Verwalten von Updates für die Aurora Protect Desktop- und Aurora Focus-Agenten
Sie können Aktualisierungsregeln verwenden, um Updates der Aurora Protect Desktop- und Aurora Focus-Agenten auf Geräten zu verwalten. Mit Aktualisierungsregeln können Sie Aurora Endpoint Security so konfigurieren, dass automatisch Updates auf eine bestimmte Version oder die neueste verfügbare Version übertragen werden, oder Sie können automatische Updates deaktivieren, sodass Sie die Softwareverteilung mit der von Ihrem Unternehmen bevorzugten Methode verwalten können.
Zonen sind Aktualisierungsregeln zugeordnet, sodass Geräte und Benutzer, die Teil dieser Zonen sind, entsprechend Aktualisierungen erhalten (auch als zonenbasierte Aktualisierung bezeichnet). Standardmäßig sind die Test-, Pilot- und Produktionsaktualisierungsregeln verfügbar, Sie können jedoch auch zusätzliche Aktualisierungsregeln hinzufügen, um Agenten-Aktualisierungen entsprechend den Anforderungen Ihres Unternehmens zu verwalten.
Die Agentenversion auf dem Gerät wird nur dann auf die in der Aktualisierungsregel angegebene Version aktualisiert, wenn sie mit dem Gerät kompatibel ist und Teil des unterstützten Aktualisierungspfads ist. Bei Geräten, auf denen eine Agentenversion vor 3.4.1000 ausgeführt wird, können Sie Aktualisierungsregeln verwenden, um eine frühere Version eines Agenten zu installieren, selbst wenn das Gerät bereits eine neuere Version verwendet. Nach einem erfolgreichen Upgrade auf Version 3.4.1000 oder höher können Sie keine Aktualisierungsregeln verwenden, um eine frühere Version des Agenten zu installieren.
Wenn der Linux-Treiber auf einem Gerät zuvor manuell aktualisiert wurde, wird der Treiber nicht automatisch im Rahmen der Agenten-Aktualisierung aktualisiert. Dadurch wird verhindert, dass das automatisierte System eine Aktion eines Administrators überschreibt.
- Überprüfen Sie die Upgrade-Pfade für den Aurora Protect Desktop 3.x-Agent und die OS-Kompatibilitätsmatrix für den Aurora Protect Desktop-Agenten.
- Erstellen Sie Zonen, die Sie einer Aktualisierungsregel zuweisen möchten. Sie können beispielsweise Zonen mit Geräten erstellen, die für das Testen von Agent-Updates reserviert sind. Sie sollten diese Zonen mit den Test- und Pilot-Aktualisierungsregeln verknüpfen, um sie zu testen. Sie können auch eigene Aktualisierungsregeln zum Testen oder für die Produktionsbereitstellung erstellen. Weitere Informationen zum Erstellen von Zonen finden Sie unter Hinzufügen und Konfigurieren von Zonen.
- Wenn Sie Aktualisierungsregeln hinzugefügt haben, klicken Sie auf die Pfeile neben den Regeln, um die Rangordnung festzulegen. Die Regeln am Anfang der Liste haben Vorrang vor den Regeln, die weiter unten in der Liste stehen. Die Test-, Pilot- und Produktionsregeln befinden sich immer am Ende der Liste. Sie können ihre Rangordnung nicht ändern. Die Aktualisierungsregel für die Produktion gilt für Geräte, die sich nicht in einer Zone mit einer Aktualisierungsregel befinden, sowie für Geräte in Zonen, in denen keine der Regeln eine Aktualisierung für den Agenten verlangen.
- Um eine Aktualisierung des Aurora Protect Desktop-Agenten auf einem Gerät vor dem stündlichen Intervall auszulösen, klicken Sie auf dem Gerät mit der rechten Maustaste auf das Symbol Aurora Protect Desktop in der Taskleiste und dann auf Nach Updates suchen. Starten Sie den Cylance-Dienst neu oder führen Sie diesen Befehl aus dem Cylance-Verzeichnis aus:
CODE
CylanceUI.exe –update - Wenn der Speicherschutz, die Skriptsteuerung und/oder die Gerätesteuerung in der Geräterichtlinie aktiviert sind, wird ein Neustart des Geräts nach der Installation oder Aktualisierung des Agenten empfohlen, ist aber nicht unbedingt erforderlich. Ein Neustart stellt sicher, dass alle neuen Richtlinieneinstellungen vollständig wirksam wurden.
- Wenn die zugewiesene Version des Agenten nicht auf dem Gerät installiert werden kann, weil sie die Systemanforderungen nicht erfüllt oder die Aktualisierung nicht dem unterstützten Aktualisierungspfad folgt, erscheint ein Symbol (
) im Feld Target Protect Version, wenn Sie die Gerätedetails aufrufen. Um das Feld im Raster für Legacy-Geräte anzuzeigen, klicken Sie auf
auf der rechten Seite und wählen Sie es aus. Überprüfen Sie die Ziel-Agent-Version in Bezug auf die Betriebssystemversion und den Aktualisierungspfad.
Überlegungen zum Testen von Agent-Updates
Dies sollten Sie berücksichtigen, wenn Sie Agent-Updates testen möchten.
- Arctic Wolf empfiehlt, dass Sie Agenten-Aktualisierungsregeln mit Aktualisierungsregeln und Zonen testen, die zu Testzwecken erstellt wurden (z. B. mit den Test- und Pilot-Aktualisierungsregeln), bevor Sie andere Aktualisierungsregeln verwenden, die Sie für die Produktionsbereitstellung hinzugefügt haben. Beim Testen von Aktualisierungen sollten Sie Geräte verwenden, die für Test- und Bewertungszwecke reserviert sind.
- Erstellen Sie Zonen für das Testen von Agenten-Aktualisierungen und fügen Sie Geräte hinzu, die für Tests reserviert sind. Ordnen Sie die von Ihnen erstellten Zonen den Test- und Pilot-Aktualisierungsregeln zu. Weitere Informationen zum Erstellen von Zonen finden Sie unter Hinzufügen und Konfigurieren von Zonen.
- Stellen Sie sicher, dass sich alle Testgeräte in einer Zone befinden, die Sie testen. #160;Die Produktionsaktualisierungsregel gilt für alle Geräte, die sich nicht in einer Zone befinden, der eine andere Aktualisierungsregel zugeordnet ist.
- Wenn der Speicherschutz, die Skriptsteuerung und/oder die Gerätesteuerung in der Geräterichtlinie aktiviert sind, wird ein Neustart des Geräts nach der Installation oder Aktualisierung des Agenten empfohlen, ist aber nicht unbedingt erforderlich. Ein Neustart stellt sicher, dass alle neuen Richtlinieneinstellungen vollständig wirksam wurden.
Regelverhalten bei Zonenaktualisierung
Erfahren Sie, wie sich Agent-Aktualisierungsregeln mit Zonen verhalten.
- Geräte werden Zonen entweder durch Zonenregeln oder durch manuelle Zuweisung zugeordnet.
- Geräte können mehreren Zonen zugeordnet werden.
- Zonen werden Aktualisierungsregeln zugewiesen. Geräte, die diesen Zonen zugewiesen sind, folgen den Aktualisierungsregeln.
- Aktualisierungsregeln sind nicht spezifisch für eine Betriebssystemplattform, Sie können jedoch Zonen erstellen, um die Aktualisierungen von Geräten mit bestimmten Betriebssystemplattformen zu verwalten. Wenn die in der Aktualisierungsregel angegebene Agentenversion für eine Plattform nicht verfügbar ist, erhält das Gerät das Update, sobald es für die Plattform verfügbar ist.
- Aktualisierungsregeln wird eine Rangfolge zugewiesen. Wenn ein Gerät mehreren Zonen zugeordnet ist, für die unterschiedliche Aktualisierungsregeln gelten, wird die Aktualisierungsregel mit der höchsten Rangfolge angewendet, die eine Aktualisierung des Agenten verlangt (automatische Aktualisierung oder bestimmte Version). Wenn sich ein Gerät in mindestens einer Zone mit einer Aktualisierungsregel befindet, die ein Update verlangt, wird der Agent auf dem Gerät entsprechend aktualisiert. Die Aktualisierungsregel für die Produktion hat den niedrigsten Rang und gilt für Geräte, die sich nicht in einer Zone mit einer Aktualisierungsregel befinden, sowie für Geräte in Zonen, in denen keine der Regeln eine Aktualisierung für den Agenten verlangen.
Beispiele für Aktualisierungsregeln
Diese Beispiele veranschaulichen Aktualisierungsregeln, denen Zonen zugewiesen sind, die speziell für zonenbasierte Aktualisierungen erstellt wurden.
| Beispiel für eine Aktualisierungsregel | Zugewiesene Zonen |
|---|---|
|
Windows Server – Test |
|
|
Windows Server – Pilot |
|
|
Windows Server – Produktion |
|