Dieser Leitfaden ist für IT- und CoE-Administratoren gedacht, die verwalten, wie UiPath Desktop-Clients in einer Organisation installiert und auf dem neuesten Stand gehalten werden. Es beschreibt das Governance-Modell hinter dem UiPath Platform Installer – wie Updates bereitgestellt werden, wer sie steuert und wie sie sich an das Unternehmensnetzwerk und die Compliance-Anforderungen anpassen.
Einen allgemeinen Überblick über das Produkt und die Funktionsweise von Aktualisierungen finden Sie in der Einführung zum UiPath Platform Installer im Benutzerhandbuch.
Verantwortungsmodell
Der UiPath Platform Installer trennt die Rollout-Steuerelement von der Versionssichtbarkeit:
- Die IT ist für die Einführung und Governance zuständig – welche Maschinen, auf welche Version und wann aktualisiert werden.
- Das CoE behält wie bisher die Sichtbarkeit der installierten Versionen über den Orchestrator bei, ändert jedoch nicht die Versionen dort.
- Endbenutzer werden nicht aktiv – berechtigte Updates werden im Hintergrund heruntergeladen und angewendet.
Kanäle aktualisieren
Kanäle steuern, wie Updates bereitgestellt werden. Der Community- Kanal dient Community-Benutzern. Die Enterprise Edition bietet zwei Kanäle – Kurzzeit-Support (STS) für die neuesten Funktionen und Langfristiger Support (LTS) für eine stabile, nur Patches STS und LTS sind nur Enterprise-Modelle. Für jeden Kanal wird ein dediziertes Installationsprogramm bereitgestellt (UiPathPlatformCommunity, UiPathPlatformSTS, UiPathPlatformLTS-25.10, UiPathPlatformLTS-26.10), nur um den Kanal im Vordergrund einzurichten – der Kanal kann nach der Installation geändert werden, und das Installationsprogramm aktualisiert sich selbst Die Desktop-Clients werden aktualisiert. Diese Dokumentation deckt derzeit den STS-Kanal ab.
Governance-Kontrollen
Für die Einführung in Unternehmen, insbesondere für den langfristigen Support, ist der UiPath Platform Installer so konzipiert, dass er zentral gesteuert wird. Alle Governance-Steuerelemente werden über Gruppenrichtlinienobjekte (GPO) oder direkte Registrierungsmeldungen angewendet unter:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\UiPath\Connected
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\UiPath\Connected
Die Kontrollbereiche und ihre entsprechenden Registrierungswerte sind:
- Kanalauswahl (
Channel, REG_SZ) – Weisen Sie Maschinen einem Community-, Enterprise STS- oder Enterprise LTS-Kanal zu. - Version anheften (
MaxAllowedVersion, REG_SZ) – Beschriften Sie die maximale Version, auf die eine Maschine innerhalb eines Kanals aktualisieren kann. Aktualisierungen werden nach Versionen bei oder unter diesem Wert gefiltert; Wenn die Obergrenze alle verfügbaren Versionen ausschließt, wird kein Update angeboten. - Artefaktspiegelung (
DownloadRootLocation, REG_SZ) – stellt Aktualisierungs-Binärdateien von einer internen URL oder einem UNC-Pfad für Netzwerke mit eingeschränkter Bandbreite oder Air-Gap bereit, während Aktualisierungsmetadaten in der Cloud gehostet bleiben. - Verschiebung verschieben (
MaxPostponeDays, REG_DWORD) – Legen Sie die maximale Anzahl von Tagen fest, an denen Endbenutzer eine Aktualisierung verschieben können. Stellen Sie0ein, um die Verschiebung vollständig zu deaktivieren. Wenn die Richtlinie fehlt, ist der Standardwert ein Tag. - Automatische Aktualisierung (
AutoUpdateDisabled, REG_DWORD) – Legen Sie1fest, um automatische Aktualisierungen vollständig zu deaktivieren. Wenn die Richtlinie fehlt oder unlesbar ist, bleiben automatische Aktualisierungen aktiviert.
Vorrang vor Befehlszeilenparametern
GPO-Richtlinienwerte haben Vorrang vor Befehlszeilenparametern. Wenn Channel durch eine Gruppenrichtlinie festgelegt ist, wird der lokal konfigurierte Kanal überschrieben und Versuche, ihn über die Befehlszeile zu ändern, geben einen Fehler zurück. Wenn DownloadRootLocation über eine Gruppenrichtlinie festgelegt ist, überschreibt sie den durch die Kanaldefinition bereitgestellten Downloadstamm. MaxAllowedVersion, MaxPostponeDays und AutoUpdateDisabled haben keine Befehlszeilenäquivalente und werden ausschließlich über eine Gruppenrichtlinie gesteuert.
Umgebungen mit eingeschränkter Bandbreite und Air-Gap
Für Netzwerke mit begrenztem ausgehenden Zugriff kann eine Organisation Aktualisierungs-Binärdateien auf einer internen HTTPS-Sspiegelzeile hosten. Kompatibilitätsmetadaten und Kanaldefinitionen bleiben in der Cloud gehostet, sodass die Plattform weiterhin gültige Versionen und Upgrade-Pfade bestimmen kann, während große binäre Payloads lokal bereitgestellt werden.
Phasenbasierte Einführung
Die Einführung verwendet die vorhandene Verzeichnis- und Gruppenrichtlinien-Infrastruktur, um Aktualisierungen für Maschinengruppen durchzuführen – z. B. einen Steuerpilot vor einem Produktionsring –, sodass Organisationen eine Version auf einer Teilmenge von Maschinen vor einer umfassenderen Bereitstellung validieren können.