Security-as-a-Service für den Mittelstand

IT-Sicherheit: Auslagern oder inhouse organisieren?

Updating-Praxis

Was sich nach komplexer Funktionalität anhört, ist in Wirklichkeit für den Administrator oder Dienstleiter denkbar einfach, weil er sich auf eine ständig aktualisierte Datenbank und leistungsfähige Scan-Vorgänge einer Update-Lösung verlassen kann. "Software-Updating-as-a-Service" unterstützt die verschiedensten Betriebssystemumgebungen, Browser, Business-Anwendungen, SQL und .Net Lösungen und auch Virtualisierungslösungen, Mail-Server-Systeme, selbst BlackBerry-Betriebssysteme, DirectX-Umgebungen oder Sun Java Runtime Environments bis hin zu Detaillösungen wie WinRar oder Winzip.

Eine Software-Update-Lösung markiert automatisch Computer, denen kritische Sicherheits-Updates fehlen, auf dem Managementportal. Administratoren können Profile so einstellen, dass kritische und wichtige Sicherheitsaktualisierungen automatisch auf den Computern installiert werden. Um die Performance des Unternehmensnetzwerks nicht mit unnötigen Updates zu belasten, bleibt dieses automatische Aktualisieren sicherheitsrelevanten Patches vorbehalten. Auch lässt sich das Zeitintervall eines Scans und der automatischen Einspielung der neuen Version festlegen.

Im Überblick: Der Service zeigt den aktuellen Status des Rechnersystems an.
Im Überblick: Der Service zeigt den aktuellen Status des Rechnersystems an.
Foto: F-Secure

Zudem können der Aktualisierungsstatus einzelner Computer überprüft und fehlende Software-Updates manuell installiert werden. Spezielle Probleme werde angezeigt: Update-Lösungen geben beispielsweise an, ob eine fehlerhafte Verbindung mit dem Netz, einem Proxie oder der Hersteller-Website Ursache für ein erfolgloses Updating war, und verweisen dann auf die entsprechenden Client-Protokolle. Manche Hersteller-Updates müssen auch aufgrund fehlender Signatur des Anbieters manuell installiert werden. Eine Ansicht des gesamten Netzwerks bietet eine Liste der betreffenden Software, seiner Kategorie, ID und Beschreibung des Updates. So kann man nun überprüfen, welche Aktualisierungen wie im Netz verteilt sind. Datenschutzbestimmungen müssen bei solchen Suchen eingehalten werden.

Bei einer neuen Update-Einstallation können Pilotgruppen zum Test im Netzwerk ausgewählt werden. Das hilft, um den Installationsaufwand abschätzen und eventuelle Probleme früh erkennen zu können. Ist dieser Test dann bestanden, lässt sich das Update großflächig ausrollen.