Wie automatisiere ich das Patch-Management für Microsoft-Server, Workstations und Drittanbieter-Apps?

Sicherheit ist bis heute eine der größten Herausforderungen für Systemadministratoren, und warum sollte das auch nicht so sein, wenn man bedenkt, dass mittlerweile eine Vielzahl von Geräten über die Fähigkeit verfügen, über das Internet zu kommunizieren – dank des Internets der Dinge oder IoT, wenn man so will. Klar, die Arbeit eines Systemadministrators ist heute viel einfacher als noch vor einigen Jahren. Damals musste man alles manuell erledigen, jeweils einen Computer. Dies würde viel Zeit in Anspruch nehmen, wenn das Netzwerk groß wäre.

Dank moderner Tools und Dienstprogramme sind diese Zeiten jedoch vorbei. Jetzt können Sie per Knopfdruck Updates veröffentlichen und verschiedene Dinge gleichzeitig auf mehreren Computern installieren. Patch-Management war schon immer ein Albtraum für Systemadministratoren, insbesondere wenn man früher jeden Patch einzeln auf einem Computer installierte. Wir können uns nur vorstellen, wie schwer und zeitaufwändig das gewesen wäre.

Solarwinds Patch Manager

Um Ihre Systeme konform und fehlerfrei zu halten, müssen Sie die vom jeweiligen Hersteller für sie freigegebenen Updates installieren. Sei es das Betriebssystem oder eine andere Drittanbieteranwendung, hier gibt es keinen Workaround. Abgesehen von der Behebung von Fehlern enthalten Updates häufig auch die Behebung von Schwachstellen, die eine große Bedrohung darstellen, da sie von unerwünschten Benutzern ausgenutzt werden können. Anstatt dies alles manuell zu erledigen, können Sie den gesamten Prozess automatisieren und eine Software nach bekannten Schwachstellen in Ihren Geräten suchen lassen. Dies ist der Hauptzweck dieses Artikels, da es immer noch Netzwerke gibt, die auf WSUS (Windows Server Update Services) basieren.

Herunterladen des Patch-Managers

Derzeit sind wahrscheinlich Unmengen von Patch-Managern verfügbar, die Sie herunterladen und verwenden können. Die Auswahl des richtigen Patch-Management-Tools ist jedoch eine entscheidende Aufgabe. Warum? Weil Sie sich nicht auf ein Tool verlassen möchten, das für die Reparatur Ihres Netzwerks verantwortlich ist, wenn es seine eigenen Nachteile und Mängel aufweist. Daher werden wir in diesem Fall auf Solarwinds setzen, da ihre Produkte konkurrenzlos und unübertroffen sind.

Solarwinds Patch Manager (hier heruntergeladen) ist eine Patch-Management-Software, die Ihre Software-Schwachstellen behebt und Ihr WSUS erweitert. Mit der SCCM-Integration können Sie auch Patches für Anwendungen von Drittanbietern wie Adobe, Mozilla Firefox, Skype und viele mehr verwalten. Mithilfe des Patch Managers können Sie den Status verschiedener Schwachstellen sowie eine Liste empfohlener Updates ermitteln, die für Ihre Systeme erforderlich sind, sodass Sie immer den Überblick über Ihr Sicherheitssystem behalten.

Installieren des Patch-Managers

In diesem Artikel verwenden wir den Solarwinds Patch Manager, um die angegebene Aufgabe zu erfüllen. Laden Sie das Tool daher über den bereitgestellten Link herunter. Sie können die kostenlose Testversion von Solarwinds nutzen, die einen Monat dauert und bei der das Tool voll funktionsfähig ist, um das Produkt selbst zu testen.

Der Installationsvorgang ist recht einfach und wird im Setup-Assistenten sehr gut erklärt. Um das Tool zu installieren, entpacken Sie die heruntergeladene Datei und führen Sie sie dann aus. Sie werden gefragt, ob Sie nur die Administrationskonsole, die Patch Manager-Serverkomponenten oder beides installieren möchten. Wählen Sie, was Ihnen am besten passt, und führen Sie dann die Installation durch, für die keine spezielle Konfiguration erforderlich ist. Wenn Sie fertig sind, warten Sie, bis die Komponenten auf Ihrem System installiert sind, und gehen Sie dann nach unten.

Installationstyp

Hinzufügen Ihrer Umgebung zum Patch Manager

Nachdem Sie Patch Manager nun erfolgreich auf Ihrem System installiert haben, kommen wir zum Kern des Artikels. Um das Patch-Management für Microsoft-Server, Workstations und andere Drittanbieter-Apps verwalten zu können, müssen Sie WSUS zum Patch-Manager hinzufügen. Stellen Sie jedoch vorher sicher, dass es auf Ihrem System installiert wurde. Außerdem können Sie erweiterte Funktionen nutzen, indem Sie das WSUS Extension Pack und das SCCM Extension Pack herunterladen.

Das Erweiterungspaket enthält eine Funktion, die das Herunterladen und Installieren der Updates vom Server in Echtzeit erzwingt. Darüber hinaus enthält es auch ein erweitertes Inventar-Reporting sowie eine Funktion, die unerwünschte Maschinen im Netzwerk erkennt und identifiziert. Sie können diese Pakete erhalten, indem Sie die entsprechenden Kontrollkästchen aktivieren, wenn Sie die Patch Manager-Konsole zum ersten Mal öffnen. Um Ihre Umgebung zum Patch Manager hinzuzufügen, befolgen Sie die folgenden Anweisungen.

  1. Öffnen Sie zunächst die Solarwinds Patch Manager-Konsole.
  2. Sobald Sie es geöffnet haben, werden Sie gefragt, ob Sie das WSUS- und SCCM-Erweiterungspaket wünschen. Wenn Sie die erweiterten Funktionen nutzen möchten, holen Sie sich diese.
  3. Danach müssen Sie Geräte zu Ihrer Patch Manager-Umgebung hinzufügen. Klicken Sie dazu auf die Option „Erzählen Sie uns etwas über Ihre Umgebung“.
  4. Klicken Sie anschließend auf die bereitgestellte Option „Computer hinzufügen“ und geben Sie dann die erforderlichen Details ein. Sie können auf die Option „Auflösen“ klicken, wenn Sie das aktuelle System zum Patch Manager hinzufügen möchten. Dadurch werden die erforderlichen Daten für Sie eingegeben. Allerdings müssen Sie das Betriebssystem selbst aus dem Dropdown-Menü auswählen.
  5. Nachdem Sie das System hinzugefügt haben, klicken Sie auf Weiter.Geräte zu PM hinzufügen
  6. Nun fragt Sie der Patch Manager nach einem Konto, mit dem er die Systeme für die Updates konfiguriert. Sie können Anmeldeinformationen für alle Computer oder unterschiedliche Anmeldeinformationen für verschiedene PCs bereitstellen, indem Sie die entsprechende Option unten auswählen.Kontoanmeldeinformationen
  7. Weiter klicken. Jetzt beginnt das Tool mit dem Sammeln von Informationen von den bereitgestellten Computern. Das kann eine Weile dauern, also warten Sie ab.
  8. Wenn Sie fertig sind, klicken Sie auf „Patches installieren“, um mit der Installation aller erforderlichen Updates fortzufahren.Patch Manager Willkommen
  9. Das Tool listet die Updates auf, wählt die Geräte aus, für die Sie die Updates installieren möchten, und klickt dann auf Fertig stellen.
  10. Damit ist Ihr Patch Manager bereit und Sie können Zeitpläne erstellen, um die Veröffentlichung von Updates zu automatisieren.

Hinzufügen von Drittanbieteranwendungen zu WSUS

Um die Anwendungsupdates von Drittanbietern automatisch auf die bereitgestellten Geräte zu aktualisieren, müssen Sie diese zu den Windows Server Update Services hinzufügen. Von dort aus können Sie auswählen, welche Drittanbieter-Anwendungsupdates direkt auf den Servern veröffentlicht werden sollen. So geht’s:

  1. Gehen Sie in der Patch Manager-Konsole zu Verwaltung und Berichterstellung > Softwareveröffentlichung.
  2. Wählen Sie dann die Drittanbieteranwendung aus, die Sie zu WSUS hinzufügen möchten. Klicken Sie anschließend auf der rechten Seite auf die Option „Auto-Publishing of 3rd Party Apps to WSUS“.
  3. Wählen Sie die Geräte aus, zu denen Sie es hinzufügen möchten, und klicken Sie dann auf Weiter.Hinzufügen von Drittanbieter-Apps zu WSUS
  4. Geben Sie anschließend im neuen Fenster die erforderlichen Informationen ein. Geben Sie dem Zeitplan eine Beschreibung und Sie können bei Bedarf Benachrichtigungen hinzufügen.
  5. Standardmäßig werden die Updates jedes Mal nach der Synchronisierung mit dem Patch Manager-Inhaltsserver veröffentlicht. Wenn Sie es anders planen möchten, können Sie dies über die bereitgestellten Optionen tun.Planen der Veröffentlichung von Drittanbieter-App-Updates
  6. Sie können es täglich, wöchentlich oder monatlich planen. Es liegt ganz bei Ihnen.
  7. Klicken Sie dazu auf die Option E-Mail-Benachrichtigung senden an und dann auf die Schaltfläche Konfigurieren. Geben Sie die erforderlichen Informationen ein und klicken Sie dann auf die Schaltfläche OK.
  8. Wenn Sie möchten, können Sie die Ergebnisse über die bereitgestellte Option auch in eine Datei exportieren lassen.
  9. Klicken Sie auf Weiter und dann abschließend auf die Schaltfläche Fertig stellen.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *