Registerkarte Willkmmen auf Weiter. Die erste Registerkarte der Einrichtung ist die Registerkarte WSUS-Server. 8 Shavlik Patch fr Micrsft System Center - Benutzerhandbuch
Vrbereitungen für die Verwendung vn Shavlik Patch Registerkarte WSUS-Server Die Registerkarte WSUS Server wird zur Knfiguratin der Kmmunikatin zwischen dem Add-in und dem WSUS-Server verwendet. Sie wird außerdem zur Definitin des Zertifikats verwendet, das zum digitalen Signieren des Inhalts zum Einsatz kmmt, der auf dem WSUS-Server veröffentlicht wird. Infrmatinen zum WSUS-Server Name: Geben Sie den Namen der die IP-Adresse Ihres WSUS-Servers ein. Diese Infrmatinen werden in der Regel ermittelt und autmatisch aufgefüllt. Prt: Bestätigen Sie die Prtnummer, die zum Herstellen einer Verbindung zum WSUS-Server verwendet werden sll. Der Standardwert für nicht geschützte Verbindungen lautet entweder 80 der 8530. Für sichere Verbindungen wird typischerweise 443 der 8531 verwendet. Sichere Verbindung: Wenn Ihr WSUS-Server für die Verwendung einer sicheren Verbindung knfiguriert wurde, aktivieren Sie dieses Kntrllkästchen. Eine sichere Verbindung ist erfrderlich, wenn Sie ein Shavlik Patch fr Micrsft System Center - Benutzerhandbuch 9
Vrbereitungen für die Verwendung vn Shavlik Patch Signaturzertifikat imprtieren müssen. Nähere Infrmatinen siehe Anhang A, Imprtieren eines Zertifikats. Verbindung testen: Um zu testen, b Sie auf den WSUS-Server zugreifen können, klicken Sie auf Verbindung testen. Infrmatinen zum Cdesignaturzertifikat Die Veröffentlichung vn Updates auf dem WSUS-Server erfrdert ein Cdesignaturzertifikat. Wenn bereits ein Signaturzertifikat vrliegt, wird es im Bereich Aktuelles Zertifikat angezeigt. Sie können flgende Tasks für Zertifikate durchführen: Exprtieren: Exprtiert das aktuelle Zertifikat aus Shavlik Patch. Aus Sicherheitsgründen wird das Zertifikat hne den privaten Schlüssel exprtiert. Nach dem Exprtieren des Zertifikats verteilen Sie es an Ihre Clients und Infrastrukturcmputer (z. B. andere Cmputer, auf denen das Shavlik Patch Add-in ausgeführt wird, nachgerdnete WSUS-Server und Windws Update-Clients). Dies ist ntwendig, damit die Cmputer lkal veröffentlichte Updates erhalten. Imprtieren: Imprtiert ein Cdesignaturzertifikat, das vn einer Zertifizierungsstelle erstellt wurde. Zum Imprtieren eines Zertifikats wird eine sichere Verbindung benötigt. Ein selbstsigniertes Zertifikat erstellen: Erstellt ein Cdesignaturzertifikat für Ihr Unternehmen. Dieser Przess nutzt die Dienste vn WSUS zur Erstellung des Zertifikats. Ausführliche Infrmatinen zum Exprtieren, Imprtieren und Erstellen vn Zertifikaten finden Sie im Anhang A: Erstellen und Verwenden vn Zertifikaten. Registerkarte Prxy Auf der Registerkarte Prxy können Sie die Prxyeinstellungen ändern, die vn Shavlik Prtect beim Internetzugriff unter Verwendung Ihres Brwsers verwendet werden sllen. Shavlik Patch kntrlliert generell die Prxyeinstellungen in Internet Explrer und führt einen Internet-Knnektivitätstest durch, um zu bestimmen, b Prxyservereinstellungen erfrderlich sind der nicht. Wenn Shavlik Patch mit diesen Einstellungen nicht auf das Internet zugreifen kann der wenn Sie jedes Mal einen Benutzernamen und ein Kennwrt eingeben müssen, wenn Sie Ihren Brwser starten und im Internet navigieren, dann müssen Sie die Prxyptinen knfigurieren. 10 Shavlik Patch fr Micrsft System Center - Benutzerhandbuch
Vrbereitungen für die Verwendung vn Shavlik Patch Benötige ich Prxyinfrmatinen?: Um herauszufinden, b Shavlik Patch Ihre aktuellen Internet Explrer-Prxyeinstellungen für den Zugriff auf das Internet und für andere Vrgänge verwenden kann, klicken Sie auf diese Schaltfläche. Verläuft der Test erflgreich, sind keine weiteren Schritte erfrderlich. Schlägt der Test fehl, bedeutet dies in der Regel, dass Ihre Organisatin eine andere Authentifizierung verwendet und Sie Ihre Prxyeinstellungen dahingehend ändern müssen, dass Sie die Anmeldeinfrmatinen (Benutzername/Kennwrt) angeben. Prxy verwenden: Wenn diese Optin aktiviert ist, bedeutet das, dass Sie Prxyanmeldeinfrmatinen angeben. Wenn Sie das Kntrllkästchen nach der Angabe vn Anmeldeinfrmatinen löschen, werden die Anmeldeinfrmatinen zwar gespeichert, aber nicht verwendet. Benutzername: Geben Sie den Anmeldebenutzernamen ein. Es kann sein, dass Sie dabei als Teil Ihres Benutzernamens auch eine Dmäne angeben müssen (beispielsweise: eigenedmäne\eigener.name). Kennwrt: Geben Sie das Anmeldekennwrt ein. Testen: Klicken Sie auf diese Schaltfläche, um die Anmeldeinfrmatinen zu testen. Shavlik Patch fr Micrsft System Center - Benutzerhandbuch 11
Vrbereitungen für die Verwendung vn Shavlik Patch Registerkarte Knt Sie müssen beim Shavlik Prtect Clud-Service angemeldet sein, damit das Add-in autmatisch auf den vllständigen Shavlik Patch-Katalg zugreifen und ihn herunterladen kann. Das Add-in verwendet Ihr Prtect Clud-Knt, um regelmäßig zu prüfen, b ein neuer Katalg verfügbar ist. Wenn Sie kein Prtect Clud-Knt besitzen, erhalten Sie nur auf den Inhalt der Testversin Zugriff, der lediglich einige wenige Beispielupdates umfasst. Hinweis: Nähere Infrmatinen zur Shavlik Prtect-Clud finden Sie im Internet unter https://prtectclud.shavlik.cm. Benutzername: Geben Sie den Benutzernamen ein, den Sie zur Authentifizierung bei Ihrem Prtect Clud-Knt verwenden. Kennwrt: Geben Sie das Kennwrt ein, das Sie zur Authentifizierung bei Ihrem Prtect Clud-Knt verwenden. Jetzt registrieren: Wenn Sie kein Prtect Clud-Knt besitzen, klicken Sie auf diese Schaltfläche und flgen Sie den Anweisungen auf dem Bildschirm, um sich als Benutzer registrieren zu lassen. Sie müssen ein registrierter Benutzer sein, um Zugriff auf den vllständigen Shavlik Patch- Katalg zu erhalten. Überprüfen: Wenn Sie testen wllen, b Sie mit den angegebenen Anmeldeinfrmatinen eine Verbindung zu Ihrem Prtect Clud-Knt herstellen können, klicken Sie auf Überprüfen. Wenn Sie keine Verbindung zu Ihrem Knt herstellen können, haben Sie keinen Zugriff auf den vllständigen Shavlik Patch-Katalg. 12 Shavlik Patch fr Micrsft System Center - Benutzerhandbuch
Vrbereitungen für die Verwendung vn Shavlik Patch Infrmieren, wenn Metadaten-Revisinen verfügbar sind: Sbald neue Metadaten für zuvr vn Ihnen veröffentlichte Updates verfügbar sind, wird ein Dialgfeld angezeigt, in dem Sie die Updates entweder sfrt in WSUS überarbeiten der die neuen Metadaten ignrieren können. Shavlik Patch sucht nach Metadaten-Revisinen, sbald eine neue Kpie des Katalgs heruntergeladen wird. In den meisten Fällen ist die empfhlene Vrgehensweise das Veröffentlichen der Revisinen. Wenn Sie das Kntrllkästchen Meine Wahl merken und mich nicht nch einmal auffrdern aktivieren und dann auf Ja klicken, ändert sich die Optin Metadaten auf der Registerkarte Knt in WSUS-Metadaten hne Bestätigung aktualisieren. Wenn Sie das Kntrllkästchen Meine Wahl merken und mich nicht nch einmal auffrdern aktivieren und dann auf Nein klicken, ändert sich die Optin Metadaten auf der Registerkarte Knt in Nicht mehr fragen und WSUS nicht aktualisieren. WSUS-Metadaten hne Bestätigung aktualisieren: Aktualisiert die veröffentlichten Updates autmatisch mit den geänderten Metadaten, hne Sie zu benachrichtigen. Nicht mehr fragen und WSUS nicht aktualisieren: Es erflgt keine Aktin, wenn geänderte Metadaten verfügbar sind. Mithilfe des Filters *Geänderte Metadaten können Sie ermitteln, wann Metadaten- Revisinen verfügbar sind. Registerkarte Sprachen Oft kann eine einzelne Aktualisierung für eine beliebige Sprachversin eines Prdukts übernmmen werden. Bei einigen Updates sind jedch unterschiedliche Updatepakete für die einzelnen Prduktsprachen vrhanden. Auf der Registerkarte Sprachen können Sie auswählen, welche Sprachen Sie bei diesen sprachspezifischen Updates berücksichtigen möchten. Durch die Auswahl der Sprachen wird festgelegt, welche Sprachversinen im Shavlik Patch-Raster angezeigt werden. Shavlik Patch fr Micrsft System Center - Benutzerhandbuch 13
Vrbereitungen für die Verwendung vn Shavlik Patch Alle Sprachen: Shavlik Patch zeigt alle verfügbaren Sprachpakete für jedes Update an. In WSUS knfigurierte Sprachen: Shavlik Patch zeigt nur Pakete für diejenigen Sprachen an, die derzeit zum Dwnlad auf dem WSUS-Server knfiguriert sind. Dies ist die Standardeinstellung. (Um die WSUS- Spracheinstellungen zu überprüfen der zu ändern, starten Sie Update Services auf dem WSUS-Server, klicken auf Optinen, dann auf Updatedateien und -sprachen und öffnen dann die Registerkarte Updatesprachen.) Unten ausgewählte Sprachen: Shavlik Patch zeigt nur Pakete für die in der Tabelle ausgewählten Sprachen an. Sie müssen mindestens eine Sprache auswählen. Spalte WSUS : Gibt an, b die Sprache derzeit auf Ihrem WSUS- Server knfiguriert ist. Die Kntrllkästchen in dieser Spalte können nicht geändert werden. Spalte Anzeige : Aktivieren Sie das Kntrllkästchen für jede Sprache, die im Shavlik Patch-Raster angezeigt werden sll. Sie können eine Sprache auch dann auswählen, wenn sie derzeit nicht im WSUS knfiguriert ist. 14 Shavlik Patch fr Micrsft System Center - Benutzerhandbuch
Vrbereitungen für die Verwendung vn Shavlik Patch Registerkarte Einrichtung überprüfen Diese Registerkarte dient dazu, Cnfiguratin Checker zu starten. Dieses Dienstprgramm wird in der Regel unmittelbar nach der ersten Installatin vn Shavlik Patch einmal ausgeführt. Mit Cnfiguratin Checker wird festgestellt, b Sie alle Vraussetzungen für die Verwendung vn Shavlik Patch erfüllen. Um Cnfiguratin Checker auszuführen, klicken Sie auf der Registerkarte Setup überprüfen auf die Schaltfläche Cnfiguratin Checker starten. Sie können Cnfiguratin Checker auch vn der Befehlszeile aus ausführen: C:\Prgrammme (x86)\micrsft Cnfiguratin Manager\AdminCnsle\bin\ST.SCCM.CnfiguratinChecker.exe. Sie müssen Cnfiguratin Checker mit vllen Administratrrechten ausführen. Jedch können Sie auch Knten auswerten, die nicht über vlle Administratrrechte verfügen. Die meisten Infrmatinen in diesem Dialgfeld sind vrab ausgefüllt, können aber bei Bedarf geändert werden. FQDN des WSUS-Servers: Geben Sie den vllqualifizierten Dmänennamen des WSUS-Servers ein. Prt: Wählen Sie den Prt für den Zugriff auf den WSUS-Server aus. Clud-Knt: Geben Sie Ihren Prtect Clud-Benutzernamen ein. Clud-Kennwrt: Geben Sie Ihr Prtect Clud-Kennwrt ein. Benutzerknt (Dmäne/Benutzer): Geben Sie die Dmäne und den Benutzernamen des Knts ein, das Sie auswerten möchten. Kntkennwrt: Geben Sie das Kennwrt für das Benutzerknt ein. Dieses Feld kann leer bleiben, wenn Sie das Knt auswerten, mit dem Sie dieses Tl ausführen. Prxy verwenden: Wenn diese Optin aktiviert ist, müssen Prxyserver- Anmeldeinfrmatinen angegeben werden, um den Cnfiguratin Checker- Test auszuführen. Wenn Sie das Kntrllkästchen nach der Angabe vn Shavlik Patch fr Micrsft System Center - Benutzerhandbuch 15
Vrbereitungen für die Verwendung vn Shavlik Patch Anmeldeinfrmatinen löschen, werden die Anmeldeinfrmatinen zwar gespeichert, aber nicht verwendet. Dieses Feld zeigt zunächst, was auf der Registerkarte Prxy knfiguriert ist. Die Angaben können hier jedch vrübergehend überschrieben werden. Benutzername für Prxy: Geben Sie den Benutzernamen für ein Knt auf dem Prxyserver ein. Dieses Feld wird autmatisch mit dem Benutzernamen gefüllt, der auf der Registerkarte Prxy angegeben wurde. Es kann jedch überschrieben werden. Es kann sein, dass Sie dabei als Teil Ihres Benutzernamens auch eine Dmäne angeben müssen (beispielsweise: eigenedmäne\eigener.name). Kennwrt für Prxy: Geben Sie das Kennwrt für das Prxyserver-Knt ein. Das Dienstprgramm überprüft Flgendes: Die Möglichkeit, mit einem vllqualifizierten Dmänennamen und einer Prtnummer eine Verbindung mit dem WSUS-Server herzustellen. Die Möglichkeit, mit einem Benutzernamen und einem Kennwrt eine Verbindung zu Prtect Clud herzustellen. Die Möglichkeit, den Shavlik Patch-Katalg abzurufen. Das Benutzerknt verfügt über die Rechte Anmelden als Stapelverarbeitungsauftrag. Das Benutzerknt ist ein Mitglied der Gruppe Administratren und der Gruppe WSUS-Administratren auf dem WSUS-Server. Das WSUS-Signaturzertifikat ist im Speicher für vertrauenswürdigen Stamm und vertrauenswürdigen Herausgeber enthalten und es ist aktuell (nicht abgelaufen). Sllte einer der Tests fehlschlagen, müssen Sie zunächst das Prblem beheben, bevr Sie Shavlik Patch einsetzen. Registerkarte Inf Auf der Registerkarte Inf werden Infrmatinen zu Prdukt- und Katalgversin angezeigt. Außerdem wird angegeben, b sich die eingesetzte Versin dem Ende ihrer Lebensdauer nähert. Diese Registerkarte wird als letzte Registerkarte im Setup- Assistenten angezeigt. Um die Einstellungen zu speichern und den Assistenten zu beenden, klicken Sie auf Fertig stellen. Registerkarte Planen Die Registerkarte Planen wird erst angezeigt, nachdem Sie den Setup-Assistenten abgeschlssen und die Einstellungen gespeichert haben. Die Registerkarte wird zur Veröffentlichung vn Updates mit einem wiederhlten geplanten Task verwendet. Nähere Infrmatinen zu dieser Registerkarte finden Sie im Abschnitt Autmatically Publishing Updates Using a Recurring Scheduled Task. 16 Shavlik Patch fr Micrsft System Center - Benutzerhandbuch
Vrbereitungen für die Verwendung vn Shavlik Patch Elemente, die durch das Shavlik Patch Add-in zu Cnfiguratin Manager hinzugefügt werden Bei der Installatin des Shavlik Patch Add-ins werden zwei neue Listenelemente zum Ordner Sftwarebiblithek > Sftwareupdates hinzugefügt. Ferner wird bei der Auswahl eines dieser beiden Listenelemente eine Symblleistenschaltfläche Einstellungen zur Registerkarte Startseite (Hme) in Cnfiguratin Manager hinzugefügt. Shavlik Patch: Enthält alle im Shavlik Patch-Katalg verfügbaren Updates. Diese Liste verwenden Sie zum Auffinden und Veröffentlichen vn Updates. Mithilfe vn Filtern können Sie einschränken, welche Updates angezeigt werden. Weitere Infrmatinen finden Sie unter Using the Filters. Veröffentlichte Updates vn Drittanbietern: Enthält alle Updates vn Drittanbietern, die in WSUS veröffentlicht wurden. Diese Updates können entweder mit Shavlik Patch der mit einem anderen Mechanismus veröffentlicht wrden sein. Diese Liste verwenden Sie zur Überprüfung und Verwaltung vn Updates. Sie werden diese Liste vrnehmlich zum Ablaufenlassen vn Updates verwenden. Shavlik Patch fr Micrsft System Center - Benutzerhandbuch 17
Vrbereitungen für die Verwendung vn Shavlik Patch Einstellungen: Diese Symblleistenschaltfläche steht auf der Registerkarte Startseite zur Verfügung, wenn Shavlik Patch der Veröffentlichte Updates vn Drittanbietern ausgewählt wurde. Wenn Sie die Shavlik Patch-Einstellungen ändern müssen der einen wiederhlten Task für die Veröffentlichung planen, klicken Sie auf diese Schaltfläche. Tipp: Sie können dieses Dialgfeld auch öffnen, indem Sie mit der rechten Maustaste auf das Listenelement Shavlik Patch klicken. 18 Shavlik Patch fr Micrsft System Center - Benutzerhandbuch
Vrbereitungen für die Verwendung vn Shavlik Patch Die Infrmatinen im Raster Die Raster Shavlik Patch und Veröffentlichte Updates vn Drittanbietern sind in jeweils zwei Bereiche aufgeteilt. Jeder der Bereiche zeigt spezifische Infrmatinen an und bietet eine ganz spezifische Funktinalität. Im beren Bereich werden alle Updates für das ausgewählte Listenelement angezeigt. Dieser Bereich enthält eine grße Anzahl vn Spalten, die Übersichtsinfrmatinen zu jedem Update geben. Sie können auch die Updates auswählen, bei denen Sie eine Aktin ausführen möchten. Im unteren Bereich werden detaillierte Infrmatinen zu dem im beren Bereich ausgewählten Update angezeigt. Dieser Bereich ist nicht verfügbar, wenn mehr als ein Update im beren Bereich ausgewählt wurde. Die Darstellung der in einem Raster angezeigten Infrmatinen kann auf verschiedene Weise angepasst werden. Sie können: Filter zur Suche nach bestimmten Updates anwenden. Die Reihenflge der Spalten ändern, indem Sie auf die Spaltenüberschriften klicken und sie an eine andere Psitin ziehen. Innerhalb einer Spaltenüberschrift klicken, um die Spalten in aufsteigender der absteigenden Reihenflge zu srtieren. Mit der rechten Maustaste in eine Spaltenüberschrift klicken, um die Größe der Spalten zu ändern und auszuwählen, welche Rasterlinien angezeigt werden sllen. Sie können auch auswählen, welche Spalten im Raster angezeigt werden sllen. Das Shavlik Patch-Raster enthält eine Reihe spezifischer Spalten, anhand derer Sie den Status des jeweiligen Updates ablesen können. Veröffentlicht: Gibt an, b das Update für WSUS veröffentlicht wurde. Veröffentlichte Revisin: Dieser Zahlenwert wird jedes Mal um eins erhöht, wenn eine Revisin für das Update veröffentlicht wird. Alle veröffentlichten Update weisen einen Zahlenwert größer als Null auf. Überarbeitet: Gibt an, b es sich bei dem Update um eine Revisin eines zuvr veröffentlichten Updates handelt. Ist dies der Fall, ist das Kntrllkästchen in der Spalte Ausgewählt aktiviert. Bei der Veröffentlichung eines slchen Updates wird eine neue Revisinsnummer erstellt und der Zahlenwert für die Veröffentlichte Revisin erhöht. Bei einem Revisinsupdate werden lediglich die Metadaten aktualisiert, aber nicht das Updatepaket. Eine Revisin wird immer dann für den Shavlik Patch- Katalg bereitgestellt, wenn eine Aktualisierung für Flgendes erfrderlich ist: die Erkennungslgik, mit der bestimmt wird, b ein Patch für ein System anwendbar ist und b er bereits installiert wurde einen beliebigen Text im Zusammenhang mit dem Update Sprachen: Zeigt die verschiedenen Sprachversinen, die für jedes Update verfügbar sind. Sie können im Dialgfeld Einstellungen für Shavlik Patch mithilfe der Registerkarte Sprachen einschränken, welche Sprachen angezeigt werden. Wenn der Eintrag in der Spalte Sprachen leer ist, gilt das Update für alle vm Prdukt unterstützten Sprachen. Shavlik Patch fr Micrsft System Center - Benutzerhandbuch 19
Vrbereitungen für die Verwendung vn Shavlik Patch Abgelöst: Gibt an, b das Update durch ein anderes Update abgelöst wurde. Ein abgelöstes Update ist nicht das aktuellste verfügbare Update. Zur Anzeige der Ablösungsreihe für ein Update wählen Sie das Update aus. Die abgelösten Infrmatinen werden dann im unteren Fensterbereich angezeigt. Der Standardfilter (*Neueste, nicht veröffentlicht) zeigt keine abgelösten Updates an, die nicht bereits veröffentlicht wurden. Zur Ansicht aller Updates, einschließlich abgelöster Updates, wählen Sie den Filter *Alle. XML anzeigen Sie können mit der rechten Maustaste auf ein beliebiges Update im Raster klicken und die XML-Daten anzeigen, die das Update definieren. Sie können die XML-Daten s anzeigen, wie sie im Shavlik Patch-Katalg erscheinen, der wie sie in veröffentlichter Frm auf WSUS erscheinen (nur bei bereits veröffentlichten Updates). Dies ist als Tl zum Debuggen gedacht. Sie werden es nrmalerweise nicht nutzen müssen. 20 Shavlik Patch fr Micrsft System Center - Benutzerhandbuch
Vrbereitungen für die Verwendung vn Shavlik Patch Verwendung der Filter Die in den Listen Shavlik Patch und Veröffentlichte Updates vn Drittanbietern angezeigten Infrmatinen können zum Auffinden vn spezifischen Updates gefiltert werden. Sie können auch bei der Planung eines wiederhlten Tasks einen Filter verwenden. Vrdefinierte Filter Die vrdefinierten Filter sind durch ein vrangestelltes Sternchen gekennzeichnet. Vrdefinierte Filter können weder geändert nch gelöscht werden. Zu den vrdefinierten Filtern gehören: Liste der Shavlik Patches *Alle Alle Updates werden angezeigt. *Neueste, nicht veröffentlicht: Es werden nur Updates angezeigt, die nicht abgelöst wurden und die nicht in WSUS veröffentlicht wurden. Dies ist der Standardfilter. *Nicht veröffentlicht: Es werden nur Updates angezeigt, die nicht in WSUS veröffentlicht wurden. *Veröffentlicht: Es werden nur Updates angezeigt, die in WSUS veröffentlicht wurden. *Geänderte Metadaten: Es werden nur die Updates angezeigt, die in WSUS veröffentlicht wurden und bei denen Metadaten-Revisinen im aktuellen Katalg vrliegen. Durch das erneute Veröffentlichen dieser Metadaten werden die Metadaten in WSUS aktualisiert. *Ausgewählt: Es werden nur die Updates angezeigt, die Sie im Raster auswählen. Sie können diesen Filter zur Überprüfung Ihrer Auswahl verwenden, bevr Sie Updates auf WSUS veröffentlichen. Hinweis: Für Updates mit verschiedenen Paketen für jede Sprache ist ein spezieller Sprachfilter im Shavlik Patch-Raster vrhanden. Dabei werden nur die Updates angezeigt, die für alle Sprachen gelten (bei denen die Spalte Sprachen leer ist) und bei denen unter Sprachen mindestens eine der im Dialgfeld Einstellungen ausgewählten Sprachen eingetragen ist. Liste der veröffentlichten Updates vn Drittanbietern *Alle Alle Updates werden angezeigt. *Ausgewählt: Es werden nur die Updates angezeigt, die Sie im Raster auswählen. Shavlik Patch fr Micrsft System Center - Benutzerhandbuch 21
Vrbereitungen für die Verwendung vn Shavlik Patch Benutzerdefinierte Filter Sie können Ihre eigenen benutzerdefinierten Filter erstellen. Mit dem Tl SmartFilter können Sie genau angeben, welche Updates angezeigt werden. Jeder benutzerdefinierte Filter umfasst eine der mehrere Regeln. Sie können in einem Filter s viele Regeln definieren, wie Sie benötigen. S erstellen Sie einen neuen Filter: 1. Klicken Sie auf das Symbl Neuer Filter ( ). Das Dialgfeld Smartfilter wird angezeigt. 2. Geben Sie einen Namen für den Filter ein. 3. Geben Sie an, für welche Regeln im Filter eine Übereinstimmung gegeben sein muss. Alle: Nur diejenigen Updates werden angezeigt, die allen Regeln im Filter entsprechen. Beliebige: Alle Updates, die mindestens einer der Regeln im Filter entsprechen, werden angezeigt. 4. Definieren Sie eine der mehrere Regeln. Um eine Regel zu definieren, wählen Sie in jedem der ersten beiden Lgikfelder eine Optin aus und geben dann im dritten Feld das Kriterium ein. Um eine weitere Regel hinzuzufügen, klicken Sie einfach auf Regel hinzufügen. Hinweis: Wenn Sie eine Regel definieren, die keinen Sinn macht (zum Beispiel: Bulletin ist kleiner als 3 ), dann wird die Regel ignriert. 5. Klicken Sie auf Speichern. 22 Shavlik Patch fr Micrsft System Center - Benutzerhandbuch
Vrbereitungen für die Verwendung vn Shavlik Patch Zusammengesetzte Filter Shavlik Patch bietet die Möglichkeit, zusammengesetzte Filter zu definieren. Ein zusammengesetzter Filter besteht aus mindestens zwei Filtern, die verknüpft sind und nacheinander ausgeführt werden. Mit dieser erweiterten Filterfunktin können Sie die Suche nach Updates innerhalb eines Rasters mehrfach einschränken der erweitern, indem Sie zwei der mehrere Filter autmatisch hintereinander ausführen. Sie können Suchvrgänge mit ODER- und UND-Lgik durchführen. S erstellen Sie einen neuen zusammengesetzten Filter: 1. Klicken Sie auf das Symbl Neuer zusammengesetzter Filter ( ). Das Dialgfeld Zusammengesetzter Filter wird angezeigt. 2. Geben Sie einen Namen für den zusammengesetzten Filter ein. 3. Wählen Sie einen Startfilter. 4. Fügen Sie eine der mehrere Filterebenen hinzu. Zur Definitin einer Ebene wählen Sie eine Aktin (Hinzufügen, Entfernen der Erneut filtern) und dann den zusätzlichen Filter, den Sie anwenden möchten. Um eine weitere Ebene hinzuzufügen, klicken Sie einfach auf Filter hinzufügen. 5. Klicken Sie auf Speichern. Shavlik Patch fr Micrsft System Center - Benutzerhandbuch 23
Vrgehensweise beim Veröffentlichen vn Updates VORGEHENSWEISE BEIM VERÖFFENTLICHEN VON UPDATES Manuelles Veröffentlichen vn Updates vn Drittanbietern Sie können ein der mehrere Updates vn Drittanbietern veröffentlichen. Die Veröffentlichung vn Updates kann entweder sfrt der zu einem bestimmten Zeitpunkt in der Zukunft erflgen. Zur Planung der Veröffentlichung kmmt die Micrsft Aufgabenplanung (Task Scheduler) zum Einsatz. Die Veröffentlichung wird stets als separater Task ausgeführt, dch die Ausführung kann überwacht werden. 1. Erweitern Sie im Arbeitsbereich Sftwarebiblithek vn Cnfiguratin Manager den Ordner Sftwareupdates und klicken Sie auf Shavlik Patch. 2. Aktivieren Sie das Kntrllkästchen Ausgewählt für jedes Update, das Sie veröffentlichen möchten. Das Kntrllkästchen Ausgewählt wird deaktiviert, wenn die neueste Revisin des Updates bereits veröffentlicht der kürzlich zur Veröffentlichung geplant wurde. Die gewünschten Updates können Sie wie flgt finden: Verwenden Sie einen Filter. Verwenden Sie das Kntrllkästchen Nach Anbieter anrdnen. Srtieren Sie die Spalten, indem Sie auf die Spaltenköpfe klicken. 3. Klicken Sie auf n Updates veröffentlichen (wbei n die Anzahl der ausgewählten Updates angibt). Das Dialgfeld Ausgewählte Updates veröffentlichen wird angezeigt. 24 Shavlik Patch fr Micrsft System Center - Benutzerhandbuch
Vrgehensweise beim Veröffentlichen vn Updates 4. Geben Sie an, wann und wie das bzw. die Updates veröffentlicht werden sllen. Jetzt: Der Veröffentlichungsprzess beginnt, sbald Sie auf OK klicken. Einmal: Planen Sie den Veröffentlichungsprzess für einen bestimmten Zeitpunkt in der Zukunft. Akzeptieren Sie alle Metadaten-Updates im Katalg: Aktivieren Sie dieses Kntrllkästchen für eine autmatische WSUS-Aktualisierung mit allen Metadaten-Revisinen, die für zuvr veröffentlichte Updates vrhanden sind. Nach der Veröffentlichung der ausgewählten Updates synchrnisieren: Wenn Cnfiguratin Manager im Rahmen dieses Tasks autmatisch eine Synchrnisierung mit der WSUS-Datenbank vrnehmen sll, aktivieren Sie dieses Kntrllkästchen. Hierdurch wird eine inkrementelle Synchrnisierung veranlasst. Wenn Sie dieses Kntrllkästchen nicht aktivieren, steht bzw. stehen das bzw. die veröffentlichte(n) Update(s) erst zur Bereitstellung zur Verfügung, wenn der regelmäßige, geplante Synchrnisierungsprzess stattfindet. Die Synchrnisierung kann auch gestartet werden, indem Sie auf der Registerkarte Startseite (Hme) auf Sftwareupdates synchrnisieren klicken. Angemeldeter Benutzer: Wenn diese Optin aktiviert ist, verwenden Sie die Anmeldeinfrmatinen des aktuell angemeldeten Benutzers, um den Veröffentlichungstask zu Micrsft Planer hinzuzufügen. Das Feld Benutzer wird autmatisch gefüllt. Sie brauchen als nur das Kntkennwrt einzugeben. Anderer Benutzer: Wenn diese Optin aktiviert ist, verwenden Sie ein anderes Benutzerknt, um den Veröffentlichungstask zu Micrsft Planer Shavlik Patch fr Micrsft System Center - Benutzerhandbuch 25
Vrgehensweise beim Veröffentlichen vn Updates hinzuzufügen. Sie könnten beispielsweise ein Dienstknt angeben, dessen Kennwrt nie abläuft. Das Knt muss: Über die Rechte Anmelden als Stapelverarbeitungsauftragverfügen Ein Mitglied der Gruppe WSUS-Administratren auf dem WSUS- Server sein Ein Mitglied der lkalen Administratrengruppe auf dem WSUS- Server sein, wenn der WSUS-Server remte ist Bei der Angabe eines anderen Benutzers müssen Sie festlegen, b die Anmeldeinfrmatinen für die Authentifizierung bei einem Prxyserver erfrderlich sind. 5. Klicken Sie auf OK. Prxyauthentifizierung ist erfrderlich - Verwenden Sie diese Anmeldeinfrmatinen: Wenn diese Optin aktiviert ist, sind bei Verwendung des Benutzerknts Prxyserver-Anmeldeinfrmatinen erfrderlich. Bei der Auswahl vn Wie ben werden die Anmeldeinfrmatinen des Benutzerknts als Prxy- Anmeldeinfrmatinen verwendet. Bei der Auswahl Flgende Anmeldeinfrmatinen können Sie separate Prxy- Anmeldeinfrmatinen angeben. Benutzername: Geben Sie den Benutzernamen für ein Knt auf dem Prxyserver ein. Es kann sein, dass Sie dabei als Teil Ihres Benutzernamens auch eine Dmäne angeben müssen (beispielsweise: eigenedmäne\eigener.name). Kennwrt: Geben Sie das Kennwrt für das Prxyserver-Knt ein. Kennwrt bestätigen: Geben Sie das Kennwrt erneut ein. Das Dialgfeld Hinweis wird angezeigt. 6. Während des Przesses der Veröffentlichung zeigt die Spalte Veröffentlicht den Status Geplant an. 7. Wenn das Update erflgreich veröffentlicht wurde, ändert sich der Status der Spalte Veröffentlicht bei der nächsten Aktualisierung in Ja. Beachten Sie, dass das Kntrllkästchen in der Spalte Ausgewählt deaktiviert wird, wenn die neueste Revisin eines Update veröffentlicht wurde. Um die Liste der veröffentlichten Updates anzuzeigen, können Sie entweder die Spalte Veröffentlicht srtieren der den Filter *Veröffentlicht verwenden. 26 Shavlik Patch fr Micrsft System Center - Benutzerhandbuch
Vrgehensweise beim Veröffentlichen vn Updates Autmatisches Veröffentlichen vn Updates mit einem wiederhlten geplanten Task Sie können Updates in regelmäßigen Abständen autmatisch veröffentlichen, indem Sie einen geplanten Task erstellen. Es darf nur jeweils ein geplanter, wiederkehrender Task gleichzeitig vrhanden sein. 1. Erweitern Sie im Arbeitsbereich Sftwarebiblithek vn Cnfiguratin Manager den Ordner Sftwareupdates und klicken Sie auf Shavlik Patch. 2. Klicken Sie auf der Registerkarte Startseite (Hme) auf Einstellungen (der klicken Sie mit der rechten Maustaste auf Shavlik Patch und klicken Sie dann auf Einstellungen). Das Dialgfeld Einstellungen für Shavlik Patch wird angezeigt. 3. Geben Sie auf der Registerkarte Planen an, wann der geplante Task ausgeführt und welche Aktin bzw. welche Aktinen durchgeführt werden sllen. Dwnlad und/der Veröffentlichung planen: Geben Sie an, wann der wiederhlte Task ausgeführt werden sll. Die mit diesem Filter ausgewählten Pakete veröffentlichen: Gibt Ihnen die Möglichkeit, die Updates anzugeben, die peridisch wiederkehrend veröffentlicht werden sllen. Sie können entweder den vrdefinierten Filter *Neueste, nicht veröffentlicht der Ihre benutzerdefinierten Filter auswählen. Shavlik Patch fr Micrsft System Center - Benutzerhandbuch 27
Vrgehensweise beim Veröffentlichen vn Updates Beispiel 1: Um alle Updates zu veröffentlichen, die bisher nch nicht veröffentlicht und nicht abgelöst wurden, wählen Sie den Filter *Neueste, nicht veröffentlicht aus. Dies ist der einfachste Weg, neue Updates wiederhlt zu veröffentlichen. Beispiel 2: Angenmmen, Sie haben zuvr einen benutzerdefinierten Filter erstellt, der alle nicht veröffentlichten kritischen Updates für die in Ihrem Unternehmen verwendeten Prdukte identifiziert. Wählen Sie an dieser Stelle einfach diesen Filter aus, um nur diese Updates wiederhlt zu veröffentlichen. Hinweis: Wenn ein Update verschiedene Pakete für verschiedene Sprachen enthält, werden nur die auf der Registerkarte Sprachen angegebenen Sprachversinen veröffentlicht. Akzeptieren Sie alle Metadaten-Updates im Katalg: Aktivieren Sie dieses Kntrllkästchen für eine autmatische WSUS-Aktualisierung mit allen Metadaten-Revisinen, die für zuvr veröffentlichte Updates vrhanden sind. Updates synchrnisieren: Wenn Cnfiguratin Manager im Rahmen dieses Tasks autmatisch eine Synchrnisierung mit der WSUS-Datenbank vrnehmen sll, aktivieren Sie dieses Kntrllkästchen. Hierdurch wird eine inkrementelle Synchrnisierung veranlasst. Wenn Sie dieses Kntrllkästchen nicht aktivieren, stehen die veröffentlichten Updates erst zur Bereitstellung zur Verfügung, wenn der regelmäßige, geplante Synchrnisierungsprzess stattfindet. Die Synchrnisierung kann auch gestartet werden, indem Sie auf der Registerkarte Startseite (Hme) auf Sftwareupdates synchrnisieren klicken. Angemeldeter Benutzer: Wenn diese Optin aktiviert ist, verwenden Sie die Anmeldeinfrmatinen des aktuell angemeldeten Benutzers, um den Veröffentlichungstask zu Micrsft Planer hinzuzufügen. Das Feld Benutzer wird autmatisch gefüllt. Sie brauchen als nur das Kntkennwrt einzugeben. Anderer Benutzer: Wenn diese Optin aktiviert ist, verwenden Sie ein anderes Benutzerknt, um den Veröffentlichungstask zu Micrsft Planer hinzuzufügen. Sie könnten beispielsweise ein Dienstknt angeben, dessen Kennwrt nie abläuft. Das Knt muss: Über die Rechte Anmelden als Stapelverarbeitungsauftragverfügen Ein Mitglied der Gruppe WSUS-Administratren auf dem WSUS- Server sein Ein Mitglied der lkalen Administratrengruppe auf dem WSUS- Server sein, wenn der WSUS-Server remte ist Bei der Angabe eines anderen Benutzers müssen Sie festlegen, b die Anmeldeinfrmatinen für die Authentifizierung bei einem Prxyserver erfrderlich sind. Prxyauthentifizierung ist erfrderlich - Verwenden Sie diese 28 Shavlik Patch fr Micrsft System Center - Benutzerhandbuch
Vrgehensweise beim Veröffentlichen vn Updates Anmeldeinfrmatinen: Wenn diese Optin aktiviert ist, sind bei Verwendung des Benutzerknts Prxyserver-Anmeldeinfrmatinen erfrderlich. Bei der Auswahl vn Wie ben werden die Anmeldeinfrmatinen des Benutzerknts als Prxy- Anmeldeinfrmatinen verwendet. Bei der Auswahl Flgende Anmeldeinfrmatinen können Sie separate Prxy- Anmeldeinfrmatinen angeben. Benutzername: Geben Sie den Benutzernamen für ein Knt auf dem Prxyserver ein. Es kann sein, dass Sie dabei als Teil Ihres Benutzernamens auch eine Dmäne angeben müssen (beispielsweise: eigenedmäne\eigener.name). Kennwrt: Geben Sie das Kennwrt für das Prxyserver-Knt ein. Kennwrt bestätigen: Geben Sie das Kennwrt erneut ein. Sie können das Shavlik Patch Feature zur autmatischen Veröffentlichung in Verbindung mit autmatischen Bereitstellungsregeln in Cnfiguratin Manager verwenden, um Clients stets mit aktuellen Updates vn Drittanbietern auf dem neuesten Stand zu halten. Anzeigen und Verwalten vn geplanten Veröffentlichu ngen Mit der Micrsft Aufgabenplanung können Sie die vn Ihnen geplanten Veröffentlichungen anzeigen und verwalten. Für den Zugriff auf mit Shavlik Patch geplante Tasks wählen Sie Start > Administratrtls > Aufgabenplanung > Aufgabenplanungsbiblithek > Shavlik Patch. Einmalige Tasks können mit der Micrsft Aufgabenplanung (Task Scheduler) ausgeführt, gelöscht, deaktiviert der neu geplant werden. Wenn Sie einen Zeitplan für wiederhlte autmatische Veröffentlichung über das Shavlik Patch-Dialgfeld Einstellungen ändern, wird der Task autmatisch neu geplant. Wenn Sie im Dialgfeld Einstellungen das Kntrllkästchen Dwnlad und/der Veröffentlichung planen deaktivieren und auf OK klicken, wird der wiederkehrende Task aus der Micrsft Aufgabenplanung gelöscht. Nach Abschuss eines Veröffentlichungstasks wird der Task für weitere ein bis zwei Tage angezeigt. Shavlik Patch fr Micrsft System Center - Benutzerhandbuch 29
Vrgehensweise beim Synchrnisieren vn Updates für Prdukte vn Drittanbietern VORGEHENSWEISE BEIM SYNCHRONISIEREN VON UPDATES FÜR PRODUKTE VON DRITTANBIETERN System Center Cnfiguratin Manager muss rdnungsgemäß knfiguriert werden, um Updates für Prdukte vn Drittanbietern zu synchrnisieren. 1. Erweitern Sie im Arbeitsbereich Verwaltung vn Cnfiguratin Manager den Ordner Standrtknfiguratin und klicken Sie auf Standrte. 2. Klicken Sie mit der rechten Maustaste auf den Standrtnamen und wählen Sie dann Standrtkmpnenten knfigurieren > Sftwareupdatepunkt. 3. Öffnen Sie im Dialgfeld Eigenschaften der Sftwareupdatepunkt- Kmpnente die Registerkarte Prdukte. 4. Aktivieren Sie die Kntrllkästchen für alle Prdukte vn Drittanbietern und klicken Sie dann auf OK. Dadurch werden die Prdukte angegeben, für die Sftwareupdates synchrnisiert werden. Diesen Vrgang müssen Sie jedes Mal wiederhlen, wenn Sie ein Update für ein neues Prdukt vn Drittanbietern veröffentlichen. 30 Shavlik Patch fr Micrsft System Center - Benutzerhandbuch
Ablaufenlassen vn Drittanbieterupdates ABLAUFENLASSEN VON DRITTANBIETERUPDATES Sie können Drittanbieterupdates ablaufen lassen, die vm Prduktanbieter unwirksam gemacht der durch anderen Updates abgelöst wurden. Abgelaufene Sftwareupdates können nicht bereitgestellt werden. Updates, die Sie als abgelaufen definiert haben, können dann mit dem WSUS-Bereinigungstl gelöscht werden. S lassen Sie ein Update ablaufen: 1. Erweitern Sie im Cnfiguratin Manager-Arbeitsbereich Sftwarebiblithek den Ordner Sftwareupdates und klicken Sie auf Veröffentlichte Updates vn Drittanbietern. 2. Wählen Sie die Update aus, die Sie ablaufen lassen wllen. 3. Klicken Sie auf n Updates ablaufen lassen (wbei n die Anzahl der ausgewählten Updates angibt). S zeigen Sie abgelaufene Updates an: Nehmen Sie in der Liste Veröffentlichte Updates vn Drittanbietern eine Srtierung anhand der Spalte Abgelaufen vr. Beachten Sie, dass das Kntrllkästen in der Spalte Ausgewählt deaktiviert wird. Innerhalb der Liste Alle Sftwareupdates werden abgelaufene Updates nach einer Synchrnisierung mit dem Symbl abgelaufen ( ) dargestellt. Shavlik Patch fr Micrsft System Center - Benutzerhandbuch 31
Infrmatinen zum Supprt INFORMATIONEN ZUM SUPPORT Unterstützte Prdukte Technische Unterstützung Ein vllständige Liste der vn Shavlik Patch unterstützten Prdukte finden Sie hier: http://cmmunity.shavlik.cm/dcs/doc-2285 Sllten Sie im Zusammenhang mit Shavlik Patch technische Unterstützung benötigen, können Sie auf eine der flgenden Supprtptinen zurückgreifen: Durchsuchen Sie den Bereich zu Shavlik Patch auf der Shavlik Cmmunity- Webseite: http://cmmunity.shavlik.cm. Damit Sie vllen Zugriff auf alle verfügbaren Ressurcen erhalten, müssen Sie ein Mitglied der Cmmunity werden. Reichen Sie eine Supprt-Anfrderung unter http://supprt.shavlik.cm/caselgging.aspx ein. Rufen Sie den Technischen Supprt unter der Rufnummer +1 866-407-5279 an. Sehen Sie sich die Online-Vide-Tutrials unter flgender Adresse an: www.shavlik.cm/supprt/training-vides/patch Meldung zum Ende der Lebensdauer Wenn sich das Lebensdauerablaufdatum der vn Ihnen genutzten Versin vn Shavlik Patch nähert, wird beim Start vn Shavlik Patch eine Meldung Update verfügbar angezeigt. Die Meldung enthält Infrmatinen zum Ablaufzeitpunkt der Versin und einen Link zum Abrufen der aktuellsten Versin. Achten Sie darauf, dass Ihre Versin des Prdukts nie das Lebensdauerablaufdatum erreicht, weil der Updatekatalg, der die Erkennungs- und Bereitstellungslgik enthält, danach nicht mehr aktualisiert wird. 32 Shavlik Patch fr Micrsft System Center - Benutzerhandbuch
Anhang A: Erstellen und Verteilen vn Zertifikaten ANHANG A: ERSTELLEN UND VERTEILEN VON ZERTIFIKATEN Übersicht Referenz Zertifikatanfr derungen Wenn Sie Shavlik Patch in Verbindung mit Cnfiguratin Manager und WSUS zur Veröffentlichung vn Drittanbieterupdates verwenden wllen, benötigen Sie ein Cdesignaturzertifikat. Flgende Schritte müssen Sie hierzu auszuführen: 1. Erstellen Sie ein Cdesignaturzertifikat. Sie können dies entweder unter Verwendung einer internen Zertifizierungsstelle der über Ihren WSUS-Server erledigen. 2. (Bedingt) Wenn Sie eine interne Zertifizierungsstelle zur Erstellung des Cdesignaturzertifikats verwenden, müssen Sie das Zertifikat in WSUS imprtieren. Diesen Schritt können Sie mit Shavlik Patch durchführen. Wenn Sie WSUS zur Erstellung des Cdesignaturzertifikats verwenden, wird das Zertifikat autmatisch in WSUS imprtiert. 3. Exprtieren Sie das Zertifikat. 4. Verteilen Sie das Cdesignaturzertifikat an die entsprechenden Zertifikatspeicher auf allen Ihren WSUS-Servern, dezentralen SCCM-Knslen und an alle Clientcmputer. Zertifikatspeicher für vertrauenswürdige Herausgeber Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen Dieser Anhang enthält Einzelheiten dazu, wie jede dieser Aufgaben durchgeführt wird. Detaillierte Zertifikatinfrmatinen, die über den Inhalt dieses Anhangs hinausgehen, finden Sie in den flgenden Artikeln. Infrmatinen, wie Sie eine Vertrauensstellung zur Unterstützung des Patchings vn Drittanbieteranwendungen einrichten, finden Sie hier: http://msdn.micrsft.cm/en-us/library/bb902479(v=vs.85).aspx Infrmatinen dazu, warum WSUS in Windws Server 2012 R2 die Generierung vn Cdesignaturzertifikaten standardmäßig nicht mehr unterstützt und wie Sie dieses Prblem umgehen können, finden Sie unter: http://blgs.technet.cm/b/wsus/archive/2013/08/15/wsus-n-lnger-issuesself-signed-certificates.aspx Hinweis: Shavlik Patch wird autmatisch auf diese Prblemumgehung zurückgreifen, wenn Sie sich im Dialgfeld Einstellungen für die Erstellung eines selbstsignierten Zertifikats entscheiden. Mindestanfrderungen für das Signaturzertifkat: Der private Schlüssel muss exprtierbar sein. Der Schlüssel muss eine Größe vn mindestens 2048 aufweisen. Das Zertifikat muss ein Cdesignaturzertifikat sein. Shavlik Patch fr Micrsft System Center - Benutzerhandbuch 33
Anhang A: Erstellen und Verteilen vn Zertifikaten Erstellen eines Cdesignaturz ertifikats Hinweis: Sie können diesen Abschnitt überspringen, wenn bereits ein Cdesignaturzertifikat vrliegt. Ihnen stehen zwei Optinen für die Erstellung eines Cdesignaturzertifikats zur Verfügung: Verwenden Sie ein Cdesignaturzertifikat, das unter Verwendung einer internen Zertifizierungsstelle erstellt wurde. Verwenden Sie die Shavlik Patch-Benutzerberfläche, um die Erstellung eines selbstsignierten Cdesignaturzertifikats über WSUS zu veranlassen. Erstellen eines Cdesignaturzertifikats mit einer Zertifizierungsstelle Die Erstellung eines Zertifikat über eine vertrauenswürdige Zertifizierungsstelle bietet eine Reihe vn Vrteilen: Verteilung: Wegfall der Ntwendigkeit, das Zertifikat an andere Cmputer in derselben Dmäne zu verteilen. Verwaltung: Vereinfachung der Verwaltung, da das Zertifikat auf dieselbe Weise verwaltet werden kann, wie andere Zertifikate in Ihrer Umgebung. Beflgen Sie Ihren nrmalen Przess zur Erstellung eines Zertifikats vn Ihrer internen Zertifizierungsstelle. Nachdem Sie das Zertifikat erstellt haben, müssen Sie es auf den WSUS-Server schreiben. Sie können hierfür die Funktin Zertifikat imprtieren in Shavlik Patch verwenden. Nähere Infrmatinen finden Sie im Abschnitt Imprtieren eines Zertifikats. Erstellen eines Cdesignaturzertifikats unter Verwendung vn Shavlik Patch und WSUS Hinweis: Ihr Benutzerknt muss ein Mitglied der Gruppe WSUS-Administratren sein, um ein Cdesignaturzertifikat über die Shavlik Patch-Oberfläche erstellen zu können. Über die Benutzerberfläche vn Shavlik Patch können Sie WSUS anweisen, ein selbstsigniertes Cdesignaturzertifikat für Ihr Unternehmen zu erstellen. Die Erstellung eines Cdesignaturzertifikats ist in den Vrgängerversinen vn Windws Server 2012 R2 standardmäßig für WSUS aktiviert. Wichtig! Wenn Sie WSUS auf Windws Server 2012 R2 verwenden, müssen Sie beachten, dass die Funktin zum Erstellen eines selbstsignierten Cdesignaturzertifikats verwrfen wurde und daher standardmäßig deaktiviert ist. Sie können dies Funktin jedch wiederherstellen, indem Sie wie im flgenden Artikel beschrieben vrgehen. http://blgs.technet.cm/b/wsus/archive/2013/08/15/wsus-n-lnger-issues-selfsigned-certificates.aspx 34 Shavlik Patch fr Micrsft System Center - Benutzerhandbuch
Anhang A: Erstellen und Verteilen vn Zertifikaten Wenn Sie ein Cdesignaturzertifikat in Shavlik Patch unter Verwendung eines Sftwareupdatepunkts (WSUS-Server) unter Windws Server 2012 R2 der einer neueren Versin erstellen, kmmt diese Prblemumgehung autmatisch zur Anwendung. S erstellen Sie ein selbstsigniertes Cdesignaturzertifikat mit WSUS: 1. Erweitern Sie im Arbeitsbereich Sftwarebiblithek vn Cnfiguratin Manager den Ordner Sftwareupdates und klicken Sie auf Shavlik Patch. 2. Klicken Sie in Cnfiguratin Manager auf der Registerkarte Startseite (Hme) auf Einstellungen. 3. Wählen Sie im Dialgfeld Einstellungen für Shavlik Patch die Registerkarte WSUS-Server. 4. Klicken Sie auf Ein selbstsigniertes Zertifikat erstellen. Wenn bereits ein Zertifikat vrhanden ist, wird ein Dialgfeld Warnung angezeigt. Fahren Sie keinesfalls frt, es sei denn, Sie sind sicher, dass Sie anderes Zertifikat benötigen. Die Warnmeldung erläutert, wie Sie vrgehen müssen, um ein vrhandenes Zertifikat zur ersetzen der zu löschen. Wenn Sie auf OK klicken, wird ein zweites Dialgfeld Warnung angezeigt. Im Dialgfeld sind die Anfrderungen für das Zertifikat aufgeführt, das Sie gerade erstellen. Lesen Sie die Infrmatin durch und klicken Sie dann auf OK. Das neue Zertifikat wird auf dem WSUS-Server erstellt und bei WSUS registriert. Details zum Zertifikat werden im Bereich Aktuelles Zertifikat angezeigt. Das Zertifikat wird ebenfalls in flgenden Zertifikatspeichern auf der lkalen Cnfiguratin Manager-Knsle gespeichert: Vertrauenswürdige Stammzertifizierungsstellen Vertrauenswürdige Herausgeber Imprtieren eines Zertifikats Dieser Abschnitt ist nur anwendbar, wenn Sie Ihr Cdesignaturzertifikat unter Verwendung einer internen Zertifizierungsstelle erstellt haben. Bei Imprtieren des Zertifikats wird das Zertifikat auf den WSUS-Server und in die entsprechenden Zertifikatspeicher auf Ihren Cmputern geschrieben. Sie müssen diesen Imprtvrgang nicht durchführen, wenn Sie WSUS zur Erstellung eines Cdesignaturzertifikats verwendet haben, da das Zertifikat in diesem Fall autmatisch an die richtigen Speicherrte geschrieben wurde. Hinweis: Zum Imprtieren eines Zertifikats muss eine sichere (SSL-)Verbindung zum WSUS-Server vrhanden sein. Dies wird zum Teil durch Aktivieren des Kntrllkästchens Sichere Verbindung im Bereich WSUS-Server der Registerkarte WSUS-Server erreicht. Sie müssen aber auch Ihr IIS für die Verwendung vn SSL knfigurieren. Shavlik Patch fr Micrsft System Center - Benutzerhandbuch 35
Anhang A: Erstellen und Verteilen vn Zertifikaten S imprtieren Sie ein Zertifikat: 1. Erweitern Sie im Arbeitsbereich Sftwarebiblithek vn Cnfiguratin Manager den Ordner Sftwareupdates und klicken Sie auf Shavlik Patch. 2. Klicken Sie in Cnfiguratin Manager auf der Registerkarte Startseite (Hme) auf Einstellungen. 3. Wählen Sie im Dialgfeld Einstellungen für Shavlik Patch die Registerkarte WSUS-Server. 4. Klicken Sie auf Imprtieren. 5. Navigieren Sie zur Zertifikatdatei und klicken Sie auf OK. Die Zertifikatsdatei enthält eine Kpie des privaten Schlüssels und ist an der Dateierweiterung PFX zu erkennen. 36 Shavlik Patch fr Micrsft System Center - Benutzerhandbuch
Anhang A: Erstellen und Verteilen vn Zertifikaten Zertifikat exprtieren Der Exprtprzess wird zum Exprtieren des Zertifikats verwendet, mit dem die an einem zugänglichen Speicherrt in Ihrem Netzwerk veröffentlichen Updates signiert werden. Hinweis: Der Exprtprzess exprtiert nur das öffentliche Zertifikat; der private Schlüssel wird NICHT exprtiert. 1. Erweitern Sie im Arbeitsbereich Sftwarebiblithek vn Cnfiguratin Manager den Ordner Sftwareupdates und klicken Sie auf Shavlik Patch. 2. Klicken Sie in Cnfiguratin Manager auf der Registerkarte Startseite (Hme) auf Einstellungen. 3. Wählen Sie im Dialgfeld Einstellungen für Shavlik Patch die Registerkarte WSUS-Server. 4. Klicken Sie auf Exprtieren. 5. Geben Sie den Speicherrt und den Dateinamen an und klicken Sie auf Speichern. Die Datei ist in der Regel eine CER-Datei. Nachdem Sie das Zertifikat exprtiert haben, müssen Sie es an alle WSUS-Server und an Ihre Clientcmputer verteilen. Dies ist ntwendig, damit die Cmputer lkal veröffentlichte Updates erhalten. Der Verteilungsprzess wird im flgenden Abschnitt beschrieben. Verteilen des Zertifikats Sie müssen das Cdesignaturzertifikat an aller Server verteilen, auf denen sich die Cnfiguratin Manager-Knsle und Ihre WSUS-Knslen befinden swie an alle Ihre Clientcmputer. In welche(n) Zertifikatspeicher das Zertifikat kpiert wird, hängt davn ab, wie das Cdesignaturzertifikat erstellt wurde. Wurde Ihr Cdesignaturzertifikat vn WSUS erstellt (und ist daher ein selbstsigniertes Cdesignaturzertifikat), müssen Sie das Zertifikat auf allen Ihren WSUS-Servern, Ihren dezentralen SCCM-Knslen und Clientcmputern an flgende Speicherrte kpieren: Zertifikatspeicher für vertrauenswürdige Herausgeber Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen Wurde das Cdesignaturzertifikat vn einer Zertifizierungsstelle ausgegeben, deren Stamm bereits vertrauenswürdig für Ihre Clients ist, müssen Sie das Zertifikat lediglich in den Zertifikatspeicher für vertrauenswürdige Herausgeber kpieren. Shavlik Patch fr Micrsft System Center - Benutzerhandbuch 37
Anhang A: Erstellen und Verteilen vn Zertifikaten Verwendung vn Gruppenrichtlinien zur Verteilung des Zertifikats Eine gängige Methde für die Verteilung des Cdesignaturzertifikats an Ihre Server und/der Clientcmputer besteht in der Verwendung einer Gruppenrichtlinie. Allgemeine Anweisungen, wie Sie diesen Task durchführen, finden Sie unter Schritt 3 im flgenden Artikel: http://blgs.technet.cm/b/jasnlewis/archive/2011/07/12/system-center-updatespublisher-signing-certificate-requirements-amp-step-by-step-guide.aspx Verwendung vn MMC zur Verteilung des Zertifikats Eine weitere Methde zur Verteilung des Cdesignaturzertifikats besteht in der Verwendung vn MMC. Dies ist eine einfache Methde zur Verteilung des Zertifikat an eine Handvll vn lkalen Cmputern. Zur Verteilung des Zertifikats an eine ganze Reihe vn Cmputern, die über das gesamte Unternehmen verteilt sind, könnte sie sich als untauglich erweisen. 1. Starten Sie auf dem Zielcmputer die Micrsft Management Cnsle (MMC). 2. Klicken Sie im Zertifikatspeicher mit der rechten Maustaste auf Vertrauenswürdige Herausgeber und wählen Sie dann Alle Tasks > Imprtieren. 3. Klicken Sie im Dialgfeld Willkmmen auf Weiter. 4. Suchen Sie im Dialgfeld Zu imprtierende Datei nach Ihrer Datei für den öffentlichen Schlüssel und klicken Sie dann auf Weiter. 5. Aktivieren Sie im Dialgfeld Zertifikatspeicher die Optin Alle Zertifikate in flgendem Speicher speichern und klicken Sie dann auf Weiter. 6. Klicken Sie im Dialgfeld Fertigstellen des Assistenten auf Weiter. 7. Klicken Sie im Dialgfeld zur Bestätigung auf OK. 8. (Bedingt) Wenn Sie Ihr Zertifikat mit WSUS erstellt haben, wiederhlen Sie die Schritte 2 bis 7, wählen aber dieses Mal in Schritt 2 Vertrauenswürdige Stammzertifizierungsstellen aus 38 Shavlik Patch fr Micrsft System Center - Benutzerhandbuch