Anzeige der Artikel nach Schlagwörtern: Ivanti DSM

Das Herzstück der DSM Management Suite ist das Backend oder die Web-API. Das Backend verarbeitet alle Daten, die vom Client Sync Script übertragen werden. Sowohl das Windows-Dashboard als auch das Web-Dashboard rufen diese Daten ab und zeichnen sie für Sie grafisch auf. Wenn Sie mehr Einzelberichte benötigen oder zeitgesteuert Berichte erstellen möchten, können Sie dies jederzeit tun, indem Sie Ihre Bewertungen einfach selbst an das Back-End der DSM Management Suite senden. In diesem Artikel werde ich Ihnen erklären, wie Sie mit Python automatisch Patch-Berichte aus der DSM Management Suite erstellen können

Publiziert in artikel

Patch-Pakete, sei es APM oder PatchLink, werden in der DSM-Umgebung heruntergeladen, wenn ein Client Sicherheitslücken aufweist und diese nicht gepatcht werden. Infolgedessen sammeln sich im Laufe der Zeit einige Gigabyte an, insbesondere wenn viele Produkte von Drittanbietern verwendet werden. Das Löschen von nicht mehr verwendeten Ivanti DSM-Patch-Paketen kann zeitaufwändig sein. In Version 2016.2 R2 gibt es keine Option zum automatischen Löschen von Patch-Paketen basierend auf festgelegten Kriterien. Die Powershell-Erweiterungen können für dieses Szenario hilfreich sein. In diesem Beispiel werden alle Patch-Pakete gelöscht, die nicht mehr verwendet werden oder für die keine offene (ausstehende) Richtlinieninstanz vorhanden ist. Sie können das Ivanti DSM PowerShell Script anschließend natürlich anpassen oder erweitern.

Publiziert in artikel
Schlagwörter

In dieser Anleitung wird die unbeaufsichtigte Installation und Paketierung von Google Earth Pro Silent mit der Ivanti DSM-Softwareverteilung beschrieben. Die meisten Schritte in dieser Anleitung können auch mit anderen Softwareverteilungsprogrammen wie SCCM verwendet werden.

Publiziert in artikel
Schlagwörter

Mit der Veröffentlichung von Windows 10 gab es sehr schnell einen Aufschrei. Die Einstellungen für den Windows 10-Datenschutz zeigen deutlich, in welche Richtung Microsoft gehen möchte. Es werden nicht nur Fehler und einfaches Benutzerverhalten aufgezeichnet, sondern auch Tastenanschläge und E-Mails werden gescannt und über das Internet übertragen. Als ob das nicht schlimm genug wäre, geht Microsoft noch einen Schritt weiter und gibt die Daten zur Analyse an Dritte weiter - natürlich nur zum Schutz unserer Daten und der allgemeinen Sicherheit. Privatpersonen, die die Enterprise-Version nicht verwenden, können derzeit nur sehr wenig tun, außer einige Windows 10-Datenschutzeinstellungen anzupassen. Unternehmenskunden, die die Enterprise-Version verwenden, können das meiste davon jedoch vollständig deaktivieren, indem sie verschiedene Dienste deaktivieren, geplante Aufgaben deaktivieren oder löschen. Es gibt auch einige Registrierungsschlüssel zum Anpassen. In diesem Artikel verwenden wir Ivanti DSM, um diese Einstellungen einzuführen.

Publiziert in artikel
Schlagwörter

Die Verpackungsmaschine von Ivanti DSM ist einzigartig. Das Verpacken von Softwareanwendungen nimmt jedoch viel Zeit in Anspruch. Nicht nur das anfängliche Verpacken und Testen kann einige Stunden dauern, auch die Wartung und Aktualisierung der Pakete auf eine neue Revision ist immer mit Arbeit verbunden - schließlich möchten Sie keine veralteten Pakete einführen, oder? In diesem Artikel möchte ich beschreiben, wie man Pakete mit Ivanti DSM Chocolatey verwendet und so Zeit spart.

Publiziert in artikel
Schlagwörter

Wer weiß es nicht? Ihr IT-Manager kommt um die Ecke und möchte erneut eine Bewertung der IT-Systeme. Sie haben verschiedene Systeme wie eine Inventarlösung, ERP, Softwareverteilung oder vielleicht ein Active Directory. Die Daten aus den Systemen werden auf verschiedene Produkte verteilt. Mehrmals im Jahr habe ich genau diese Anforderungen und die Notwendigkeit, Berichte zu erstellen - wieder im letzten Monat. Es sollte ein Bericht erstellt werden, der zeigt, welche Computerobjekte sich im Active Directory, im Lansweeper und in unserer Softwareverteilung (Ivanti DSM) befinden. Dank Gott kann ein solcher Bericht mithilfe von PowerShell-Code und verschiedenen Commandlets oder API-Schnittstellen schnell per Skript erstellt werden. Ich musste vorher einen ähnlichen Bericht erstellen, der Active Directory und WSUS liest. Es war also kein Problem, diesen Bericht einfach anzupassen.

Publiziert in artikel

Ivanti DSM kann mit den Patch-Rollout-Verwaltungsregeln sehr flexibel konfiguriert werden. Die wichtigsten Einstellungen (Verzögerung der Release-Zeit, einschließlich Patch-Kategorien) lassen sich sehr einfach über die DSM-Konsole implementieren.

Publiziert in artikel

Recently there was a request on the Ivanti DSM Forum from a user who had the problem that he wanted to delete outdated DSM computers from his DSM environment. I took on the topic and created a small PowerShell script (PSX PowerShell extensions from NWC-Services necessary). The script deletes computer objects that have been removed since a certain date (can be specified in the script). Before going live, you should do a test run (the script asks for it - see line 30)

Publiziert in artikel

Ivanti DSM verwendet Jobrichtlinien, um Patch-Pakete zu installieren, mit denen zeitgesteuert nach Sicherheitslücken gesucht und diese geschlossen werden können. Diese Jobrichtlinien können auf einen Fehler stoßen. Wenn das Problem weiterhin besteht, werden möglicherweise keine Updates mehr auf einzelnen Geräten installiert. Ebenso kommt es häufig vor, dass ein Computer auf einen Neustart wartet, bevor Updates erneut installiert werden können. Dies ist im Kommentar der Jobrichtlinieninstanz zu sehen, wird jedoch normalerweise erst bemerkt, wenn Sie feststellen, dass ein Computer lange Zeit keine Updates installiert hat. Mein Ivanti DSM - Patch Management Powershell-Skript kann diese Fehler identifizieren und in einem Bericht zusammenfassen.

Publiziert in artikel
Donnerstag, 23 Mai 2019 10:05

Ivanti DSM Patch Management mit PSX optimiert

Jeder, der mit Ivanti DSM Patch Management arbeitet, kennt das Problem. Es gibt keine allgemeine Übersicht über alle Sicherheitslücken. Basierend auf den Jobs scannt DSM alle Computer und erstellt für jeden eine Übersicht über "Sicherheitslücken".

Basierend auf den gefundenen Sicherheitslücken weist DSM dem Computer jetzt Patch-Richtlinieninstanzen zu.

Publiziert in artikel
Seite 1 von 2