Supportanfrage

“Severity” & “Criticality” – “critical” ist nicht gleich “critical”

von | 15.Dezember 2004

Archiv

Darstellung des archivierten Beitrags

Dieser Beitrag wurde aus der Vorgängerversion der ProSoft Knowledge Base übernommen. Er wird im Archiv zur Verfügung gestellt und dient zur Recherche älterer Programmversionen bzw. früherer Fragestellungen.

Sie haben auf einem Rechner nach einem Scan einige fehlende Patche festgestellt.

Sie wollen jedoch als ersten Schritt nur als “critical” eingestufte Patche verteilen.
Hierzu wählen Sie im Kontextmenü ( rechte Maustaste ) die Option Deploy Patches to … / Based on Criticality / Critical.

Als Ergebnis erhalten Sie jedoch von HFNetChkPro die Meldung

Either all patches selected are not installable (e.g. they are not missing or do not require installation) or none of the patches have downloadable files.

Ursache:

HFNetChkPro bietet Ihnen 2 Formen der Einstufung:

  • die “Microsoft Severity” kennt die Einstufung “critical”
  • die “Criticality” kennt die Einstufung “critical”

Die Einstufung von Microsoft ist Bestandteil des Programms und wird von Microsoft definiert.
Sie entspricht der Einstufung im Microsoft Security Bulletin.

Die Microsoft Einstufung erkennen Sie am Blitzsysmbol.

Die “Criticality” ist eine Kundenspezifische Einstufung.
Sie dient dazu, Patche selbst bewerten zu können und gemäss der eigenen IT Landschaft zu klassifizieren.
Die Kunden Einstufung erkennen Sie am Fahnensymbol.

Wenn Sie nun Ihr Scanergebnis nach “Microsoft Severity” sortieren und per Option Deploy Patches to … / Based on Criticality / Critical alle als “critical” eingestuften Patche ( im Sinne der Microsoft Einstufung ) verteilen wollen, so nutzen Sie hier 2 Kriterien mit identischen Adjektiven, aber sonst voneinander völlig unabhängigen Parametern.


Lösung:

Wenn Sie sicherstellen wollen, das als “critical” ( im Sinne der Microsoft Einstufung ) eingestufte Patche verteilt werden, so definieren Sie bitte eine Patchgruppe, welche alle “critical” Patche beinhaltet und verwenden Sie diese Patchgruppe zum scannen.
Da das Ergebnis nur “critical” Patche beinhaltet, können anschliessend “all Missing Patches…” verteilen und somit erreichen werden, daß nur kritische Patche gescannt und installiert wurden/werden.

Beachten Sie hierzu bitte auch den FAQ Artikel ( Patchgruppen auf Basis der Microsoft Sicherheitsrelevanz )

Seitenaufrufe

Bitte bewerten Sie diesen Beitrag!
[Gesamt: 0 | Durchschnitt: 0]