Nachdem Sie die Konfiguration der Administrationsserver abgeschlossen haben, können Sie Patches mit erforderlichen Updates vom Administrationsserver mit Internetzugang auf isolierte Administrationsserver übertragen. Sie können Updates beliebig oft übertragen und installieren, z. B. einmal oder mehrmals täglich.
Sie benötigen ein externes Geräte, beispielsweise einen Wechseldatenträger, um Patches und die Liste der erforderlichen Updates zwischen den Administrationsservern zu übertragen. Stellen Sie daher sicher, dass das externe Gerät über genügend Speicherplatz zum Herunterladen und Speichern der Patches verfügt.
Der Prozess zur Übertragung der Patches und der Liste mit erforderlichen Updates ist in der Abbildung dargestellt und wird im Folgenden beschrieben:
Der Prozess zur Übertragung der Patches und der Liste mit erforderlichen Updates zwischen dem Administrationsserver mit Internetzugang und den isolierten Administrationsservern
So installieren Sie Updates und schließen Schwachstellen auf verwalteten Geräten, die mit isolierten Administrationsservern verbunden sind:
Wenn Sie diese Ordner bereits erstellt haben, löschen Sie diese.
Auf diese Weise vereinen Sie alle Listen, die von allen isolierten Administrationsservern erfasst wurden, in einem Ordner. Dieser Ordner enthält Binärdateien mit den IDs von Patches, die für alle isolierten Administrationsserver erforderlich sind.
Auf dem Administrationsserver werden alle erforderlichen Patches automatisch aus dem Internet in den Ordner für Patches heruntergeladen. Dies kann mehrere Stunden dauern.
Als Ergebnis erstellt jeder isolierte Administrationsserver eine Liste von tatsächlichen Updates, die für jene verwalteten Geräte erforderlich sind, die mit dem aktuellen Server verbunden sind. Nachdem der Administrationsserver mit Internetzugang die Liste mit erforderlichen Updates erhalten hat, lädt der Administrationsserver die Patches aus dem Internet herunter. Wenn diese Patches auf isolierte Administrationsserver gelangen, verarbeitet die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen diese Patches. Auf diese Weise werden Updates auf verwalteten Geräten installiert und Schwachstellen in Programmen von Drittanbietern behoben.
Wenn die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen ausgeführt wird, starten Sie das Gerät des Administrationsservers nicht neu und führen Sie nicht die Aufgabe Backup der Daten des Administrationsservers anlegen aus (sie führt ebenfalls zu einem Neustart). Dies führt zur Unterbrechung der Aufgabe Erforderliche Updates installieren und Schwachstellen schließen und die Updates werden nicht installiert. In diesem Fall müssen Sie diese Aufgabe manuell neu starten oder warten, bis die Aufgabe gemäß dem konfigurierten Zeitplan gestartet wird.