Wie automatisiere ich das Patch-Management für Microsoft-Server, -Workstations und -Apps von Drittanbietern?

Sicherheit ist bis heute einer der größten Systemadministratoren und warum sollte es das auch nicht sein, angesichts der Menge an Geräten, die jetzt über das Internet kommunizieren können – mit freundlicher Genehmigung des Internets der Dinge oder IoT, wenn Sie so wollen. Sicher, die Arbeit eines Systemadministrators ist heute viel einfacher als noch vor einigen Jahren. Damals mussten Sie alles manuell erledigen, einen Computer nach dem anderen. Dies würde viel Zeit in Anspruch nehmen, wenn das Netzwerk zufällig groß wäre.

Dank der modernen Tools und Dienstprogramme sind diese Zeiten jedoch vorbei. Jetzt können Sie mit einem Knopfdruck Updates herausgeben und verschiedene Dinge gleichzeitig auf mehreren Computern installieren. Patch-Management war schon immer ein Albtraum für Systemadministratoren, insbesondere wenn Sie früher jeden Patch einzeln auf einem Computer installiert haben. Wir können uns nur vorstellen, wie schwer und zeitaufwändig das gewesen wäre.

Solarwinds-Patch-Manager

Um Ihre Systeme konform und fehlerfrei zu halten, müssen Sie die vom jeweiligen Hersteller dafür freigegebenen Updates installieren. Sei es das Betriebssystem oder eine andere Anwendung von Drittanbietern, hier gibt es keine Problemumgehung. Abgesehen von der Behebung von Fehlern enthalten Updates oft Behebungen von Schwachstellen, die eine ziemliche Bedrohung darstellen, da sie von unerwünschten Benutzern ausgenutzt werden können. Anstatt all dies manuell zu tun, warum nicht den gesamten Prozess automatisieren und eine Software nach bekannten Schwachstellen in Ihren Geräten suchen lassen. Das ist der Hauptzweck dieses Artikels, da es immer noch Netzwerke gibt, die auf WSUS (Windows Server Update Services) angewiesen sind.

Herunterladen des Patch-Managers

Derzeit sind wahrscheinlich Unmengen von Patch-Managern verfügbar, die Sie herunterladen und verwenden können. Die Auswahl des richtigen Patch-Management-Tools ist jedoch eine kritische Aufgabe. Warum? Weil Sie sich nicht auf ein Tool verlassen wollen, das für das Patchen Ihres Netzwerks verantwortlich ist, wenn es seine eigenen Nachteile und Fehler hat. Daher werden wir uns in diesem Fall an Solarwinds orientieren, da ihre Produkte konkurrenzlos und unübertroffen sind.

Solarwinds-Patch-Manager (hier heruntergeladen) ist eine Patch-Verwaltungssoftware, die Ihre Software-Schwachstellen behebt, die Ihren WSUS erweitert. Mit der SCCM-Integration können Sie auch Patches für Anwendungen von Drittanbietern wie Adobe, Mozilla Firefox, Skype und viele mehr verwalten. Mit Hilfe von Patch Manager können Sie den Status verschiedener Schwachstellen sowie eine Liste vorgeschlagener Updates ermitteln, die für Ihre Systeme erforderlich sind, damit Sie Ihr Sicherheitssystem immer im Griff haben.

Installieren des Patch-Managers

Für diesen Artikel verwenden wir den Solarwinds Patch Manager, um die angegebene Aufgabe zu erfüllen. Laden Sie daher das Tool über den angegebenen Link herunter. Sie können die von Solarwinds bereitgestellte kostenlose Testversion nutzen, die einen Monat dauert, wobei das Tool voll funktionsfähig ist, um das Produkt selbst zu bewerten.

Der Installationsprozess ist recht einfach und wird während des Setup-Assistenten sehr gut erklärt. Um das Tool zu installieren, entpacken Sie die heruntergeladene Datei und führen Sie sie dann aus. Sie werden aufgefordert auszuwählen, ob Sie nur die Verwaltungskonsole, die Patch Manager-Serverkomponenten oder beide installieren möchten. Wählen Sie, was zu Ihnen passt, und führen Sie dann die Installation durch, die keine spezielle Konfiguration erfordert. Wenn Sie fertig sind, warten Sie, bis die Komponenten auf Ihrem System installiert sind, und gehen Sie dann nach unten.

Installationstyp

Hinzufügen Ihrer Umgebung zu Patch Manager

Nachdem Sie Patch Manager nun erfolgreich auf Ihrem System installiert haben, werden wir mit dem Kern des Artikels fortfahren. Um das Patch-Management für Microsoft-Server, Workstations und andere Apps von Drittanbietern verwalten zu können, müssen Sie WSUS zum Patch-Manager hinzufügen. Aber bevor Sie das tun, stellen Sie sicher, dass es auf Ihrem System installiert wurde. Außerdem können Sie erweiterte Funktionen nutzen, indem Sie das WSUS-Erweiterungspaket sowie das SCCM-Erweiterungspaket herunterladen.

Das Erweiterungspaket enthält eine Funktion, die das Herunterladen und Installieren der Updates in Echtzeit vom Server erzwingt. Abgesehen davon enthält es auch ein erweitertes Inventar-Reporting sowie eine Funktion, die Rogue-Computer im Netzwerk entdeckt und identifiziert. Sie können diese Pakete erhalten, indem Sie die entsprechenden Kästchen markieren, wenn Sie die Patch Manager-Konsole zum ersten Mal öffnen. Befolgen Sie die nachstehenden Anweisungen, um Ihre Umgebung zu Patch Manager hinzuzufügen.

  1. Öffnen Sie zunächst die Solarwinds Patch Manager-Konsole.
  2. Sobald Sie es geöffnet haben, werden Sie gefragt, ob Sie das WSUS- und SCCM-Erweiterungspaket möchten. Wenn Sie die erweiterte Funktionalität nutzen möchten, besorgen Sie sich diese.
  3. Danach müssen Sie Ihrer Patch Manager-Umgebung Geräte hinzufügen. Klicken Sie dazu auf die Option Tell us About Your Environment.
  4. Klicken Sie danach auf die bereitgestellte Option Computer hinzufügen und geben Sie dann die angeforderten Details ein. Sie können auf die Option „Auflösen“ klicken, wenn Sie das aktuelle System zu Patch Manager hinzufügen möchten. Dadurch werden die erforderlichen Details für Sie eingegeben. Sie müssen das Betriebssystem jedoch selbst aus dem Dropdown-Menü auswählen.
  5. Nachdem Sie das System hinzugefügt haben, klicken Sie auf Weiter.

    Hinzufügen von Geräten zu PM

  6. Jetzt fragt Sie Patch Manager nach einem Konto, das verwendet wird, um die Systeme für die Updates zu konfigurieren. Sie können Anmeldeinformationen für alle Computer oder unterschiedliche für verschiedene PCs bereitstellen, indem Sie die entsprechende Option unten auswählen.

    Kontoanmeldeinformationen

  7. Weiter klicken. Jetzt beginnt das Tool mit dem Sammeln von Informationen von den bereitgestellten Computern. Dies kann eine Weile dauern, also warten Sie darauf.
  8. Wenn Sie fertig sind, klicken Sie auf Patches installieren, um mit der Installation aller erforderlichen Updates fortzufahren.

    Patch Manager Willkommen

  9. Das Tool listet die Updates auf, wählt die Geräte aus, für die Sie die Updates installieren möchten, und klickt dann auf Fertig stellen.
  10. Damit ist Ihr Patch Manager bereit und Sie können Zeitpläne erstellen, um die Veröffentlichung von Updates zu automatisieren.

Hinzufügen von Anwendungen von Drittanbietern zu WSUS

Um die Anwendungsupdates von Drittanbietern automatisch auf den bereitgestellten Geräten zu aktualisieren, müssen Sie sie zu Windows Server Update Services hinzufügen. Von dort aus können Sie auswählen, welche Anwendungsupdates von Drittanbietern direkt auf den Servern veröffentlicht werden sollen. So geht’s:

  1. Gehen Sie in der Patch Manager-Konsole zu Verwaltung und Berichterstellung > Softwareveröffentlichung.
  2. Wählen Sie dann die Drittanbieteranwendung aus, die Sie zu WSUS hinzufügen möchten. Klicken Sie danach auf der rechten Seite auf die Option Auto-Publishing of 3rd Party Apps to WSUS.
  3. Wählen Sie die Geräte aus, denen Sie es hinzufügen möchten, und klicken Sie dann auf Weiter.

    Hinzufügen von Drittanbieter-Apps zu WSUS

  4. Geben Sie danach im neuen Fenster die erforderlichen Informationen ein. Geben Sie dem Zeitplan eine Beschreibung und Sie können Benachrichtigungen hinzufügen, wenn Sie möchten.
  5. Standardmäßig werden die Updates jedes Mal nach der Synchronisierung mit dem Patch Manager-Inhaltsserver veröffentlicht. Wenn Sie es anders planen möchten, können Sie dies tun, indem Sie die bereitgestellten Optionen verwenden.

    Planen der Veröffentlichung von Drittanbieter-App-Updates

  6. Sie können es täglich, wöchentlich oder monatlich planen lassen. Es liegt ganz bei Ihnen.
  7. Klicken Sie dazu auf die Option E-Mail-Benachrichtigung senden an und dann auf die Schaltfläche Konfigurieren. Geben Sie die erforderlichen Informationen ein und klicken Sie dann auf die Schaltfläche OK.
  8. Wenn Sie möchten, können Sie die Ergebnisse auch über die bereitgestellte Option in eine Datei exportieren lassen.
  9. Klicken Sie auf Weiter und dann abschließend auf die Schaltfläche Fertig stellen.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *