Desktop-Virtualisierung › Verwalten von virtuellen Desktops von Client Automation aus › Anwenden von Sicherheits-Patches auf virtuellen Desktops

Anwenden von Sicherheits-Patches auf virtuellen Desktops

Um die Software-Neuinstallation auf virtuellen Desktops auszulösen, die Änderungen nach der Benutzerabmeldung oder einem Neustart nicht persistent beibehalten, führt Client Automation den Offline-RAC-Prozess aus. Wenn der Benutzer sich das nächste Mal beim virtuellen Desktop anmeldet, installiert Offline-RAC die Software und Patches neu, die der Benutzer vor seiner Abmeldung oder dem Neustart installiert hatte.

Zurück zum Anfang

(Optional) Bereitstellen von Patches Während RAC oder auf neu zusammenstellbaren virtuellen Desktops

Standardmäßig wird die Patch-Bereitstellung während RAC ausgeschlossen, weil die Patches erneut bereitgestellt werden, ohne die Reihenfolge der Ersetzungen oder Rollouts zu berücksichtigen. Dieses Verhalten kann zu einem unerwarteten Ergebnis führen. Auf ähnliche Weise werden auf die Blacklist (schwarze Liste) gesetzte Ziele ebenfalls während der Patch-Bereitstellung ausgeschlossen.

Neu zusammenstellbare virtuelle Desktops gehören standardmäßig zu den auf die schwarze Liste gesetzten Computern. Die Standardeinstellungen für das Ausschließen von RAC und das Ignorieren von Computern auf der schwarzen Liste sind ideal, um die Patch-Bereitstellung zu verarbeiten. Sie können die Einstellungen ändern, um das Standardverhalten zu ändern.

Gehen Sie wie folgt vor:

1. Melden Sie sich bei CA Patch Manager an.
2. Navigieren Sie zu "Administration", "Konfiguration", "Systemeinstellungen", "DSM", "Optionen".

   Die Konfigurationsoptionen werden angezeigt.

3. Ändern Sie die folgenden Parameter nach Bedarf:

   Von RAC ausschließen

   Schließt die Patch-Bereitstellung während eines RAC-Prozesses aus. Deaktivieren Sie diese Option, um während RAC Patches bereitzustellen. Die Patches werden erneut bereitgestellt, ohne die Reihenfolge der Ersetzungen oder Rollouts zu berücksichtigen, und können daher zu einem unerwarteten Ergebnis führen.

   Auf die Schwarze Liste gesetzte Computer bei der Bereitstellung ignorieren

   Gibt die Standardoption an, wenn auf die schwarze Liste gesetzte Ziele während der Patch-Bereitstellung zur ausgewählten Zieleliste hinzugefügt werden. Deaktivieren Sie diese Option, um nur die ausgewählten Ziele von der schwarzen Liste für die Patch-Bereitstellung einzuschließen. Sie können diese Option auch für individuelle Bereitstellungen ändern. Um auf die schwarze Liste gesetzte Ziele immer zu ignorieren, außer wenn anders angegeben, lassen Sie diese Option aktiviert.

   Auf die Schwarze Liste gesetzte Computer in der Richtlinie ignorieren

   Gibt an, dass die auf die schwarze Liste gesetzten Ziele während der Richtlinienauswertung ignoriert werden sollen. Wenn diese Option ausgewählt ist, wird die UPM-Blacklist-Abfrage zu den UPM-Richtlinienabfragen hinzugefügt.

   Eine Abfrage der schwarzen Liste ruft eine Liste von Computern ab, die von der Patch-Bereitstellung ausgeschlossen werden. Standardmäßig wird der blacklistQuery-Parameter auf die Abfrage "UPM–Blacklisted Computers" (UPM-Abfrage für die schwarze Liste) gesetzt. Diese Abfrage ist mit der Abfrage "Recomposable Computers" (Abfrage für neu zusammenstellbare Computer) verbunden, die neu zusammenstellbare Desktops abruft, die auf einem Inventarelement basieren. Das Inventarelement IsRecomposable befindet sich unter "Inventar", "System", "Vorlageneinstellungen". Zusätzlich zu den neu zusammenstellbaren Desktops können Sie auch Computer in die Abfrage "UPM–Blacklisted Computers" einschließen oder eine Abfrage erstellen, um solche Computer auszuschließen. Stellen Sie sicher, dass die neue Abfrage die Abfrage "Recomposable Computers" einschließt. Wenn Sie eine Abfrage für Computer auf der schwarzen Liste erstellen, geben Sie den Namen der Abfrage im Abrageparameter für die schwarze Liste an.

   Hinweis: Um die vorhandenen UPM-Richtlinien und Pakete automatisch zu aktualisieren, überprüfen Sie, dass Sie ein Upgrade für sie durchgeführt haben. Weitere Informationen zum Upgrade finden Sie im Thema Aktualisieren von Patch Manager-Paketen und -Richtlinien.

4. Speichern Sie die Einstellungen.

   Der Patch Manager ist konfiguriert, um RAC und Computer auf der schwarzen Liste während der Patch-Bereitstellung zu verarbeiten.

Zurück zum Anfang

Anwenden von Patches auf vDisk oder Golden Templates

Das Anwenden von Sicherheits-Patches auf vDisk oder Golden Templates stellt sicher, dass alle virtuellen Desktops die notwendigen Sicherheits-Patches installiert haben. Um den Patch auf vDisk oder ein Golden Template anzuwenden, folgen Sie der Anleitung unter "Aktualisieren von Golden Templates".

Anwenden von Patches auf Ziele auf der schwarzen Liste oder neu zusammenstellbare Desktops

Standardmäßig gehören neu zusammenstellbare Desktops zu den auf die schwarze Liste gesetzten Zielen, und alle Ziele auf der schwarzen Liste werden aus der Patch-Bereitstellung ausgeschlossen. Allerdings können Sie den Patch auf Ziele auf der schwarzen Liste anwenden, wenn es erforderlich ist.

Gehen Sie wie folgt vor:

1. Melden Sie sich bei CA Patch Manager an und klicken Sie auf den Patch, den Sie auf die auf die schwarze Liste gesetzten Ziele anwenden möchten.
2. Klicken Sie auf der Seite "Patch-Details" auf "Patch bereitstellen".
3. Wählen Sie die Gruppe aus, die Blacklist-Ziele enthält, oder wählen Sie individuelle Ziele auf der schwarzen Liste aus, und fügen Sie sie dem angrenzenden Bereich "Ausgewählte Ziele" hinzu.

   Die Liste der auf die schwarze Liste gesetzten Ziele in der ausgewählten Gruppe oder die Ziele werden im Bereich "Auf die Schwarze Liste gesetzte Ziele" angezeigt.

4. Wählen Sie die Ziele, auf die Sie den Patch anwenden möchten, aus dem Bereich "Auf die Schwarze Liste gesetzte Ziele" aus. Fügen Sie diese Ziele dem angrenzenden Bereich "Ausgewählte Ziele" hinzu. Klicken Sie auf "Weiter".
5. Geben Sie den Bereitstellungsablaufplan an. Klicken Sie auf "Weiter".
6. Deaktivieren Sie die Option "Ignore Blacklisted computers in Deployment" (Auf die Schwarze Liste gesetzte Computer bei der Bereitstellung ignorieren). Klicken Sie auf "Fertig stellen".

   Die Patch-Bereitstellung auf den ausgewählten Zielen beginnt zur geplanten Zeit.

Zurück zum Anfang