Patch-Management: Mehr Lücken, immer weniger Zeit

Tools von Microsoft

Microsoft bietet eine Reihe von Tools für das Patch-Management an. Windows Server Update Services (WSUS) eignet sich für kleine und mittelständische Unternehmen und Organisationen, die bereits Tools für die Softwareverteilung im Einsatz haben, aber zusätzlich eine Lösung für die Update-Verwaltung benötigen.

Mit WSUS lassen sich Security Updates, Service Packs, Feature Packs, Treiber- und andere Updates in das System einspielen. Hierfür kommt ein Pull-Mechanismus zum Einsatz, bei dem die Clientsysteme den Server kontaktieren und nach genehmigten Updates suchen. Der Administrator kann konfigurieren, wie häufig die Clients den Server kontaktieren, um nach neuen Updates zu suchen. Mit dem WSUS kann auch festgelegt werden, welchen Systemen bestimmte Updates zur Verfügung gestellt werden sollen. Darüber hinaus meldet das Tool, welche Updates im Vergleich zur Gesamtmenge der zur Verfügung stehenden Updates für ein System fehlen. Mobilgeräte lassen sich mit WSUS allerdings nicht in den Update und Patchprozess einbeziehen.

Der Systems Management Server 2003 (SMS) ist für mittelständische Unternehmen und Geschäftskunden konzipiert. Er beinhaltet umfangreiche Features zur Hardware- und Softwareanalyse, ermittelt Versionsstände, eingespielte Service Packs und Softwareupdates. Auf der Grundlage dieser Informationen findet ein Vergleich mit der Liste aller verfügbaren Updates statt. So wird bestimmt, welche Netzwerkkomponenten wichtige Aktualisierungen benötigen. Patch-Benachrichtigungen erfolgen per E-Mail, wenn sich der Nutzer für den Microsoft Security Notification Service angemeldet hat.

Stehen neue Updates und Patches zur Verfügung, lässt sich mit den Softwareupdateverwaltungsprogrammen bestimmen, auf welchen Systemen die Updates zu installieren sind. Nach der Prüfungsphase übernimmt der Softwareupdateverteilungs-Assistent die anschließende Verteilung und Installation. SMS 2003 unterstützt auch die Remote-Ssteuerung sowie den Remote-Neustart von Systemen. Darüber hinaus lassen sich mit dem Tool auch Mobilgeräte in die Verwaltung einbeziehen.