Einführung
Installieren Sie ausstehende Aktualisierungen auf verwalteten Linux-Geräten über Automatisierung. Verwenden Sie diese Aktion, um Linux-Systeme aktuell zu halten, Sicherheitspatches nach einem Plan anzuwenden oder die Update-Konformität im Rahmen eines umfassenderen Geräteverwaltungs-Workflows durchzusetzen.
Linux-Aktualisierungen installieren
Klicken Sie in der Automatisierungs-Pipeline im Bearbeitungsmodus auf+ Add action and select Linux-Aktualisierungen installieren from the SecurityKategorie. Das Aktionsfenster wird mit zwei Abschnitten geöffnet:Action type(voreingestellt auf Linux-Aktualisierungen installieren) undSchrittweiche Konfiguration.
Aktualisierungskategorien konfigurieren
Click Aktualisierungskategorien konfigurieren to open the Linux-Patch-Management-KategorienTafel. Aktivieren Sie die Kategorien, die Level installieren soll. Im Gegensatz zu Windows und macOS haben Linux-Kategorien keine Zeitverzögerungen — Level installiert Aktualisierungen in den ausgewählten Kategorien sofort bei jeder Ausführung der Aktion.
💡 TIP:Aktivieren Sie mindestensSicherheitsupdatesauf allen Linux-Geräten.Kernel updatessind wichtig, können aber einen Neustart erfordern — koppeln Sie mitNach Aktualisierungen neu startenund diese Automatisierung während eines Wartungsfensters planen.
Die verfügbaren Kategorien sind:
Category | Beschreibung |
Kernel updates | Aktualisierungen des Linux-Kernels |
Sicherheitsupdates | Produktspezifische, sicherheitsbezogene Fehlerbehebungen |
General updates | Nicht-kritische Fehlerbehebungen im Sicherheitsbereich, die Kompatibilität, Leistung und Interoperabilität abdecken |
ℹ️ HINWEIS:Linux-Update-Kategorien unterstützen keine Verzögerung der Installation. Wenn Sie Linux-Updates vor einer breiten Einführung bereitstellen müssen, verwenden Sie eine Kanary-Gruppe — markieren Sie eine kleine Gruppe von Test-Geräten, führen Sie diese Aktion zuerst für diese Gruppe aus und führen Sie ein Rollout für den breiteren Bestand durch, nachdem Sie bestätigt haben, dass es keine Probleme gibt.
Nach Aktualisierungen neu starten (falls erforderlich)
Wenn aktiviert, startet Level das Gerät nach der Installation von Aktualisierungen neu — aber nur, wenn ein Neustart erforderlich ist, um die Installation zu abzuschließen. Aktualisierungen, die keinen Neustart benötigen, lösen keinen aus.
⚠️ WARNING:Dieser Neustart erfolgt ohne Aufforderung des Endbenutzers. Verwenden Sie dies in Kombination mit einem Wartungsfenster, oder koppeln Sie es mit demNotify UserAktion vorher, wenn Benutzer auf dem Gerät aktiv sein könnten.
Conditions
Das Feld ConditionsMit dem Abschnitt können Sie einschränken, wann diese Aktion ausgeführt wird, basierend auf Geräteattributen oder dem Ergebnis einer vorherigen Aktion. Erweitern Sie den Abschnitt, um Bedingungen hinzuzufügen.
See Aktionsbedingungenfür die vollständige Referenz zu Bedingungstypen, Operatoren und Werten.
Zusätzliche Optionen
Erweitern Sie Zusätzliche Optionenfür zusätzliche Ausführungseinstellungen einschließlich Aktionsname, Fehlerverhalten, Ausgabevariablen und Wiederholungen.
See Aktionsübersichtfür die vollständige Referenz der zusätzlichen Optionen, die für jede Aktion verfügbar sind.
Häufig gestellte Fragen
Funktioniert diese Aktion unter Windows oder macOS?Nein. Diese Aktion gilt nur für Linux-Geräte. Verwenden Sie für Windows dieWindows-Aktualisierungen installierenAktion. Verwenden Sie für macOS diemacOS-Aktualisierungen installieren action.
Warum gibt es für Linux keine Zeitverzögerungsoptionen?Linux-Update-Kategorien sind nur aktiviert/deaktiviert — es gibt keine Pro-Kategorie-Verzögerung wie Windows und macOS bieten. Wenn Sie Rollouts vor breiter Bereitstellung bereitstellen müssen, verwenden Sie eine markierte Kanary-Gruppe mit einer separaten Automatisierungsinstanz, um Aktualisierungen zuerst zu validieren.
Installieren sich Aktualisierungen diskret?Ja. Aktualisierungen werden im Hintergrund über den Systempaketmanager installiert. Endbenutzer sehen keine Aufforderungen. Wenn ein Neustart erforderlich ist undNach Aktualisierungen neu startenaktiviert ist, startet das Gerät ohne Benutzereingabe neu.
Was passiert, wenn in einer ausgewählten Kategorie keine Aktualisierungen anstehen?Level überspringt diese Kategorie diskret und fährt fort. Die Aktion wird erfolgreich abgeschlossen, auch wenn nichts installiert wurde.
Was passiert, wenn das Gerät offline ist, wenn die Aktion ausgeführt wird?Die Aktion wird in die Warteschlange eingereiht und fortgesetzt, sobald das Gerät wieder online ist.
Wer kann diese Aktion in einer Automatisierung hinzufügen oder ändern?Techniker mit Berechtigung zum Bearbeiten von Automatisierungen in der relevanten Gruppe. SieheArbeitsbereich → Berechtigungenfür die Konfiguration der Zugriffskontrolle.