Was ist der Präsentationsmodus?

Der Präsentationsmodus (Presentation mode) ist eine Funktion des Betriebssystems, der von Programmen eingeschaltet und von anderen Programmen systemweit ausgewertet werden kann. Der Präsentationsmodus wird zumeist von Programmen gesetzt die im Vollbild-Modus ausgeführt werden, wie aktive Präsentationen (Microsoft Powerpoint, etc.), Kiosk Modus von Browsern, jedoch auch von Vollbild Terminal Server Sitzungen, Citrix Wokspace App Sitzungen, uvm..

Präsentationsmodus und Empirum UEM Agent

Matrix42 hat sich diese Funktion zu Nutze gemacht und wertet den Präsentationsmodus aus, um den Anwender davor zu schützen, das Software-Installationen während einer laufenden Präsentation starten. Damit man eben nicht nur ein Programm und somit Anwendungsfall abfragt, wo es doch eine Vielzahl an Programmen und Anwendungsfälle gibt, wertet der UEM Agent je nach Konfiguration genau diesen Präsentationsmodus aus.

Feststellungen

So kann es in einer bestehenden Umgebung vorkommen, dass bei der häufigen Nutzung von Programmen, die den Präsentationsmodus aktivieren, die Installation(en) nicht starten. Dies kommt u.a. dann vor, wenn die Windows Clients als „Terminal Clients“ im HomeOffice genutzt werden. Ähnliche Konstellationen treffen auf Administratoren zu, die per Remotedesktopverbindung (mstsc) auf Windows Server aufgeschaltet sind.

Wie bekommen ich nun wichtige Software trotz alledem installiert?

Bei der Zuweisung einer Software wird im Standard die Verteilungsoption „Installieren und Erneuern“ gesetzt. Ergänzt man die Verteilungsoption um die Option „Installationszeitraum ignorieren“, wird die Installation auch bei gesetztem Präsentationsmodus ausgeführt.

Eine weitere Möglichkeit ist natürlich auch, das man sich für diese Clients eine weiteres Agenten-Template erstellt und zuweist. Hier gilt der Grundsatz der Empirum Console, das nähere am Computer befindliche Objekt hat Vorrang. Welches Agenten-Template tatsächlich angezogen wird, kannst du in den Computereigenschaften unter „Zugeordnete Objekte“ überprüfen.
Eine solches Agenten-Template, also mit deaktiviertem Präsentationsmodus, könnte somit für Computer in der Produktion, Kiosksysteme, Anzeigesysteme, Windows als „Terminal Client“ sinnvoll eingesetzt werden.

Was sagt die Empirum Hilfe?

Hier der dazugehörige Text aus der Empirum Hilfe …
Präsentationsmodus beachten:  Wenn der Anwender diese Funktion aktiviert, verhält sich der Agent während einer Präsentation so, als wäre der Computer außerhalb des Installationszeitraums. Es wird keine Software installiert, es sei denn ein Paket hat die Verteilungsoption „Installationszeitraum ignorieren“ gesetzt.

UEM Agent beachtet Präsentationsmodus – Was nun?

Möchte man die Vorteile des Präsentationsmodus nutzen, um seine Kollegen, Chef, Vorstand nicht zu verärgern :), kann bzw. sollte man meines Erachtens trotzdem zumindest Pakete wie die folgenden mit der obigen Verteilungsoption zusätzlich konfigurieren:

• Empirum Inventory
• Matrix42 Patch-Management (Scan)

Weitere Pakete, wie vielleicht auch das Fix Paket des Patch-Managements, können somit von euch auch entsprechend priorisiert werden.

Da ich hier selbst einige Zeit im Dunkeln getappt bin, habe ich das hier für mich und euch zusammengefasst. Wie sind eure Erfahrungen mit dem Präsentationsmodus oder habt ihr Ergänzungen?

Der Beitrag Empirum: Pakete bleiben im Status Download erschien zuerst auf Workplace Management Blog.

• https://www.wpm-blog.de/empirum-paket-deinstallation-ohne-quellen/
• https://www.wpm-blog.de/empirum-errorlevel-abfrage-bei-unattended-installationen/

Reparatur Logik

Das Resultat wird, je nach Betrachtung, nicht das Optimum darstellen. Meines Erachtens ist dies jedoch schon ein gutes Stück weiter als das Original. Wir betreiben also etwas Tuning :). In diesem Beitrag soll es um die Reparatur gehen.
Das Reparatur-Handling hilft uns …

• für die Reparatur einer Software durch Deinstallation und Neuinstallation
• falls die Software zuvor anderweitig ggf. manuell installiert wurde, damit diese zuvor deinstalliert wird
• falls die Software durch das Matrix42 Patch-Management vielleicht schon auf eine andere Version angehoben wurde

Grober Ablauf

Die Reparatur setzt grob auf folgenden Ablauf:
1) Erkennung, ob diese Software ggf. auch in einer anderen Version bereits installiert ist.
2) Falls ja, entfernen dieser Installation.
3) Anschließend wird mit dem „normalen Installationsablauf“ fortgefahren.

Anpassungen

Der nachfolgende Code-Schnipsel kann in die unattended.inf übernommen werden, oder ihr wartet noch die nächsten zwei Artikel ab und übernehmt dann eine gesamte unattended.inf. Was wird noch folgen? Erkennung und Abfangen von geöffneten Programmen, sowie „verstecken“ der originären Installation in der Systemsteuerung unter „Programme“.

Falls ihr diesen Schnipsel nutzt …

In der [Product] Sektion muss vor die Installation die
#CheckExistingInstallation, DONTDELETE
eingebaut werden.

Die Erkennung bzw. das Deinstallationsprogramm hinter der Variablen „VM_UnInstCMD“ muss angepasst werden.

Code-Schnipsel

[CheckExistingInstallation]
;---setzen der Variable mit dem Deinstallationsprogramm
Set VM_UnInstCMD=%ProgramFilesDirx86%\My Program\unins000.exe
;---falls das Deinstallationsprogramm vorhanden ist, dann springe in die Sektion zu Deinstallation
If DoesFileExist ("%VM_UnInstCMD%") == "1" Then "DoUninstallBeforeInstall" EndIf

[DoUninstallBeforeInstall]
;---führe die Deinstallation durch und warte zur Sicherheit 3 Sekunden
-Call "%VM_UnInstCMD%" /S
Sleep 3000
;---Wurde die Deinstallation erfolgreich durchgeführt und ist die Deinstallationsroutine entfernt worden? Falls nicht, melde einen Fehler.
If DoesFileExist ("%VM_UnInstCMD%") == "1" Then "ErrorOnUninstallBeforeInstall" EndIf

[ErrorOnUninstallBeforeInstall]
ErrorLogMsg %ErrorText% %ErrorLevel% %CallingText% %VM_UnInstCMD%
Abort

Der Beitrag Empirum Setup.inf – Reparatur Unattended Setup erschien zuerst auf Workplace Management Blog.

Was ist so anders bei Office 365?

Generell besteht die Umstellung darin, dass das die Office 365 Installation nicht mehr aus MSI und MSP Dateien besteht. Die „neue“ Installationsvariante hört auf den Namen „Click-To-Run“ oder kurz C2R bzw. ins deutsche übersetzt Klick und Los. Die nachfolgenden Links geben Antworten auf viele Fragen rund um das Thema „Breitstellung und Aktualisierung von Office 365“. Zusätzlich habe ich Links zur Aktualisierung von Office 365 per Matrix42 Patch-Management hinzugefügt.

Die häufigsten Fragen

Die hauptsächlichen Fragen bei der Bereitstellung von Office 365 sind:

• Welche Programme sollen alles verteilt werden?
• Was soll nicht Bestandteil der Bereitstellung sein (Publisher, OneDrive, Teams, …)?
• Welche Sprachen sollen bereitgestellt werden?
• Welcher Update-Kanal soll gewählt werden?
• Wo halten sich meine Clients am häufigsten auf?
• Wie und wo sollen die Updates-Quellen bereitgestellt werden?

Wie man sieht, sind das einige Fragen die beantwortet werden wollen, bevor man so richtig loslegen kann.

Was muss ich beachten, wenn ich zusätzlich Visio und Project installieren möchte?
https://docs.microsoft.com/de-de/deployoffice/install-different-office-visio-and-project-versions-on-the-same-computer

Was sind die Office Update Channels und was unterscheidet diese und welches ist der richtige Update Channel für mich oder meine Benutzer?https://docs.microsoft.com/en-us/deployoffice/overview-update-channels

Welchen Update Channel habe ich aktuell konfiguriert?
https://techcommunity.microsoft.com/t5/office-365-blog/how-to-manage-office-365-proplus-channels-for-it-pros/ba-p/795813

Wie aktuell bin ich?
Überblick über die aktuellen Versionen in den jeweiligen Update Channels:
https://docs.microsoft.com/en-us/officeupdates/update-history-microsoft365-apps-by-date

Office 365 Updates

Welche Gruppenrichtlinien sind für das Update per Matrix42 Patch-Management zu setzen?
Wichtig zu wissen: Das Matrix42 Patch-Management für Office 365 „triggert“ nur die Aktualisierung und bringt nicht die Updates mit. Dazu müssen die aktualisierten Quellen für die Aktualisierung entweder auf einer UNC Freigabe, einer Web-Freigabe oder im Internet (Standard) abgelegt sein. Mein Wissensstand heute: Wenn man das Office365 Update gegen das Internet „triggert“, wird immer die aktuell verfügbare Version installiert, unabhängig von dem Office 365 „Patch“ den ich im Empirum Patch-Management freigegeben habe. Dies könnte man mit dem Parameter „Targetversion“ in der Gruppenrichtlinie steuern.
https://helpfiles.matrix42-web.de/2020_DE/M42_WebDocu.htm#WM/Manuals/Patch_Management/PM_Office.htm?

Gruppenrichtlinien setzen per GPO oder Registry
Eine Übersicht über die Einstellmöglichkeiten zu Office Click To Run per GPO findest Du hier.
https://admx.help/?Category=Office2016&Policy=office16.Office.Microsoft.Policies.Windows::L_UpdatePath

Wo in der Registry finde ich die Gruppenrichtlinien zu Office 365?
HKEY_LOCAL_MACHINE\software\policies\microsoft\office\16.0\common\officeupdate

Was muss ich beachten, wenn ich eine eigene Update Freigabe erstelle?
Wenn man die Aktualisierungen im internen Netz bereitstellen mag, muss man noch die Entscheidung fällen, ob die Freigabe per UNC oder http/https erreichbar sein soll.
Erstellt man eine UNC-Freigabe, so darf diese keine versteckte („$“) Freigabe sein. Hinweis: Die NTFS Berechtigungen sollten Zugriff für Everyone oder das Computerkonto erlauben! Die Quellen müssen im Unterordner Office\Data liegen (Die Quellen liegen dann also unter dem zuvorgenannten „updatepath“ + „\Office\Data“). Darin gibt es eine v<Architektur>.cab, eine v<Architektur>_<Version>.cab und ein Unterordner mit der <Version>. Der Unterordner mit der Version enthält die Quellen für die Installation. Die Dateien haben für eine deutsche Installation folgendes Namensschema: $$$1031.cab. In den Quellen können mehr Office Produkte/Module enthalten sein, als installiert werden. Sprich, die Quellen können in der Freigabe das Access beinhalten, aber in der Configuration.xml ist das Access ausgeschlossen.

Wie lade ich die Office 365 Quellen für eine Installation oder Aktualisierung herunter?
Die Quellen werden mit dem Microsoft Bereitstellungstool (Setup.exe) und einer passenden Konfigurationsdatei heruntergeladen.
Setup.exe /download <Datei.xml>
Die Konfigurationsdatei benötigt die Angabe des Ablageortes SourcePath=“<Pfad>“.
Bereitstellungskonfiguration: https://config.office.com/
Bereitstellungstool: https://www.microsoft.com/en-us/download/details.aspx?id=49117

Protokollierung

Das Logging der Installation als auch der Aktualisierung erfolgt nach %WinDir%\Temp\%Computername%-<Datum>-<Uhrzeit>.log
Wenn die Datei %Computername%-<Datum>-<Uhrzeit>.log größer oder annähernd 100kb groß ist, dann hat zumeist ein Update stattgefunden.
Die kann man u.a. auch daran festmachen, ob in der Datei „Update mode context starting: /update“ zu finden ist.
Wenn etwas fehlschlägt, oder man nach einem Fehler sucht. Dann sollte man in der Datei nach „error“ suchen.
Für die Installation kann man einen alternativen Log Pfad in der Bereitstellungskonfiguration angeben.

Erweiterte Protokollierung
Falls die standardmäßige Protokollierung von Office 365 nicht ausreichend ist, so kann man diese wie folgt erweitern:

reg add HKLM\SOFTWARE\Microsoft\ClickToRun\OverRide /v LogLevel /t REG_DWORD /d 3 /f
reg add HKLM\SOFTWARE\Microsoft\ClickToRun\OverRide /v PipelineLogging /t REG_DWORD /d 1 /f

Quelle: https://docs.microsoft.com/de-de/office/troubleshoot/diagnostic-logs/how-to-enable-office-365-proplus-uls-logging

Weitergehende Scripte für Office 365 (Click to Run)
https://github.com/OfficeDev/Office-IT-Pro-Deployment-Scripts

Der Beitrag Office 365 Installation und Update – Gesammelte Werke erschien zuerst auf Workplace Management Blog.

Auf der anderen Seite hat das Patch-Management auch Vorteile. So wird selbst Software, die man von Hand installiert hat, aktuell gehalten. Ergo – die Aufwände die eingesetzten Windows-Systeme, hinsichtlich Sicherheitslücken, aktuell zu halten sind gering.

Neben den beiden genannten Vor- und Nachteile, gibt es noch ein paar mehr Dinge, die jeder für sich betrachten muss. Jetzt heißt der Artikel jedoch Anpassungsmöglichkeiten und nicht Vor- und Nachteile Patch-Management.

Anpassungsmöglichkeiten

Damit man jedoch gewisse Anpassungen rund um den Patch-Vorgang durchführen kann, hat Matrix42 Vorkehrungen getroffen. Im Fix Paket (Fix.inf) gibt es sogenannte Einsprungpunkte. Die Fix.inf schaut, ob es im gleichen Verzeichnis eine PreSettings.inf, PostSettings.inf oder KillOpenApplications.inf gibt und führt diese aus. Dies bietet die Möglichkeit: vor (PreSettings) und nach (PostSettings) dem Patch-Vorgang einzugreifen. Die KillOpenApplications.inf ist wiederum dazu gedacht, den Anwender auf ein geöffnetes Programm hinzuweisen, dass nun zur Aktualisierung ansteht. Alle drei Skripte sind unabhängig von den Veränderungen an den maßgeblichen Abläufen und können einfach bei neuen Empirum Major Versionen übernommen werden.

Nutzungsbeispiele

PostSettings.inf

• Lösche Verknüpfungen vom Desktop oder aus dem Startmenü.
• Deaktiviere die AutoUpdate Funktion der entsprechenden Software

KillOpenApplications.inf

• Ist eine Office Anwendung geöffnet?
• Ist Notepad++ geöffnet?

Aufgaben

Im Endeffekt muss man schauen, welche Anpassungen man heute vielleicht schon in seinen Paketen hat und muss diese Anpassungen für die mittel Patch-Management zu aktualisierenden Produkte wieder übernehmen.

Kleine Appetithappen

Im Anhang befinden sich beispielhafte Dateien. Viel Spaß damit!

PM_Post_KillOpenApplications (564 Downloads )
MD5 Hash der Downloaddatei: 42EA2A18E13EC498F5050359F01B3A92

Der Beitrag Anpassungsmöglichkeiten – Matrix42 Patch-Management Pakete erschien zuerst auf Workplace Management Blog.

EmoCheck

Das Japan CERT stellt das Werkzeug EmoCheck auf GitHub zum Download bereit. Die Datei(en) müssen von dort heruntergeladen werden, ggf. auf Virustotal geprüft und in das unten stehende Paket eingebunden werden.

wpm-blog EmoCheck Paket

Nachfolgend gib es das wpm-blog EmoCheck Paket zum Download. In der ZIP Datei sind wiederum zwei ZIP Archive. Eines was man für den Import nutzen kann, oder alternativ das Paket zum Entpacken für den Packages Ordner und selbst hinzufügen in das SoftwareDepot. Welche Methode ihr auch immer präferiert, die zuvor genannten EmoCheck*.exe Dateien müssen im „pTools“ Unterordner des Paketes abgelegt werden.

EmoCheck Empirum Package (456 Downloads )
MD5 Hash der Downloaddatei: FEB7522A6A138EED59D779828E784D55

Wie läuft es ab, was kann konfiguriert werden?

Das Paket kopiert das Tool nach „C:\ProgramData\EmoCheck\Exe“ und generiert eine Ausgabe nach „C:\ProgramData\EmoCheck\Log“. Findet es im aktuellen Log einen definierten Text, so wird „Alarm“ geschlagen, indem das Paket auf einen Fehler läuft und je nach gesetzter Variable im Paket auch die Ausgabe auf den EmpirumServer nach „Empirum\Configurator\Log\EmoCheck\<Computername>“ überträgt (Voreinstellung). Die Log Dateien werden auf dem Client in „C:\ProgramData\EmoCheck\Log\Archive“ archiviert. Das Paket kann somit gerne komplett „silent“, mit der Verteilungsoption „Nicht anzeigen“ mittels Zeitplaner regelmäßig ausgeführt werden. Die Deinstallation räumt alles wieder weg.

Nur Überprüfung!

Das EmoCheck Tool, und somit auch dieses Softwarepaket, überprüft nur auf verdächtige Dateien! Falls eine verdächtige Datei gefunden wurde, muss noch Hand angelegt werden. Das Paket erstellt bereits einen Registry-Eintrag mittels dem man, ähnlich der Patch-Management Scan und Fix Kombination, mit einem Aufräumpaket hinterhergehen könnte. Aufgrund der Log/Rollout-Koordinations-Rückmeldungen sollte man die betroffenen Computer jedoch besser vom Netz nehmen bzw. per OS Installation komplett überschreiben.

Letzter Hinweis

Das Paket muss keine verlässliche Prüfung sein, da die Malware Schreiber und Jäger natürlich ein stetes Katz und Maus Spiel betreiben. Einen besseren Schutz bieten hier eher sogenannte NextGen AntiVirus Lösungen, die ausgefeiltere Mechanismen zur Malware Erkennung und Behandlung beinhalten.

Der Beitrag EmoCheck per Empirum Paket erschien zuerst auf Workplace Management Blog.

Die Suche in der Management Console deckt bereits einige Fragen ab – so z.B. welche PXE-Images, Software-Pakete, als auch UND-Klassen wo zugeordnet sind. Jedoch die Fragen hinsichtlich der genutzten und auch an welcher Stelle zugewiesenen Agenten-Templates und Patch-Management Gruppen, kann die Suche nicht beantworten.

Hinsichtlich der Patch-Management Gruppen hatte ich bereits einen Exporter erstellt und veröffentlicht. Den Exporter für die Agenten-Templates hatte ich auch vor längerem „auf die Schnelle“ erstellt – jedoch noch nie veröffentlicht. Als ich nun heute den Exporter für die Agenten-Templates geprüft und aktualisiert habe, habe ich auch im gleichen Zug den PMClientConfigExporter um zwei kleine „Bugs“ bereinigt und um eine neue Variable erweitert.

AssignedAgentTemplateExporter

Unten befindet sich das kleine nützliche Programm namens AssignedAgentTemplateExporter als ZIP Datei zum Download. Entpackt, führt ihr dieses mit Zugriff auf euren EmpirumServer aus. Dazu sind lesende Berechtigungen vollkommen ausreichend. Das Programm erstellt im gleichen Verzeichnis eine CSV Datei, dass die Informationen: Domäne, Computername und Agent_Template enthält. Mit Hilfe von Excel und den Filter Möglichkeiten könnt ihr dann herausfinden, welche Agenten-Templates, welchem Client zugewiesen sind und somit natürlich auch, welche Agenten-Templates im Einsatz sind.

AssignedAgentTemplateExporter (370 Downloads )
MD5 Hash der Downloaddatei: 316B1A300A6FFAD9133742C25BA1DB4E

Der Beitrag Agenten-Templates – Welche werden genutzt? erschien zuerst auf Workplace Management Blog.

Was ist das Problem?

Die Installation des WinPE Paketes „LanguagePacksInstallation“ läuft erfolgreich durch, jedoch befindet sich das LanguagePack anschließend nicht im installierten Windows.

Ergänzender Hinweis

Es gibt für Windows 10 1909 keine separaten LanguagePack Quellen. Das Build 1909 nutzt die gleichen Quellen wie das Build 1903. Das bezieht sich auch, wie ich schon festgestellt habe, auf das WADK – auch hier wird auf die Version 1903 verwiesen.

Lösungsvorschläge

Nun aber zu den Lösungsvorschlägen. Diese sind im Original auch in den Kommentaren zu nachzulesen. Da die Formatierung der Kommentare nur eingeschränkt ist, habe ich es hier nochmals zusammengefasst.

Zwei Lösungsmöglichkeiten

Es gibt zwei von Ingo getestete Lösungsvorschläge.

• Die Windows 10 Build 1909 Quellen auf einen neueren Stand bringen, der die Installation wieder erlaubt (gleich oder neuer als 18363.476). Das aktuelle Update gibt es im Matrix42 Patch-Management oder im Windows Catalog zum Download.
• Das Sprachpaket direkt in die Quellen integrieren.

Für beide Fälle ist eine Anpassung der Quellen notwendig (Sicherheitskopie anfertigen!). Dazu sollte man mit dem Umgang der DISM oder äquivalenten Powershell Befehle vertraut sein. Alternativ kann man es bestimmt auch mit DISM GUI oder DISM++ bewerkstelligen. Mit beiden genannten DISM GUI Tools habe ich leider noch keine Erfahrung gesammelt.

Grober Ablauf

• Passenden Index herausfinden. Da die Windows Images zumeist mehrere Editionen enthalten, muss man vor einer Anpassung wissen, welchen Index man nutzt.
• Mounten des Images/Index in einen Ordner
• Hinzufügen des Updates oder des Sprachpaketes (später Schritt 3)
• Dismounten des Images

Befehle

Die nachfolgenden Befehle beinhalten mitunter Platzhalter oder beispielhafte Verzeichnisse, Indizes uvm.

;Schritt 1: Auflisten der Indizes und Windows Editionen
DISM /Get-Imageinfo /Imagefile:<Pfad>\install.wim

;Schritt 2: Mounten des genutzten Index - hier 5 in den Ordner D:\mount
DISM /Mount-Image /Imagefile:<Pfad>\install.wim /Index:5 /MountDir:D:\mount

;Schritt 3a: Hinzufügen des Updates 
DISM /Image:D:\Mount /Add-Package /Packagepath:<Pfad>\<Update.msu> 
;Schritt 3b: Hinzufügen des Sprachpaketes
;DISM /Image:D:_mount /Add-ProvisionedAppxPackage /PackagePath:<Pfad>\LanguageExperiencePack.de-DE.Neutral.appx /LicensePath:<Pfad>\License.xml)

;Schritt 4: Dismounten des Images 
DISM /Unmount-Image /MountDir:D:\mount /commit

;Schritt 5: (optional) Aufräumen nach getaner Arbeit
DISM /Cleanup-Wim

Euch – viel Erfolg!
Ingo – vielen Dank für das Teilen der Erkenntnisse!

Der Beitrag LanguagePacks und Windows 10 Build 1909 erschien zuerst auf Workplace Management Blog.

Neuerungen

• Optisch – Neuere und frischere Benutzeroberfläche auch für hochauflösende Monitore
• Optisch/Funktion – Einfachere verständlichere Dialoge zum Nutzer (Verschieben, Installationsfortschritt, etc.)
• Funktion – „Verschiebe“-Zeitraum unabhängig vom Agenten Polling Intervall (immer in gerundet 30 Minuten, 2 oder 4 Stunden)
• Funktion – Installieren beim Herunterfahren
• Funktion – Erkennen einer getakteten Verbindung
• Funktion – Auswerten der Installationsvoraussetzungen
• Funktion – Mini Inventory bei der Installation
• Funktion – unabhängig von der Empirum Version aktualisierbar
• Funktion – AutoUpdate (in Kürze verfügbar)
• Funktion – Fortschrittsanzeige vor der Anmeldung. Ausblenden oder mehr Informationen. (in Kürze verfügbar)

Verfügbarkeit

Der UEM Agent für Windows ist im Marketplace der Matrix42 zum Download verfügbar. Die Version entspricht der Microsoft Windows 10 Namensgebung. Die Version 1810 ist somit vom Oktober (10) des Jahres 2018 (18). Im Marketplace gibt es neben dem Download auch ein paar Videos, die die Funktionen, Optik etc. erläutern.

Weitere Entwicklung

Wer es noch nicht bewusst aufgenommen hat. Unter ideas.matrix42.com könnt ihr eure Wünsche, Anregungen zu den Matrix42 Modulen äußern bzw. vorhandenen Anregungen „Eure“ Stimme geben, damit diese Idee besser wahrgenommen wird. Diesen Ideen und Anregungen wurde viel Beachtung beim Erneuern des Patch-Managements als auch des Agenten geschenkt. Also es lohnt sich!

Hilfe

In der Online-Hilfe gibt es eine Kurzübersicht zum Matrix42 UEM Agent und ein ausführliches PDF Dokument. In dem verlinkten PDF Dokument sind ein paar Einstellmöglichkeiten erläutert, die man über die Registry vornehmen kann. Diese Einstellmöglichkeiten habe ich in einem UEM Customization Paket zusammengefasst und unten zum Download angefügt.

Management Console

Der UEM Agent wird identisch wie der Advanced Agent über die vorhandenen Agenten-Templates konfiguriert. Hier ist nicht zwangsläufig eine Anpassung notwendig. Da sich das Verhalten zum Verschieben von Installationen verändert hat, wurde auch der Dialog zu den Verteilungsoptionen angepasst.

Die fliederfarbenen Icons beziehen sich auf die UEM Agenten Konfiguration, die orangefarbenen Icons beziehen sich auf die des Advanced Agents.

Fazit

Der UEM Agent ist eine wirkliche Bereicherung und für alle, die Ihren Windows 10 Rollout planen, eine Überlegung wert diesen direkt einzusetzen. Alle anderen sollten ihn sich auf einer definierten Menge an Computern schon einmal ansehen. So kann man bei einer anstehenden Agenten Aktualisierung (Empirum 18.0.3 / 19.0) vielleicht direkt auf den UEM Agenten wechseln. Diejenigen, die das Software-Kiosk nutzen, haben vielleicht noch die weitreichendsten Veränderungen an ihre Nutzer zu transportieren. Alle anderen profitieren von dem frischeren Aussehen und einfacher zu verstehenden (intuitiverer) Dialogen. Einziger, meines Erachten vorhandener „Störer“ ist die Farbe …

Download

Der nachfolgende Download enthält ein Anpassungspaket für den UEM Agent. Damit lässt sich wie oben kurz angerissen:

• dass „Installieren beim Herunterfahren“ deaktivieren,
• die Feedback URL setzen bzw. das Feedback Icon (unten links beim UEM Agent) deaktivieren,
• Verknüpfungen auf dem Desktop/Startmenü erzeugen für das Kiosk und das Triggern des „Installieren beim Herunterfahren“.

Dazu müsst ihr die ZIP Datei entpacken und in das Software Depot importieren. Vor der Nutzung die Setup.inf öffnen und die von Euch gewünschten Werte einstellen. Diese sind in der Setup.inf weitestgehend eindeutig erläutert.

Matrix42-UEM-Agent-Customization-1.0.zip (849 Downloads )
MD5 Hash: D79C1A923E8B9C3388A13A226AAE17100AB2952A

Der Beitrag Matrix42 UEM Agent für Windows erschien zuerst auf Workplace Management Blog.

PMClientConfigExporter (548 Downloads )
MD5 Hash der Downloaddatei: EC2AA5956DBCF312072A548814F89ED7

Der Beitrag PMClientConfigExporter für Matrix42 Patch-Management erschien zuerst auf Workplace Management Blog.

Wo erhalte ich die aktuellen Empirum Updates?

Die notwendigen Empirum Aktualisierungen sind für die Empirum Version 16.1.3 und 17.0.2 im Matrix42 Marketplace verfügbar:

• Hotfix-Installer für Empirum 16.1.3
  
• Hotfix-Installer für Empirum 17.0.2

Was tun, wenn man noch nicht auf der Empirum Version 16.1.3 oder 17.0.2 ist?

Die zuvor genannten Aktualisierungen sind Hotfixes für die zuvor genannten Empirum Versionen (aktuellste 16.1 Version und aktuellste 17.0 Version). Diese Hotfixes sind auch nur für die beiden oben aufgeführten Versionen verfügbar. Wenn Sie diese Versionen noch nicht einsetzen, sind ggf. weitere Updates als Voraussetzung notwendig.

Wenn Sie in der Kürze nicht dazu kommen können, sollten sie überlegen die Aktualisierung des Patch-Catalogs vorübergehend in Empirum DBUtil zu deaktivieren. Es sind hauptsächlich die Tätigkeiten auf dem EmpirumServer bzw. das Datenbank Update durchzuführen. Es ist nicht zwingend notwendig in diesem Zusammenhang die Client-Komponenten wie der Empirum Agent oder der Patch-Management Client bis zum 09.04.2018 zu aktualisieren. Eine Aktualisierung der Management Console, kann je nach Ausgangspunkt notwendig sein.

Wenn Sie sich unschlüssig sind, melden Sie sich bei Ihrem Matrix42 Partner oder bei dem Support der Matrix42.

Der Beitrag Dringend: Aktuelle Empirum Updates einspielen erschien zuerst auf Workplace Management Blog.