Verwalten von Updates für die Aurora Protect Desktop- und Aurora Focus-Agenten

Sie können Aktualisierungsregeln verwenden, um Updates der Aurora Protect Desktop- und Aurora Focus-Agenten auf Geräten zu verwalten. Mit Aktualisierungsregeln können Sie Aurora Endpoint Security so konfigurieren, dass automatisch Updates auf eine bestimmte Version oder die neueste verfügbare Version übertragen werden, oder Sie können automatische Updates deaktivieren, sodass Sie die Softwareverteilung mit der von Ihrem Unternehmen bevorzugten Methode verwalten können.

Zonen sind Aktualisierungsregeln zugeordnet, sodass Geräte und Benutzer, die Teil dieser Zonen sind, entsprechend Aktualisierungen erhalten (auch als zonenbasierte Aktualisierung bezeichnet). Standardmäßig sind die Test-, Pilot- und Produktionsaktualisierungsregeln verfügbar, Sie können jedoch auch zusätzliche Aktualisierungsregeln hinzufügen, um Agenten-Aktualisierungen entsprechend den Anforderungen Ihres Unternehmens zu verwalten.

Die Agentenversion auf dem Gerät wird nur dann auf die in der Aktualisierungsregel angegebene Version aktualisiert, wenn sie mit dem Gerät kompatibel ist und Teil des unterstützten Aktualisierungspfads ist. Bei Geräten, auf denen eine Agentenversion vor 3.4.1000 ausgeführt wird, können Sie Aktualisierungsregeln verwenden, um eine frühere Version eines Agenten zu installieren, selbst wenn das Gerät bereits eine neuere Version verwendet. Nach einem erfolgreichen Upgrade auf Version 3.4.1000 oder höher können Sie keine Aktualisierungsregeln verwenden, um eine frühere Version des Agenten zu installieren.

Wenn der Linux-Treiber auf einem Gerät zuvor manuell aktualisiert wurde, wird der Treiber nicht automatisch im Rahmen der Agenten-Aktualisierung aktualisiert. Dadurch wird verhindert, dass das automatisierte System eine Aktion eines Administrators überschreibt.

Anmerkung: Automatische Updates werden derzeit für den Aurora Focus-Agenten für Linux nicht unterstützt.
  1. Klicken Sie in der Menüleiste der Verwaltungskonsole auf Einstellungen > Aktualisieren.
  2. Erstellen Sie ggf. eine Aktualisierungsregel. Sie können beispielsweise eine Regel zum Testen von Agent-Updates erstellen.
    1. Klicken Sie auf Neue Regel hinzufügen.
    2. Geben Sie einen Namen für die Regel ein.
    3. Klicken Sie auf Senden.
  3. Klicken Sie auf eine Aktualisierungsregel. Klicken Sie beispielsweise auf Testen.
  4. Erweitern Sie Zonen und wählen Sie die Zonen aus, die Sie dieser Aktualisierungsregel zuweisen möchten.
  5. Erweitern Sie Agent und wählen Sie eine Aktualisierungsoption für den Aurora Protect Desktop-Agenten aus.
    Anmerkung: Wenn Sie den Agenten aktualisieren, müssen Sie die Aktualisierungsoption so einstellen, dass sie dem unterstützten Aktualisierungspfad folgt, bis Sie die gewünschte Version erreichen. Starten Sie das Gerät nach jeder Aktualisierung neu. Prüfen Sie, welche Version des Agenten installiert ist, bevor Sie die Aktualisierungsregel auf die nächste Version im Aktualisierungspfad festlegen. Nach einer erfolgreichen Aktualisierung auf Version 3.4.1000 oder höher können Sie mit dem Aktualisierungsprogramm nicht zu einer älteren Version zurückkehren.

    Für unterstützte Upgrade-Pfade siehe Upgrade-Pfade für den Aurora Protect Desktop 3.x-Agent. Informationen zur Betriebssystem-Kompatibilität für jede Version des Agenten finden Sie unter Kompatibilitätsmatrix: Aurora Protect Desktop-Agent.

    Anmerkung: Wenn Sie die Agentenversion auf einem Gerät nicht aktualisieren möchten, verwenden Sie die Einstellung Nicht aktualisieren. Sie müssen außerdem darauf achten, dass sich das Gerät nicht in einer anderen Zone mit einer anderen Aktualisierungsregel (einschließlich der Produktionsregel) befindet, die eine Aktualisierung des Agenten angibt (automatische Aktualisierung oder bestimmte Version). Wenn sich ein Gerät in einer Zone mit einer Aktualisierungsregel befindet, die ein Update verlangt, wird sie aktualisiert. Wenn ein Gerät mehreren Aktualisierungsregeln zugeordnet ist, die eine Aktualisierung verlangen, wird der Agent gemäß der Regel mit der höchsten Rangfolge aktualisiert.
  6. Aktivieren Sie das Kontrollkästchen Linux-Treiber automatisch aktualisieren, damit der Agent automatisch auf den neuesten Treiber zur Unterstützung des neuesten Linux-Kernels aktualisiert wird. Für die Funktion „Linux-Treiber automatisch aktualisieren“ ist der Aurora Protect Desktop-Agent Version 3.1.1000 oder höher und die Agent-Treiberversion 3.1.1000 oder höher erforderlich.
  7. Erweitern Sie Aurora Focus und wählen Sie eine Aktualisierungsoption aus.
    • Sie können „Automatisch aktualisieren“ nur auswählen, wenn Sie den Aurora Protect Desktop-Agenten für die Verwendung von „Automatisch aktualisieren“ konfiguriert haben.
    • Automatische Updates werden derzeit für den Aurora Focus-Agenten für Linux nicht unterstützt.
    Anmerkung: Nach einer erfolgreichen Aktualisierung auf Version 3.4 oder höher können Sie mit dem Aktualisierungsprogramm nicht zu einer älteren Version zurückkehren.
  8. Wiederholen Sie die vorherigen Schritte für:
    • Die Pilotaktualisierungsregel oder eine Regel, die Sie für Pilot-Tests erstellt haben.
    • Die Produktionsaktualisierungsregel oder eine Regel, die Sie für die Produktion erstellt haben. Der standardmäßigen Produktionsaktualisierungsregel werden keine Zonen zugewiesen, weil sie für alle Geräte gilt, die sich in keiner Zone mit Aktualisierungsregel befinden.

      Wenn der Aurora Protect Desktop-Agent in der Produktionsaktualisierungsregel auf „Automatisch aktualisieren“ eingestellt ist, sind die Test- und Pilotregeln nicht verfügbar. Die von Ihnen erstellten Aktualisierungsregeln sind von der Konfiguration der Produktionsaktualisierungsregel nicht betroffen.

  9. Klicken Sie auf Speichern.
  • Wenn Sie Aktualisierungsregeln hinzugefügt haben, klicken Sie auf die Pfeile neben den Regeln, um die Rangordnung festzulegen. Die Regeln am Anfang der Liste haben Vorrang vor den Regeln, die weiter unten in der Liste stehen. Die Test-, Pilot- und Produktionsregeln befinden sich immer am Ende der Liste. Sie können ihre Rangordnung nicht ändern. Die Aktualisierungsregel für die Produktion gilt für Geräte, die sich nicht in einer Zone mit einer Aktualisierungsregel befinden, sowie für Geräte in Zonen, in denen keine der Regeln eine Aktualisierung für den Agenten verlangen.
  • Um eine Aktualisierung des Aurora Protect Desktop-Agenten auf einem Gerät vor dem stündlichen Intervall auszulösen, klicken Sie auf dem Gerät mit der rechten Maustaste auf das Symbol Aurora Protect Desktop in der Taskleiste und dann auf Nach Updates suchen. Starten Sie den Cylance-Dienst neu oder führen Sie diesen Befehl aus dem Cylance-Verzeichnis aus:
    CODE
    CylanceUI.exe –update
  • Wenn der Speicherschutz, die Skriptsteuerung und/oder die Gerätesteuerung in der Geräterichtlinie aktiviert sind, wird ein Neustart des Geräts nach der Installation oder Aktualisierung des Agenten empfohlen, ist aber nicht unbedingt erforderlich. Ein Neustart stellt sicher, dass alle neuen Richtlinieneinstellungen vollständig wirksam wurden.
  • Wenn die zugewiesene Version des Agenten nicht auf dem Gerät installiert werden kann, weil sie die Systemanforderungen nicht erfüllt oder die Aktualisierung nicht dem unterstützten Aktualisierungspfad folgt, erscheint ein Symbol () im Feld Target Protect Version, wenn Sie die Gerätedetails aufrufen. Um das Feld im Raster für Legacy-Geräte anzuzeigen, klicken Sie auf auf der rechten Seite und wählen Sie es aus. Überprüfen Sie die Ziel-Agent-Version in Bezug auf die Betriebssystemversion und den Aktualisierungspfad.

Überlegungen zum Testen von Agent-Updates

Dies sollten Sie berücksichtigen, wenn Sie Agent-Updates testen möchten.

  • Arctic Wolf empfiehlt, dass Sie Agenten-Aktualisierungsregeln mit Aktualisierungsregeln und Zonen testen, die zu Testzwecken erstellt wurden (z. B. mit den Test- und Pilot-Aktualisierungsregeln), bevor Sie andere Aktualisierungsregeln verwenden, die Sie für die Produktionsbereitstellung hinzugefügt haben. Beim Testen von Aktualisierungen sollten Sie Geräte verwenden, die für Test- und Bewertungszwecke reserviert sind.
  • Erstellen Sie Zonen für das Testen von Agenten-Aktualisierungen und fügen Sie Geräte hinzu, die für Tests reserviert sind. Ordnen Sie die von Ihnen erstellten Zonen den Test- und Pilot-Aktualisierungsregeln zu. Weitere Informationen zum Erstellen von Zonen finden Sie unter Hinzufügen und Konfigurieren von Zonen.
  • Stellen Sie sicher, dass sich alle Testgeräte in einer Zone befinden, die Sie testen. #160;Die Produktionsaktualisierungsregel gilt für alle Geräte, die sich nicht in einer Zone befinden, der eine andere Aktualisierungsregel zugeordnet ist.
  • Wenn der Speicherschutz, die Skriptsteuerung und/oder die Gerätesteuerung in der Geräterichtlinie aktiviert sind, wird ein Neustart des Geräts nach der Installation oder Aktualisierung des Agenten empfohlen, ist aber nicht unbedingt erforderlich. Ein Neustart stellt sicher, dass alle neuen Richtlinieneinstellungen vollständig wirksam wurden.

Regelverhalten bei Zonenaktualisierung

Erfahren Sie, wie sich Agent-Aktualisierungsregeln mit Zonen verhalten.

  • Geräte werden Zonen entweder durch Zonenregeln oder durch manuelle Zuweisung zugeordnet.
  • Geräte können mehreren Zonen zugeordnet werden.
  • Zonen werden Aktualisierungsregeln zugewiesen. Geräte, die diesen Zonen zugewiesen sind, folgen den Aktualisierungsregeln.
  • Aktualisierungsregeln sind nicht spezifisch für eine Betriebssystemplattform, Sie können jedoch Zonen erstellen, um die Aktualisierungen von Geräten mit bestimmten Betriebssystemplattformen zu verwalten. Wenn die in der Aktualisierungsregel angegebene Agentenversion für eine Plattform nicht verfügbar ist, erhält das Gerät das Update, sobald es für die Plattform verfügbar ist.
  • Aktualisierungsregeln wird eine Rangfolge zugewiesen. Wenn ein Gerät mehreren Zonen zugeordnet ist, für die unterschiedliche Aktualisierungsregeln gelten, wird die Aktualisierungsregel mit der höchsten Rangfolge angewendet, die eine Aktualisierung des Agenten verlangt (automatische Aktualisierung oder bestimmte Version). Wenn sich ein Gerät in mindestens einer Zone mit einer Aktualisierungsregel befindet, die ein Update verlangt, wird der Agent auf dem Gerät entsprechend aktualisiert. Die Aktualisierungsregel für die Produktion hat den niedrigsten Rang und gilt für Geräte, die sich nicht in einer Zone mit einer Aktualisierungsregel befinden, sowie für Geräte in Zonen, in denen keine der Regeln eine Aktualisierung für den Agenten verlangen.

Beispiele für Aktualisierungsregeln

Diese Beispiele veranschaulichen Aktualisierungsregeln, denen Zonen zugewiesen sind, die speziell für zonenbasierte Aktualisierungen erstellt wurden.

Beispiel für eine Aktualisierungsregel Zugewiesene Zonen

Windows Server – Test

  • Windows Server – US-Testaktualisierungszone
  • Windows Server – Europa-Testaktualisierungszone

Windows Server – Pilot

  • Windows Server – US Pilot-Aktualisierungszone
  • Windows Server – Europe Pilot-Aktualisierungszone

Windows Server – Produktion

  • Windows Server – US-Produktion--Aktualisierungszone
  • Windows Server – Europa-Produktion--Aktualisierungszone