2025-12-04 - A|C|M|P 6.9.0 - Aagon GmbH
Vertrieb kontaktieren Testversion anfordern

Seiten

Veranstaltungen

Whitepapers

2025-12-04 - A|C|M|P 6.9.0

Release Notes 6.9.0 - ACMP Wartungszeitfenster - ACMP Boot Images & Boot Templates (OS Deployment) - ACMP Client Management - ACMP CAWUM - ACMP Schwachstellenmanagement - ACMP Azure Marketplace - ACMP Web Interface - ACMP Defender Management - Abkündigungen - Hinweis und Weiteres - Aktualisierte Komponenten - Changelog

Release Notes 6.9.0

Das Major-Release ACMP 6.9 ist ab sofort verfügbar. Bessere Balance der Serverlast, klar definierte Wartungszeitfenster und zielgerichtetes Endpoint Management sind unser Ziel für dieses Release.

 

ACMP Wartungszeitfenster

Client Management ohne Wartungszeitfenster? Nicht mehr mit ACMP 6.9!
Im Client Management   können nun Wartungsprofile angelegt werden und in einer dedizierten Kalenderansicht können Wartungszeitfenster einmalig oder wiederkehrend eingerichtet werden. Schützen Sie Clients und Server vor unbeabsichtigten Änderungen und verteilen Sie die Last auf Zeiten, wann Sie es wollen.

Ist einem Client ein Wartungsprofil zugewiesen, werden Jobs, die potenziell Änderungen am System nach sich ziehen, nur noch ausgeführt, wenn der Client sich innerhalb des Wartungszeitfensters befindet. Dabei haben Sie die volle Flexibilität: Sie können für ausgewählte Jobs die Wartungszeitfenster  ignorieren oder Scanner, welche eine oder mehrere Systemänderungen nach sich ziehen, die Wartungsfenster berücksichtigen lassen.

Die Berechtigung für das Ignorieren von Wartungszeitenstern kann wie gewohnt über die Benutzerverwaltung gesteuert werden.

Mit der neuen Startbedingung „Innerhalb von Wartungszeitfenstern“ können sie auch direkt dafür sorgen, dass Jobs immer in einem Wartungszeitfenster ausgeführt werden.
Achtung: Im Gegensatz zur Startbedingung „Zeitfenster“ gibt es keine Möglichkeit, die Ausführung zu einem zufälligen Zeitpunkt zu starten. Wenn daher vielen Clients dasselbe Wartungsprofil zugewiesen ist, können Lastspitzen entstehen.

Dieses Feature wird aktuell von dem Windows-Agent unterstützt; der Unix-Agent folgt kurzfristig mit dem nächsten Release.

Alle weiteren Informationen finden Sie dazu im Handbuch. [Link]

 

ACMP Boot Images & Boot Templates (OS Deployment)

Immer nur Windows Images neu ausrollen? Da geht bestimmt noch mehr.

ACMP bietet nun die Funktion, Custom Boot Images (z.B. Linux Live-Distributionen oder Rescue-CDs) über das Netzwerk zu booten. Und mit den neuen Wipe Boot Templates können zentral Diskpart-Scripte ausgerollt werden, um Datenträger und Partitionen zu formatieren.

ACMP gleicht nun im Network Boot Service Broadcast die UUID der Clients für entsprechende Boot Jobs ab. Wird von einem Client keine UUID gesendet, wird weiterhin anhand der MAC-Adresse geprüft, ob entsprechende Boot Jobs oder Windows Rollout Jobs verfügbar sind. Jeder ausgewählte Endpoint kann somit klar für anstehende Jobs identifiziert werden.

Vorhandene Bootimages können nun über eine Rebuild-Funktion direkt in der Console aktualisiert werden, um mögliche Parameter-Anpassungen schnell und einfach verfügbar zu machen. Intuitive, automatische Updates für bereits in ACMP hinterlegte Images.

 

ACMP Client Management

Die Abfrageverwaltung wurde erweitert und der Filter kann nun auf Filter Control umgestellt werden. So können Filter einfacher, genauer und wie von anderen Modulen gewohnt, gesetzt werden.

 

ACMP CAWUM

Das automatische Verweigern von Updates wurde überarbeitet. Hier gibt es nun in den Einstellungen eine neue Seite, auf der Sie mit Hilfe der bekannten Filter granularer einstellen können, nach welchen Kriterien die Updates verweigert werden sollen. Innerhalb des Filters stehen Ihnen alle Felder zur Verfügung, die ein Update hat. Somit können Sie beispielsweise nach Teilen der Bezeichnung filtern.

Innerhalb der Windows Update Collections steht Ihnen jetzt zusätzlich ein erweiterter Filter zur Verfügung, mit dem Sie - wie beim automatischen Verweigern - granularer definieren können, welche Updates in die Collection fallen sollen und welche ausgeschlossen werden.

Im Zuge der Anpassungen wurden Drittanbieter-Software-Kataloge geprüft und (im Fall von Lenovo) die vom Hersteller falsch hinterlegten Kataloge korrigiert.

 

ACMP Schwachstellenmanagement

Das Schwachstellenmanagement wurde in mehreren Bereichen angepasst. Der Tiefenscan wurde dahingehend erweitert, dass nun mehrere Elemente gefunden werden können, die zu einer Schwachstelle gehören.

Zu den Schwachstellen wird nun je Client eine Historie erstellt. Es wird nachgehalten, wann eine Schwachstelle erstmalig aufgetreten ist, wann sie zuletzt gefunden und wann sie geschlossen wurde. Auch ein erneutes Auftreten der Schwachstelle wird dokumentiert. Eine Übersicht aller Schwachstellen, inklusive einer Historie, kann aufgerufen werden, um retroperspektiv zu überprüfen, ob frühere Schwachstellen erkannt und behoben wurden. Auch eine einfache Integration in einen Report ist möglich.

Ein Ausschluss einer Schwachstelle ist weiterhin möglich; jeder Ausschluss erfordert nun eine Begründung als Eingabe, welche entsprechend mit Benutzer und Datum/Uhrzeit dokumentiert wird.

Die Schwachstellenreports lassen sich nun in gewohnten ACMP-Stil wie eine Pivot-Tabelle bearbeiten und gruppieren. In den entsprechenden Ansichten können multiple Schwachstellen selektiert werden, um diese einem Container hinzuzufügen. Im weiteren Verlauf der Transaktion öffnet sich nun der Container Wizard Dialog.

 

ACMP Azure Marketplace

ACMP ist nun über den Azure Marketplace verfügbar. Die hinterlegte Version ist für Testumgebungen empfohlen.

 

ACMP Web Interface

Das ACMP Helpdesk Web Interface wurde überarbeitet, um mit unterschiedlichen Bildschirmauflösungen besser zu skalieren. Eine Neuinstallation des Helpdesk ist dazu erforderlich. Weitere Informationen dazu finden Sie im Handbuch.

 

ACMP Defender Management

Microsoft hat in der Security Baseline Aktualisierung für Windows 11 25H2 Änderungen an der ASR (Attack Surface Reduction) vorgenommen. ACMP bietet die Möglichkeit, entsprechend dieser Gruppenrichtlinie, die Ausführung solcher Befehle zu überwachen oder zu blockieren.

 

Abkündigungen       

Im Zuge der Produktpflege wird der ACMP Command Launcher abgekündigt und zu dem nächsten Major Release entfernt. Sollten Sie den ACMP Command Launcher noch verwenden, führen Sie bitte die Migration auf den ACMP Kiosk vor dem Update durch.

Der Online Package Manager (OPM) wurde durch das Modul Managed Software (MSW) in 6.0.0 abgelöst und wird mit diesem Release aus der Console entfernt.

 

Hinweis und Weiteres

Unser EULA musste bedingt durch eine Änderung im Handelsregister aktualisiert werden. Bei der Installation des Releases bitten wir Sie diese zu bestätigen.

Die Schwachstellen in der vorherigen OpenSSL Version hatten keinen Einfluss auf ACMP. Um unseren Kunden weiterhin bestmöglichen Schutz zu bieten, wurde die OpenSSL-Version präventiv aktualisiert.

Client Commands mit dem Status “removed from production” verbleiben weiter in der Datenbank. Der ACMP Server hat jetzt einen Cleanup Job, um die Datenbank zu bereinigen und diese Client Command Versionen zu löschen. In bestehenden Umgebungen muss dieser Cleanup Job manuell aktiviert werden.

 

Aktualisierte Komponenten

ACMP Server benötigt für den reibungslosen Betrieb mindestens SQL Server 2016. Es wird nun während der Installation das Kompatibilitätslevel geprüft, um die Funktion aller Komponenten zu gewährleisten.

Hinweis: An folgender Stelle finden Sie im Handbuch alle zusätzlichen Komponenten aufgeführt, welche evtl. gesondert aktualisiert werden müssen. Von dort können Sie jeweils zu den passenden Komponenten navigieren und finden Anleitungen zur Aktualisierung dieser, falls Ihnen der Prozess nicht geläufig ist. Handbuch-Link

Changelog
Weitere Details zu den korrigierten und verbesserten Punkten finden Sie in unserem Changelog.
 

Zurück

Es scheint, als wären Sie auf nicht auf der gewünschten Sprachversion dieser Website gelandet. Möchten Sie wechseln?

Zur Version