EN
Ivanti EPM może skanować maszyny klienckie oraz instalować brakujące poprawki. Z reguły poprawki są przeznaczone dla podzbioru systemów operacyjnych (Affected Platforms) oraz wersji produktów (Affected Products).
W przypadku konieczności wykluczenia niektórych maszyn z instalacji poprawek, może w tym pomóc Query Filter[1]. Część poprawek ma zastosowanie zależne od warunków związanych z rejestrem lub systemem plików:
Najbardziej elastycznym rozwiązaniem w przypadku skomplikowanego zestawu warunków jest użycie skryptu. Korzysta z tego wielu producentów do warunkowania instalacji poprawki. Skrypt Visual Basic (VBS) powinien w wyniku swojego działania zwrócić jedną z predefiniowanych wartości[2] (Detected, Reason, Expected, Found).
Wiele narzędzi do instalacji poprawek ukrywa logikę wykrywania stosowalności poprawki (“detection logic”) utrudniając postępowanie w przypadku błędnego działania poprawki. Administrator EPM może przeanalizować skrypt, gdy poprawka nie działa zgodnie z oczekiwaniem.
[1] https://forums.ivanti.com/s/article/How-to-exclude-a-managed-device-from-applying-patches