Optimale Vorgehensweisen für die Patch-Verwaltung

VIDEO  Datto RMM-Webinar zur Patch-Verwaltung
Sehen Sie sich dieses Video in der Datto Academy (über das Datto Partner Portal) an, wo Sie sich dies für die Aufrechterhaltung Ihrer Zertifizierung anrechnen lassen sowie weitere Kurse anschauen können. Wenn Sie keinen Zugriff auf das Partner Portal haben, können Sie das Video hier ansehen.

Überblick über Microsoft-Patching

Seit Oktober 2016 hat Microsoft seine Bereitstellung von Patches geändert. Für Updates bei Windows 7 SP1, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2 wurde eine Rollup-Modell übernommen. Ein Rollup ist einfache eine Kombination von mehreren Patches in einem einzigen Update. Jedes monatliche Rollup ersetzt das Rollup des vorherigen Monats. Das Ziel dieser monatlichen Rollups ist es, komplett kumulativ zu sein, was geschieht, da Microsoft zuvor bereitgestellte Patches hinzufügt, so dass Benutzer lediglich das letzte einzelne Rollup installieren müssen.

Es gibt jeden Monat drei Arten von Rollups:

  1. Sicherheitsqualitätsupdate. Beinhaltet alle neuen Sicherheitsfixes für den Monat und wird nur für Windows Server Update Services (WSUS) und den Windows Update-Katalog veröffentlicht. Dies wird am „Patch Tuesday“ bereitgestellt, dem zweiten Dienstag eines Monats.
  2. HINWEIS  Dieses Update enthält keine Fixes aus vorherigen Monaten und steht Administratoren, die nicht WSUS nutzen, nicht zur Verfügung.

  3. Monatliches Sicherheitsqualitätsupdate (auch als monatliches Rollup bekannt). Enthält alle neuen Sicherheitsfixes für den Monat (d. h. dieselben wie im Qualitätsupdate nur für die Sicherheit) plus alle sicherheits- und nicht sicherheitsbezogenen Fixes aus alle vorherigen monatlichen Rollups. Dieses Update wird für Windows Update sowie für WSUS und den Windows Update-Katalog veröffentlicht. Es wird am „Patch Tuesday“ bereitgestellt.
  4. Vorschau auf monatliches Qualitätsupdate (auch als Vorschau auf monatliches Rollup bekannt). Enthält eine Vorschau auf neue, nicht sicherheitbezogene Fixes, die im nächsten monatlichen Rollup enthalten sind, plus alle sicherheits- und nicht sicherheitsbezogenen Fixes aus allen vorherigen monatlichen Rollups. Dies wird am dritten Dienstag eines Monats bereitgestellt.

Patching-Strategie

HINWEIS  Für WSUS-Benutzer empfehlen wir ein Gespräch mit einem Implementierungsmanager, um Ihre Patching-Strategie zu besprechen.

Da es nicht länger Microsoft-Updates mit individuellen KB-Nummer gibt, können sie nicht individuell genehmigt oder installiert werden. Sie wurden von monatlichen Rollups ersetzt. Dies beinhaltet alle sicherheits- und nicht sicherbeitsbezogenen Fixes für den Monat sowie alle vorherigen Monate seit Oktober 2016. Seit Februar 2017 beinhalten diese Rollups außerdem Patches vor Oktober 2016. Dies vereinfacht den Job der Patch-Verwaltung bei Windows, jedoch bedeutet das, Sie können Patches nicht individuell zurückhalten oder ablehnen. Aus diesem Grund wird empfohlen, einfach anzufangen und dies dann auszubauen, also beispielsweise die Updates auf ein paar Geräten installieren, um Kompatibilität zu prüfen, und die Updates dann auf den restlichen Geräten bereitstellen.