In modernen Umgebungen, die von Intune verwaltet werden, sind Erkennungsregeln für eine zuverlässige Anwendungsbereitstellung unerlässlich. Doch was passiert, wenn diese Regeln nicht mehr funktionieren – und zwar nicht wegen eines Fehlers bei der Paketierung, sondern weil sich die Anwendung stillschweigend selbst aktualisiert hat?
Willkommen bei einem häufigen und doch frustrierenden Problem: fehlerhafte Erkennungslogik, die durch automatisches Patching im Application Lifecycle Management verursacht wird.
Das Problem
Sie verpacken eine Anwendung wie Google Chrome und definieren eine Erkennungsregel, die nach einer bestimmten Dateiversion sucht – zum Beispiel:
C:\Program Files\Google\Chrome\Application\chrome.exe = 114.0.5735.91Sie wurde eingerichtet, getestet und überprüft. Alles funktioniert.
Zwei Wochen später stellt der Hersteller ein Software-Update zur Verfügung, und Chrome aktualisiert sich stillschweigend auf Version 114.0.5735.150. In vielen Fällen werden diese automatischen Aktualisierungen unter dem Benutzerkontext oder über Hintergrunddienste durchgeführt, die keine Genehmigung des Administrators erfordern. Wenn Updates jedoch unvollständig sind oder systemweite Komponenten geändert werden, sind möglicherweise Administratorberechtigungen erforderlich, was die Paketierung und Erkennung weiter erschwert. Ihre Erkennungsregel schlägt fehl – Intune sieht die App nicht mehr als “installiert” an. Es versucht eine Neuinstallation, die fehlschlägt oder in einer Schleife endet, und löst Warnungen oder Benutzerunterbrechungen aus.
Dies ist häufig der Fall:
- Chrome, Zoom, Slack, Adobe-Produkte
- Anwendungen mit integrierten Auto-Updates
- Geräte, die nicht für die zentrale Patch-Verwaltung angemeldet sind
Warum das so ist
Erkennungsregeln beruhen in der Regel auf Konsistenz:
- Eine Dateiversion (z. B.
chrome.exe = 114.0.5735.91) - Ein Registrierungswert
- Ein MSI-Produktcode
Aber wenn eine Anwendung außerhalb Ihrer Kontrolle aktualisiert wird:
- Die Version stimmt nicht mehr überein
- Der Registrierungsschlüssel ändert sich (oder verschwindet)
- Die MSI-GUID wird ungültig
Wie man sie vermeidet
1. Updates zentral steuern
Verwenden Sie eine Patch-Management-Lösung wie
Apptimized Care
um zu kontrollieren, wann und wie Anwendungen aktualisiert werden. Blockieren Sie integrierte Aktualisierungsprogramme, wenn möglich.
2. Flexiblere Erkennungslogik verwenden
Anstatt sich auf eine exakte Versionskontrolle zu verlassen, sollten Sie die skriptbasierte Erkennung mit PowerShell verwenden. Zum Beispiel in PSADT:
Get-ItemProperty -Path "HKLM:\Software\Wow6432Node\Apptimized\[PackageName]" -ErrorAction SilentlyContinue | Where { $_.IsInstalled -eq 1 }
Diese Logik prüft, ob die Anwendung unabhängig von der Version als installiert gekennzeichnet ist, indem ein benutzerdefinierter Registrierungsschlüssel während der Paketierung festgelegt wird.
Patches und Pakete von Drittanbietern, die über Apptimized Care ausgeliefert werden, enthalten standardmäßig diese robuste Erkennungslogik, wodurch das Risiko von Erkennungsfehlern aufgrund von automatischem Patching oder Versionsdrift verringert wird.
3. Test der Auswirkungen von Patches
Testen Sie immer, wie sich Patches auf Ihre Erkennungslogik auswirken, bevor Sie sie breit einsetzen. Einige Anwendungen behalten ihre Struktur über Versionen hinweg bei – andere nicht.
4. Überprüfen Sie die Erkennungsregeln nach wichtigen Hersteller-Updates
Wenn Sie wissen, dass ein Anbieter wie Zoom oder Chrome gerade ein neues Build herausgebracht hat, überprüfen Sie Ihre betroffenen Erkennungsregeln.
Wie Apptimized mit Intune-Erkennungsregeln hilft
Apptimized erstellt nicht nur zuverlässige Pakete – wir sorgen auch dafür, dass sie auf Dauer handhabbar bleiben. Mit
Apptimized Pflege
kombinieren wir die kontrollierte Bereitstellung von Patches mit einer intelligenten Paketierung, damit Ihre Erkennungsregeln auch nach einem stillen Update nicht zusammenbrechen.
Sind Sie es leid, fehlerhafte Erkennungsregeln zu reparieren? Apptimized bringt Ordnung in Ihr Patching und Ihre Paketierung.
