יצירת מדיניות הפצה לקבוצות הפצה שונות
(רלוונטי גם עבור משימת- "יצירת מדיניות הפצה לקבוצת הביקורת")
הקדמה:
בהמשך למתואר במדריך הקודם (בחירת סוגי העדכונים לבדיקה), יש ליצור מדיניות הפצה (Deploy policy).
מדיניות הפצה מגדירה את זמני המשימה עבור התקנה, ואילו פעולות יקרו לפניה, אחריה ובמהלכה.
חשוב לציין כי מדיניות הפצה אינה ייחודית למודול Threats &Patches, ונדרשת במערכת גם עבור Software deployment, Configurations, Bitlocker ועוד.
נלחץ על הנתיב הבא: Threats & patches -> deployment -> test and approve -> modify
מתוך משימת ההפצה לTest group נלחץ על החלק של Choose deployment settings:
לחיצה על Select policy תפתח את הPolicy הקיימים במערכת (דיפולטיביים או שנוצרו בעבר).
לחיצה על Create/ Modify/ Save as policy תפתח לשונית אינטרנט חדשה של הדף במערכת בו יוצרים Policy ( ניתן להגיע אליו גם בנתיב Admin-> Deployment policies)
בדף זה לוחצים על Create Policy, ולאחריו ייפתח הדף הבא:
חלק 1) deployment schedule:
בחלק זה ניתן להגדיר את השבועות בחודש, הימים והטווח השעות בו המדיניות פעילה.
ניתן להגדיר מספר טווחי זמן מקבילים ע"י לחיצה על כפתור Add more schedules,
בחלק התחתון של העמוד ניתן להגדיר הורדה של קבצי ההתקנה (לפני ההרצה שלהם) בכל זמן בו יש תקשורת (ברירה דיפולטיבית), או לקבוע הורדה רק בזמן המדיניות.
לחיצה על כפתור Save and continue תפתח את המסך הבא:
2) Pre- deployment activities:
בחלק זה ניתן להגדיר פעולות שיבוצעו על קבוצת הביקורת לפני תחילת ההתקנה, ניתן לבחור בwake on LAN, reboot או הרצת סקריפט, על ידי גרירה של האייקון המתאים לחלון הממורקר בצד שמאל של המסך.
ניתן לקבוע אפשרויות מתקדמות של הפעולות (כמו קישור סקריפט, סוג ההפעלה מחדש, ועוד) ע"י לחיצה עליהם כשהם מופיעים בחלק הממורקר של המשך, לאחר שנבחרו לפעילות.
לחיצה על כפתור Save and continue תפתח את המסך הבא:
3) Pre-deployment notification:
בחלק זה ניתן לקבוע ולנסח נוטיפיקציה שתופיע במחשבי המשתמשים לפני תחילת ההתקנה של הפאצ'ים, על ידי סימון V ליד המשפט הממורקר.
לחיצה על כפתור Save and continue תפתח את המסך הבא:
4) Post deployment activities
בחלק זה ניתן להגדיר פעולות שיבוצעו על קבוצת הביקורת לאחר סיום ההתקנה, ניתן לבחור ב reboot או בהרצת סקריפט, על ידי גרירה של האייקון המתאים לחלון הממורקר בצד שמאל של המסך.
פעולה נפוצה בחלק זה הוא אישור ותזמון reboot למחשב.
לחיצה על אייקון Post reboot/ shutdown תפתח את הגדרות ההפעלה מחדש:
בחלק זה ניתן לבחור בסוג ההפעלה מחדש, בקבועי הזמן בו הוא ייפעל, ולנסח הודעות מתאימות למשתמשים.
סוגי הreboot האפשריים:
Force reboot- הפעלה מחדש של המחשב בלי יכולת לדלג. אפשרות זו מתאימה לשעות הערב והסופ"ש בהן לא צפויה עבודה של המשתמשים על התחנה.
Delay reboot- התראה להפעלה מחדש של המחשב. ניתן לקבוע זמנים אפשריים לדחייה, וזמן מקסימום לדחיה, בסיומו המחשב יבצע המחשב הפעלה מחדש ללא אפשרות דחיה. אופציה זו מומלצת לשעות העבודה.
בסיום שלב זה נשמור את המדיניות, ונחזור ללשונית האינטרנט בה התחלנו להגדיר את המשימה:
נלחץ על סמל הרענון מימין לחלון הPolicy, כך שנוכל למצוא את המדיניות ולשמור אותה.
Related Articles
משימות הפצה - Deployment Tasks
לפני הפצת OS יש לבצע מספר משימות מקדימות: יצירת Image במערכת יצירת Bootable Media יצירת תבנית הפצה - Deployment Template הקדמה: במערכת מספר משימות הפצה לפי צרכים שונים. 1. הפצה דרך Deployment Templates 2. Deployment Task 3. Instant Task 4. Zero Touch ...יצירת תבנית הפצה - Deployment Template
OS Deployer מגיע כתוסף למהדורת ה Professional של המערכת וכחלק אחיד ממהדורות ה UEM ו Endpoint Security. במערכת Endpoint Central Cloud - חייב להיות Distribution Server אחד לפחות להפצת מערכות העפלה ברשת. הקדמה: במדריך זה נפרט על השלבים ביצירה של תבנית ...מדיניות ססמאות Password Policies
הקדמה: מדיניות הססמא תתן לנו להגדיר את המבנה והמורכבות של הססמאות שהמערכת תייצר. ניתן להשתמש במדיניויות מוגדרות מראש או ליצור מדיניות חדשה בהצאם לצרכי הארגון. PAM360 תוכל לאכוף את המדיניות, לדווח על הפרות של מדיניות הססמא ותיצור ססמאות בהתאם למדיניות ...הגדרת קבוצת ביקורת לשרתים
תקציר: במידה ונרצה לנהל שרתים כחלק מהמערכת, מומלץ מאוד ליצור קבוצה שלהם כדי להקל את המעקב עליהם, ואת הקישור שלהם למשימות. במידה ונרצה ליצור משימת הפצת פאצ'ים אוטומטית לשרתים, ניתן ליצור תהליך עבודה של test and approve, בו הפאצ'ים החדשים שמתפרסמים ...עדכון ידני תקופתי לשרתים
תקציר: במידה ונרצה לנהל שרתים כחלק מהמערכת, מומלץ מאוד ליצור קבוצה שלהם כדי להקל את המעקב עליהם, ואת הקישור שלהם למשימות. בשלב הראשון נרצה ליצור קבוצה שתכלול את השרתים בארגון, על ידי יצירת custom group מתאים (מפורט גם במדריך - "יצירת קבוצה"). ניתן ...