Verwalten von Updates für die CylancePROTECT Desktop- und CylanceOPTICS-Agenten
CylancePROTECT Desktop
- und CylanceOPTICS
-AgentenSie können Aktualisierungsregeln verwenden, um Updates der
CylancePROTECT Desktop
- und CylanceOPTICS
-Agenten auf Geräten zu verwalten. Mit Aktualisierungsregeln können Sie Cylance Endpoint Security
so konfigurieren, dass automatisch Updates auf eine bestimmte Version oder die neueste verfügbare Version übertragen werden, oder Sie können automatische Updates deaktivieren, sodass Sie die Softwareverteilung mit der von Ihrem Unternehmen bevorzugten Methode verwalten können. Zonen sind Aktualisierungsregeln zugeordnet, sodass Geräte und Benutzer, die Teil dieser Zonen sind, entsprechend Aktualisierungen erhalten (auch als zonenbasierte Aktualisierung bezeichnet). Standardmäßig sind die Test-, Pilot- und Produktionsaktualisierungsregeln verfügbar, Sie können jedoch auch zusätzliche Aktualisierungsregeln hinzufügen, um Agenten-Aktualisierungen entsprechend den Anforderungen Ihres Unternehmens zu verwalten.Die Agentenversion auf dem Gerät wird immer auf die Version aktualisiert, die in der Aktualisierungsregel angegeben ist. Sie können Aktualisierungsregeln verwenden, um eine niedrigere Version eines Agenten zu installieren, auch wenn das Gerät bereits eine neuere Version verwendet.
Wenn der
Linux
-Treiber auf einem Gerät zuvor manuell aktualisiert wurde, wird der Treiber nicht automatisch im Rahmen der Agenten-Aktualisierung aktualisiert. Dadurch wird verhindert, dass das automatisierte System eine Aktion eines Administrators überschreibt.Beim Testen von Agenten-Aktualisierungen sollten Sie Folgendes berücksichtigen:
- BlackBerryempfiehlt, dass Sie Agenten-Aktualisierungsregeln mit Aktualisierungsregeln und Zonen testen, die zu Testzwecken erstellt wurden (z. B. mit den Test- und Pilot-Aktualisierungsregeln), bevor Sie andere Aktualisierungsregeln verwenden, die Sie für die Produktionsbereitstellung hinzugefügt haben. Beim Testen von Aktualisierungen sollten Sie Geräte verwenden, die für Test- und Bewertungszwecke reserviert sind.
- Erstellen Sie Zonen für das Testen von Agenten-Aktualisierungen und fügen Sie Geräte hinzu, die für Tests reserviert sind. Ordnen Sie die von Ihnen erstellten Zonen den Test- und Pilot-Aktualisierungsregeln zu. Weitere Informationen zum Erstellen von Zonen finden Sie unter Einrichten von Zonen für die Verwaltung von CylancePROTECT Desktop und CylanceOPTICS.
- Stellen Sie sicher, dass sich alle Testgeräte in einer Zone befinden, die Sie testen. Die Produktionsaktualisierungsregel gilt für alle Geräte, die sich nicht in einer Zone befinden, der eine andere Aktualisierungsregel zugeordnet ist.
Wenn der Speicherschutz, die Skriptsteuerung und/oder die Gerätesteuerung in der Geräterichtlinie aktiviert sind, wird ein Neustart des Geräts nach der Installation oder Aktualisierung des Agenten empfohlen, ist aber nicht unbedingt erforderlich. Ein Neustart stellt sicher, dass alle neuen Richtlinieneinstellungen vollständig wirksam wurden.
So funktionieren Aktualisierungsregeln mit Zonen
- Geräte werden Zonen entweder durch Zonenregeln oder durch manuelle Zuweisung zugeordnet.
- Geräte können mehreren Zonen zugeordnet werden.
- Zonen werden Aktualisierungsregeln zugewiesen. Geräte, die diesen Zonen zugewiesen sind, folgen den Aktualisierungsregeln.
- Aktualisierungsregeln sind nicht spezifisch für eine Betriebssystemplattform, Sie können jedoch Zonen erstellen, um die Aktualisierungen von Geräten mit bestimmten Betriebssystemplattformen zu verwalten. Wenn die in der Aktualisierungsregel angegebene Agentenversion für eine Plattform nicht verfügbar ist, erhält das Gerät das Update, sobald es für die Plattform verfügbar ist.
- Aktualisierungsregeln wird eine Rangfolge zugewiesen. Wenn ein Gerät mehreren Zonen zugeordnet ist, für die unterschiedliche Aktualisierungsregeln gelten, wird die Aktualisierungsregel mit der höchsten Rangfolge angewendet, die eine Aktualisierung des Agenten verlangt (automatische Aktualisierung oder bestimmte Version). Wenn sich ein Gerät in mindestens einer Zone mit einer Aktualisierungsregel befindet, die ein Update verlangt, wird der Agent auf dem Gerät entsprechend aktualisiert. Die Aktualisierungsregel für die Produktion hat den niedrigsten Rang und gilt für Geräte, die sich nicht in einer Zone mit einer Aktualisierungsregel befinden, sowie für Geräte in Zonen, in denen keine der Regeln eine Aktualisierung für den Agenten verlangen.
Beispiele für Aktualisierungsregeln
Die folgenden Beispiele veranschaulichen Aktualisierungsregeln, denen Zonen zugewiesen sind, die speziell für zonenbasierte Aktualisierungen erstellt wurden.
Beispiel für eine Aktualisierungsregel | Zugewiesene Zonen |
---|---|
Windows Server – Test |
|
Windows Server – Pilot |
|
Windows Server – Produktion |
|