Änderungen zur Vorgängerversion

Entriegeln von Produkten, die aktuell geladen werden

Der Dialog “Aktion/Verriegelte Elemente anzeigen” listet nun auch Pakete auf, die momentan von einem Client oder einem DP vom mypDeploy-Server heruntergeladen werden.
Wenn ein Computer oder DP während des Downloads abgeschaltet wird oder die Verbindung verliert, bleibt das Paket weiterhin im Status “wird zur Installation geladen”. Sobald ein Paket diesen Status hat, kann es nicht mehr neu erstellt oder modifiziert werden, da die Daten für den schreibenden Zugriff gesperrt sind, während sie geladen werden.

Wenn bekannt ist, dass der betroffene Computer ausgeschaltet ist, kann dieser Status nun über den Dialog entriegelt werden, um Änderungen am Paket vorzunehmen.

Open

Mit “OK” entriegeln Sie das entsprechende Paket und können es dann bearbeiten.

Digitale Signaturen

Alle ausführbaren Programme von mypDeploy haben ein erneuertes digitales Echtheits-Zertifikat erhalten.

Account-Informationen

Account-Informationen (bestehend aus Domain\User oder Workgroup\User), die von mypDeploy zur Installation und Verteilung genutzt werden, müssen nur noch innerhalb eines Mandanten eindeutig sein.

Zeitfenster

Beim CSV-Export von Computerdaten können nun auch die geltenden Zeitfenster exportiert werden.

Ausführen von Benutzerteilen

In den erweiterten Servereinstellungen und den Mandanteneinstellungen können Regeln für das Ausführen von Benutzerteilen festgelegt werden.

Open

Legen Sie fest, ob Administratoren die Vorgabe benutzen sollen, wie alle anderen Benutzer behandelt werden oder ob Administratoren grundsätzlich keine Benutzerteile installieren sollen.

Open

Legen Sie für alle Benutzer fest, ob und wie die Anzeige von zur Installation anstehenden Paketen konfiguriert werden soll.

Open

Externe Paket-Konfigurationen (EPC)

In den Grundeinstellungen eines Skripts können Sie jetzt festlegen, dass ein Paket nur installiert werden darf, wenn es für den Mandanten eine EPC-Konfiguration gibt.

Open

Neue Funktionen

Unterstützung von ARM64-Architekturen

Computer mit ARM-Prozessoren wurden von mypDeploy bislang wie andere X64-Prozessoren behandelt.

Mit der vorliegenden Version werden ARM-Prozessoren als separate Architektur behandelt. In den Eigenschaften der Systeme sehen Sie sowohl die Architektur als auch die entsprechenden Prozessoren.

Open

Pakete auf ARM64-Bestandssystemen

Haben Sie bereits Skripte in mypDeploy, müssen Sie diesen das Attribut “Die Pakete können auf ARM64-Systemen ausgeführt werden” setzen, wenn Sie diese (weiterhin) auf ARM64-Systemen zuweisen wollen.

Open

Bei Paketen aus dem mypackage-Portal ist dies in der Regel nur dann gesetzt, wenn es eine explizite ARM64-Variante des Produktes gibt, die auch nur auf ARM64-Prozessoren läuft.

Pakete für X64-Architekturen werden häufig auch auf ARM64-basierten Systemen laufen; dies sollte aber im Vorfeld getestet werden.

Unter “optionale Downloads” finden Sie ein Skript, welches Ihnen einmalig Ihre Skripte für ARM64 freischaltet. Das können Sie nutzen, um Skripte für ARM64 verfügbar zu machen. ARM64-Achitektur Readyness setzen

Unterstützung von Windows Server 2025

Windows Server 2025 in der Release-Version wird nun als Betriebssystem von mypDeploy vollständig unterstützt.

In den Eigenschaften des Computers wird Ihnen das Betriebssystem angezeigt.

Open

In den Eigenschaften von Skripten, benutzerdefinierten Paketen und Einmal-Aktionen, können Sie nun Windows Server 2025 als Betriebssystem auswählen.

Open

Gruppenvorlagen (Mandanten-Vorlagen)

Sie können nun in Ihrer mypDeploy-Datenbank Vorlagen für Gruppen verwalten und diese bei der Anlage des Mandanten als Vorlage verwenden oder auch bei bestehenden Mandanten erneut anwenden. Detaillierte Informationen finden Sie hier: Gruppen-Vorlagen (Mandanten-Vorlagen)

Gruppen kopieren

Sie können nur in mypdeploy Gruppen kopieren. Das ist grundsätzlich für alle Gruppen möglich.

Markieren Sie eine Gruppe und öffnen das Kontextmenü; dort finden Sie eine neue Funktion “Gruppenstruktur kopieren”.

Open

Danach legen Sie fest, wie die Gruppenstruktur kopiert werden soll.

Open

Legen Sie zunächst den Zielknoten fest. Bei der Auswahl von Zielen werden Sie nicht alle Ihrer vorhandenen Gruppen sehen, da folgende Einschränkungen gelten:

• eine Gruppe kann nicht in sich selber kopiert werden

• normale Gruppen können nicht in Vorlagengruppen kopiert werden

• Vorlagen-Gruppen können nur innerhalb der Vorlagen kopiert werden

Über den Radio-Button legen Sie fest, ob die Gruppe rekursiv kopiert wird (default) oder nur die Gruppe, aber keine Untergruppen kopiert wird.

Mit den darauf folgenden Checkboxen legen Sie fest, welche Einstellungen für Attribute beim Kopieren ebenfalls übernommen werden (default: alle).

Zuletzt legen Sie noch fest, ob Patchregeln und Filterattribute, die die Quelle referenzieren, ebenfalls die Kopie referenzieren sollen (default).

Falls es in der Zielstruktur bereits einen Ordner gibt erhält die Kopie eine fortlaufende Numerierung.

Impersonierung als Systemdienst

Sie können nun die Kontenverwaltung für den Client-Zugriff in mypDeploy ausschalten und den mypDeployClient als Systemdienst starten lassen.

Diese Einstellung nehmen Sie entweder in den erweiterten Server-Einstellungen oder in den Einstellungen/Mandant vor.

Open

Wählen Sie “Dienste auf dem Client benutzen ein eigenes mypDeploy-Konto” verhält sich der mypDeploy-Client wie gewohnt (default).

Wählen Sie “Dienste auf dem Client werden immer als localsystem ausgeführt” verhält sich mypDeploy wie folgt:

• bei der Installation des mypDeploy-ClientService werden alle Kontenangaben ignoriert; es werden weder übergebene lokale Konten angelegt noch Domänenaccounts auf ihre Admin-Rechte überprüft

• alle Pakete, Patches und Updates werden via http/https vom mypDeploy-Server kopiert, lokal abgelegt und dann mit Systemrechten ausgeführt

• es erfolgt (falls konfiguriert) bei angemeldeten Benutzern die Abfrage, ob installiert werden darf. Es werden jedoch keine Hintergründe und Fortschrittsanzeigen auf dem Desktop angezeigt; die Installationen finden im Hintergrund statt

• Benutzerteile werden erst bei der nächsten Anmeldung des Benutzers ausgeführt

HeartBeat

Zusätzlich zum Datumstempel der letzten Client-Aktion zentral in der mypDeploy-Datenbank, wird nun auf jedem von mypDeploy verwalteten Computer vom mypDeploy-ClientService im Registry-Eintrag:

HKLM\Software\Wow6432Node\CebiCon\mypDeployClientService -> Heartbeat (auf 64-Bit-Systemen) bzw.

HKLM\Software\CebiCon\mypDeployClientService -> Heartbeat (auf 32-Bit-Systemen)

der Zeitpunkt des letzten erfolgreichen Kontakts zum Server oder des letzten Starts der Hauptschleife festgehalten.

(als REG-SZ-Wert in der Form dd.mm.yyyy, hh:mm:ss).

Diese Information kann zur Überwachung des ClientService-Dienstes durch Überwachungs- oder RMM-Systeme genutzt werden.

BugFixes

• Es wurde ein Problem behoben, das die Verbindung zum mypDeploy-Portal bei einer Neuinstallation von mypDeploy verhindert hat.

• Bei der Neuanlage einer mypDeploy-Datenbank wurden keine Berechtigungen für den installierenden Administratoraccount eingetragen. Das Problem ist behoben.

• Die Erstinstallation von mypDeploy hat keine Zeitfenster für die Installation und den Neustart von Paketen eingetragen. Die Werte werden nun initial auf “Immer” gesetzt.

• Es wurden einige kleinere Probleme im mypDeploy-API behoben.

• Fälschlicherweise wurden Pakete außerhalb des definierten Zeitfensters zur Installation freigegeben, wenn dem System eine One-Time-Action zugewiesen ist. Der Fehler wurde behoben.

• Bei der Überprüfung auf Probleme wird nun auch die lokale Zeitzone der Computer berücksichtigt.