tobias hat geschrieben:
Oder ich arbeite mit dem "Timer event" und der Rechner startet auf einmal während einer Messung neu, weil der reboot timer abgelaufen ist => Messung hinüber
Wir handhaben das so: es werden nur zu festen Tagen Updates eingespielt und das muss vorher auch per Rundmail angekündigt werden.
Somit liegt die Verantwortung nicht bei uns in der IT wenn auf die Ankündigung keine Rückmeldung erfolgt.
Uii, ne das wäre mir ehrlich gesagt zu viel Aufwand, Office PCs bekommen ihre Updates wenn wir sie freigeben da hat sich einfach niemand zu beschweren und das Sicherheits Niveau in dem Bereich muss halt deutlich höher sein.
Im Laborbereich wird wirklich jeder einzelne PC manuell geupdated und vorher abgesprochen
Rundmails von der IT, seien wir mal ehrlich, liest eh niemand
tobias hat geschrieben:
Es gibt halt Clients mit hohem Automatisierungsgrad (Office PC) und Clients da terminiere ich das sehr genau mit dem Laborbeauftragten (LaborPC).
Warum unterteilst du die Rechner im OPSI nicht auch in solche Gruppen? Damit wäre der Aufwand beim Deployment auch geringer.
Wie gesagt, ich terminiere jeden einzelnen Sonderrechner mit dem Labor beauftragten und auch da jedes einzelen Software Paket. Da bringen mir Gruppen leider nicht so viel.
tobias hat geschrieben:
Wir deaktivieren aktuell auf solchen Clients den OPSI-Client-Agent komplett. Das hat natürlich den Nachteil, das ich den Client komplett abhänge und auch aus der Ferne nicht wieder aktivieren kann.
Du könntest das doch einfach über den Client-Agent Service regeln und den deaktivieren. Den kannst du ja auch remote bearbeiten. Oder ist das nicht möglich?
Doch das geht schon - schön ist die Lösung trotz dem nicht.
Ich sehe z.B. nicht wann sich der OPSI-Client das letzte mal gemeldet hat, die Clients sehen also aus wie Karteileichen.
Manche Pakete wie z.B. SW-Audit dürfen von mir aus trotz dem laufen und es wäre viel einfacher und charmanter das ganze über OPSI zu steuern.
Ich könnte mir vorstellen, das ein Black-/Whitelisting eine gute Lösung wäre, wobei ein Whitelisting das Blacklisting "überschreiben" kann.
Dann könnte ich sagen Blacklist:"*" (also alle Pakete geblockt), Whitelist:"swaudit". Das würde bedeuten, wird swaudit auf Setup gesetzt kann es trotz der Blacklist "installiert" werden.
Wenn man dann noch für die einzelnen opsi-client events eine option "ignore-blocklist" implementiert, könnte man das ganz gut realisieren.