Windows Autopatch

Patchmanagement in Microsoft-Infrastrukturen ist eine Disziplin, die ebenso unbeliebt wie unabdingbar ist. Ständig werden neue Schwachstellen veröffentlicht, die Sie in Ihrer Umgebung schnellstmöglich schließen müssen, um Cyberangriffe zu verhindern. Allerdings haben Software-Updates bisweilen auch Nebenwirkungen, was Administratoren oft dazu veranlasst, bei deren Anwendung eher zögerlich vorzugehen. Ironischerweise sind es oft gerade die kritischen Systeme, die zuletzt gepatcht werden und somit am längsten der Bedrohung ausgesetzt sind.

Herausforderung Patchmanagement

Traditionell steht den IT-Abteilungen mit den Bordmitteln von Windows kein vollwertiges Patchmanagement zur Verfügung. Die bereits seit langem bekannten Windows Server Update Services (WSUS) sind zwar ein bewährtes und zuverlässiges Werkzeug, um Aktualisierungen für Win-dows und einige weitere Microsoft-Produkte innerhalb des Unternehmensnetzwerkes auszuliefern. Die Möglichkeiten einer gezielten Patch-Anwendung beschränken sich jedoch auf Freigaberegeln, die sich an Computergruppen binden lassen. Das Reporting über den angewendeten Update-Stand ist zudem notorisch unzuverlässig und bedarf stets einer Interpretation. IT-Verantwortliche, die ein Patchmanagement aus dem Hause Microsoft implementieren wollen, müssen auf den Microsoft Endpoint Manager (früher SCCM) setzen. Doch auch dort gehört das Patchmanagement zu den Features, deren Einrichtung und zuverlässiger Betrieb am aufwendigsten sind.

Die Weiterentwicklung der Microsoft-Produkte und die Veränderungen in der Arbeitswelt, unter anderem durch die COVID-Pandemie, bringen neue Herausforderungen für das Patchmanagement mit sich. So wird Microsoft Office ab der Version 2016 (wahlweise) beziehungsweise 2019 (ausschließlich) in der "Click-To-Run"-Installationsvariante ausgeliefert. Diese Bereitstellungstechnologie ist mit Windows Update nicht

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.