Best Practice: Ungewollte Patches durch Windows 10 Updates vermeiden

Gültig für Agent 10.8.8 und früher
In diesem KB-Artikel erfahren Sie, welche Anpassungen Sie vornehmen müssen, sodass Windows Update die Vorgaben des Patch-Managements von N-able RMM (vormals SolarWinds RMM) nicht mehr übergeht.

Problem:
Obwohl man Patches in N-able RMM auf "ignorieren" gestellt hat, werden Windows Updates installiert. Ab Advanced Monitoring Agent Version 10.8 wird die Windows Update-Engine als Patch-Engine genutzt.

Ursache:
Das N-able Patchmanagement baut auf den Windows Updates auf. Hierbei muss die Grundfunktionalität von Windows Update aktiv sein, damit das Patch-Management von N-able RMM funktioniert. Als Standard-Einstellung sucht Windows Update allerdings zusätzlich selbstständig nach Patches und installiert diese ggf. trotz anderer Einstellungen im RMM.

Lösung:
Bitte updaten Sie auf die aktuellste Agent-Version. Das Patchmanagement setzt diese Patch-Sperre auf den Clients automatisch.

Weitere Informationen zum Verhalten von Windows 10 Updates:
Da Windows 10 anders mit Patches umgeht und diese sich nur zum Teil dauerhaft aufschieben lassen, gelten hier besondere Hinweise:

Hier wird darauf hingewiesen, dass beispielsweise das 1809er Feature Update das Installieren anderer Updates forciert:
https://wccftech.com/microsoft-force-updating-windows-10-1809/

Feature Updates werden aktuell maximal 365 Tage vorgehalten, danach wird auch deren Installation forciert.
Hierzu zählen Quality Updates 30 Tage, sowie Security-Updates sofort.