Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Vermeiden von unbeabsichtigtem Überschreiben von Patch-Compliance-Daten
Wenn Sie mehrere Arten von Vorgängen zum Scannen Ihrer Instances auf Patch-Compliance haben, überschreibt jeder Scan die Patch-Compliance-Daten vorheriger Scans. Dies kann zu unerwarteten Ergebnissen in Ihren Patch-Compliance-Daten führen.
Nehmen wir an, Sie erstellen eine Patch-Richtlinie, die jeden Tag um 02:00 Uhr Ortszeit auf Patch-Compliance scannt. Diese Patch-Richtlinie verwendet eine Patch-Baseline, die Patches als Ziel haben, deren Schweregrad mit Critical, Important und Moderate gekennzeichnet ist. Diese Patch-Baseline gibt auch einige speziell abgelehnte Patches an.
Nehmen Sie außerdem an, dass Sie bereits ein Wartungsfenster eingerichtet haben, um jeden Tag um 04:00 Uhr Ortszeit denselben Satz verwalteter Knoten zu scannen, die Sie nicht löschen oder deaktivieren. Die Aufgabe dieses Wartungsfensters verwendet eine andere Patch-Baseline, eine, die nur Patches mit dem Schweregrad Critical als Ziel hat und keine bestimmten Patches ausschließt.
Wenn dieser zweite Scan vom Wartungsfenster durchgeführt wird, werden die Patch-Compliance-Daten des ersten Scans gelöscht und durch die Patch-Compliance des zweiten Scans ersetzt.
Daher empfehlen wir dringend, nur eine automatisierte Methode zum Scannen und Installieren in Ihren Patching-Vorgängen zu verwenden. Wenn Sie Patch-Richtlinien einrichten, sollten Sie andere Methoden zum Scannen auf Patch-Compliance löschen oder deaktivieren. Weitere Informationen finden Sie unter den folgenden Themen:
-
So entfernen Sie eine Patching-Aufgabe aus einem Wartungsfenster – Wartungsfensteraufgaben mithilfe der Konsole aktualisieren oder deren Registrierung aufheben
-
Um ein zu löschen State Manager Assoziation —Löschen von Zuordnungen.
Gehen Sie wie folgt vor, um tägliche Patch-Compliance-Scans in einer Host-Management-Konfiguration zu deaktivieren Quick Setup:
Wählen Sie im Navigationsbereich Quick Setup.
-
Wählen Sie die zu aktualisierende Host-Management-Konfiguration aus.
-
Wählen Sie Actions, Edit configuration (Aktionen, Konfiguration bearbeiten) aus.
-
Deaktivieren Sie das Kontrollkästchen Scan instances for missing patches daily (Instances täglich auf fehlende Patches scannen).
-
Wählen Sie Aktualisieren.
Anmerkung
Die Verwendung von Patch now (Jetzt patchen) zum Überprüfen eines verwalteten Knotens auf Compliance führt auch zu einem Überschreiben von Patch-Compliance-Daten.
