Fehlersuche Patch Management

Gilt für: WatchGuard Advanced EPDR Dieses Thema betrifft das WatchGuard Advanced EPDR Endpoint Security-Produkt.WatchGuard EPDR Dieses Thema betrifft das WatchGuard EPDR Endpoint Security-Produkt., WatchGuard EDR Dieses Thema betrifft das WatchGuard EDR Endpoint Security-Produkt., WatchGuard EPP Dieses Thema betrifft das WatchGuard EPP Endpoint Security-Produkt.

WatchGuard Patch Management ist als optionales Modul für WatchGuard EPDR-, WatchGuard EDR- und WatchGuard EPP-Lizenzen verfügbar. Patch Management findet Endpoints mit bekannten Software Schwachstellen im Netzwerk und hilft Ihnen dabei zu identifizieren, welche Endpoints anfällig für bösartige Angriffe sind.

Patch Management vergleicht auf Endpoints installierte Patches mit einer Datenbank mit veröffentlichten Updates von Software-Anbietern. Es kann jegliche Endpoints identifizieren, die gefährdete Betriebssysteme oder Software ausführen.

Dieses Thema beschreibt die Fehlersuche und -behebung bei Problemen mit Patch Management.

Fehler beim Aktivieren oder Deaktivieren des Schutzes

Es könnte ein Fehler mit folgender Meldung auftreten: Fehler beim Aktivieren/Deaktivieren des Schutzes

Dieser Fehler könnte auftreten, wenn die WatchGuard Endpoint Security-Verwaltungsoberfläche das Modul Patch Management als nicht installiert meldet.

Der Fehler könnte auch verursacht werden durch ein Verbindungsproblem, ein Problem bei Microsoft Windows 2003 und Microsoft XP SP3, was erfordert, dass Sie Software Patches über ein lokales Repository-Cache herunterladen, oder durch Zertifikatsprobleme.

So suchen und beheben Sie die Fehler:

• Prüfen Sie die URL-Anforderungen für ein WatchGuard Endpoint Security-Produkt.
• Falls das Problem weiterhin besteht, wenden Sie sich an den Support.

Patch nicht installiert - Verwaltungsoberfläche zeigt die Statusmeldung In Bearbeitung

Dieser Fehler tritt auf, wenn der Endpoint Agent ein Problem hat.

So suchen und beheben Sie die Fehler:

• Prüfen Sie die URL Anforderungen für ein WatchGuard Endpoint Security-Produkt.
• Siehe Abschnitt Für den Support erforderliche Informationen in diesem Thema.
• Falls das Problem weiterhin besteht, wenden Sie sich an den Support.

Patch nicht installiert - Verwaltungsoberfläche zeigt Meldung Fehler beim Herunterladen

Dieser Fehler tritt auf, wenn der Endpoint Agent die erforderlichen URLs nicht erreichen kann, um das Patch herunterzuladen.

So suchen und beheben Sie die Fehler:

• Prüfen Sie die URL Anforderungen für ein WatchGuard Endpoint Security-Produkt.
• Siehe Abschnitt Für den Support erforderliche Informationen in diesem Thema.
• Falls das Problem weiterhin besteht, wenden Sie sich an den Support.

Patch nicht installiert - Verwaltungsoberfläche zeigt Meldung Fehler bei Ausführung

Dieser Fehlercode könnte ein Fehler in der Software eines Drittanbieters sein. Sie können in Verwaltungsoberfläche einen Bericht erstellen, um die Informationen zu diesem Fehlercode anzuzeigen.

So suchen und beheben Sie die Fehler:

• Installieren Sie das Patch lokal. Bleibt das Problem bestehen, dann ist nicht Patch Management sondern die Anwendung die Fehlerursache.
• Siehe Abschnitt Für den Support erforderliche Informationen.
• Falls das Problem weiterhin besteht, wenden Sie sich an den Support.

Patch kann im lokalen Repository nicht installiert werden

Sie können ein Cache-Gerät verwenden, um ein lokales Speicher-Repository zu erstellen. Ein lokales Speicher-Repository spart Internet-Bandbreite und Sie können ein Patch verteilen, das nicht automatisch heruntergeladen wird, wie z. B Service Packs für Betriebssysteme.

Falls Sie kein Patch von einem lokalen Speicher-Repository installieren können, kann dies an einem Kommunikationsfehler zwischen Endpoint-Gerät und Cache-Gerät liegen, das als lokales Repository fungiert.

So suchen und beheben Sie die Fehler:

• Verwenden Sie eine URL in diesem Format, um die Kommunikation zwischen dem Endpoint-Gerät und dem Speicher-Repository zu prüfen:
  http://name_of_the_cache_device:18226/PatchManagement/name_of_the_file
• Siehe Abschnitt Für den Support erforderliche Informationen.
• Falls das Problem weiterhin besteht, verwenden Sie das PSInfo-Tool und wenden Sie sich an den Support.
  Beachten Sie, wenn Sie den Support zu diesem Problem kontaktieren, müssen Sie Informationen sowohl vom Cache-Gerät als auch vom Endpoint-Gerät erfassen, das Sie zum Herunterladen eines Patches verwenden.

Patches in der Verwaltungsoberfläche unterscheiden sich vom Windows Update

Ein Endpoint könnte unterschiedliche, installierte Windows Patches anzeigen, wenn man sie mit den in der Verwaltungsoberfläche angezeigten vergleicht.

Falls dies geschieht, senden Sie folgende Informationen an den Support:

• Datum und Uhrzeit der Abweichung.
• KB-Nummer und Sprache des Patch.
• Endpoint Betriebssystem.
• Erwartetes und tatsächliches Verhalten.
• Betriebssystem aller betroffenen Endpoints.
  Achten Sie darauf, dass alle Versionsnummern, Bit-Ebenen und Service Pack-Nummern beinhaltet sind.
• Schritte, um das Problem zu reproduzieren.

Für den Support erforderliche Informationen

Bevor Sie den Support kontaktieren, achten Sie darauf, die erforderlichen Informationen zu sammeln:

1. Aktivieren Sie das PSInfo-Tool Advanced Logs.
2. Ändern Sie in der Verwaltungsoberfläche Suchhäufigkeit von Patch Management.
3. Erzwingen Sie auf dem Endpoint-Gerät mit dem PsInfo-Tool Force Sync eine Synchronisation.
4. Nach einiger Zeit erfassen Sie mit dem PSInfo-Tool die Protokolle.
5. Erfassen Sie die Inhalte dieses Ordners:
   C:\ProgramData\Panda Security\Panda Aether Agent\Patch management
6. Erstellen Sie im Tool DPDTrace einen Bericht.
7. Senden Sie diese Informationen an den Support, falls angefordert.