Konfigurieren der Sicherheitseinstellungen von Patch Management

Gilt für: WatchGuard Patch Management Dieses Thema betrifft das WatchGuard Endpoint Security-Modul Patch Management. Patch Management ist verfügbar für WatchGuard EPDR, WatchGuard EDR und WatchGuard EPP.

Im Einstellungsprofil von Patch Management können Sie Einstellungen konfigurieren, um vorzugeben, wann WatchGuard Patch Management nach neuen Patches und Software-Updates sucht und nach welchen Typen von Patches Patch Management sucht. Sie können ebenfalls Windows Update auf Ihren Computern deaktivieren.

Sie können diese Patch Management-Einstellungen konfigurieren:

Windows Update auf Computern deaktivieren

Aktivieren Sie Windows Update auf Computern deaktivieren im Patch Management-Einstellungsprofil, um sicherzustellen, dass Patch Management die Windows Updates auf Ihren Computern verwaltet.

Wenn Sie diese Option aktivieren, verwaltet ausschließlich Patch Management die Updates für Computer in Ihrem Netzwerk. Lokale Windows Update-Einstellungen werden nicht verwendet.

Automatisch nach Patches suchen

Um Patch Management automatisch nach verfügbaren Patches suchen zu lassen, aktivieren Sie Automatisch nach Patches suchen. Ist diese Option nicht aktiviert, werden in den Listen von Patch Management keine fehlenden Patches angezeigt. Sie können aber trotzdem mithilfe von Patch-Installationsaufgaben fehlende Patches auf Computern installieren.

Suchhäufigkeit

Gibt vor, wie häufig Patch Management die cloud-basierte Patch-Datenbank nach fehlenden Patches für Ihre Computer durchsucht.

Sie können alle 1, 3, 6 oder 12 Stunden oder einmal täglich nach fehlenden Patches suchen.

Patch-Priorität

Gibt die Bedeutung bzw. Wichtigkeit (oder Priorität) der Sicherheitspatches an, nach denen Patch Management sucht, und ob nach anderen, nicht sicherheitsbezogenen Patches und Service Packs gesucht werden soll.

Software-Anbieter definieren die Kritikalität der Sicherheitspatches, die sie zur Behebung von Schwachstellen bereitstellen. Patch-Klassifizierungen sind allerdings nicht einheitlich und unterscheiden sich je nach Anbieter.

Um zu entscheiden, ob Sie einen Patch installieren wollen, empfehlen wir Ihnen, dessen Beschreibung zu prüfen, besonders für Patches, die vom Anbieter nicht als Kritisch klassifiziert wurden.

So konfigurieren Sie die Patch Management-Einstellungen:

1. Wählen Sie in WatchGuard Cloud Konfigurieren > Endpoints.
2. Wählen Sie Einstellungen.
3. Wählen Sie im linken Fenster Patch-Verwaltung.
   
4. Wählen Sie ein bestehendes Sicherheitseinstellungsprofil zum Bearbeiten, kopieren Sie ein bestehendes Profil oder klicken Sie oben rechts im Fenster auf Hinzufügen, um ein neues Profil zu erstellen.
   Die Seite Einstellungen hinzufügen oder Einstellungen bearbeiten wird geöffnet.

5. Geben Sie falls nötig Name und Beschreibung für das Profil ein.
6. Aktivieren Sie den Schalter Windows Update auf Computern deaktivieren, um sicherzustellen, dass Patch Management die Windows Updates auf Ihren Computern verwaltet.
7. So konfigurieren Sie Patch Management-Suchvorgänge für Patches:
   1. Aktivieren Sie Automatisch nach Patches suchen.
   2. Um festzulegen, wie häufig nach Patches gesucht wird, wählen Sie in der Dropdown-Liste Suchhäufigkeit eine Häufigkeit.
   3. Um festzulegen, nach welchen Patches gesucht wird, aktvieren bzw. deaktivieren Sie im Abschnitt Patch-Priorität die Schalter für die verschiedenen Typen von Sicherheits-Patches, Sonstige Patches und Service Packs.
      Die Kategorie Sonstige Patches beinhaltet Patches mit Fehlerbehebungen und Funktionsverbesserungen für macOS und Linux.
8. Klicken Sie auf Speichern.
9. Wählen Sie das Profil und weisen Sie falls nötig Empfänger zu.
   Weitere Informationen finden Sie unter Ein Einstellungsprofil zuweisen.

Related Topics

About Patch Management

Einstellungen verwalten

Ein Einstellungsprofil kopieren

Ein Einstellungsprofil bearbeiten

Ein Einstellungsprofil zuweisen