Tipps für das Patch-Management in Desktop Central

Ohne eine automatisierte, effektive Patch-Management-Lösung wie Desktop Central lässt sich die Vielzahl an Patches, die täglich veröffentlicht werden, von IT-Abteilungen kaum noch bewältigen.

Wie lässt sich der Prozess für das Patch-Deployment in Desktop Central automatisieren?

Vorbemerkung:
Bevor Sie den Patch-Verteilungsprozess automatisieren, sollten Sie zunächst in Desktop Central festlegen, welche Computer Sie mit der Lösung verwalten möchten. ManageEngine bezeichnet dies als „Scope of Management“ oder in der deutschen Version als „Verwaltungsbereichsvorgänge“. Eine detaillierte Anleitung, wie Sie den Scope of Management in Desktop Central festlegen, finden Sie hier.

So automatisieren Sie den Patch-Deployment-Prozess in Desktop Central:
 

1. Nachdem Sie den Scope of Management festgelegt haben, konfigurieren Sie die Proxy-Server-Einstellungen von Desktop Central, um die Patches von den Websites der Hersteller herunterzuladen.
Diese finden Sie auf dem Reiter Admin unter Patch-Einstellungen > Proxy-Einstellungen.

2. Legen Sie unter Patch-Einstellungen > Patch-Datenbank-Einstellungen fest, zu welchem Zeitpunkt täglich die Patch-Datenbank von Desktop Central ein Schwachstellen-Update durchführen soll, um die von den Herstellern neu zur Verfügung gestellten Patches zu synchronisieren.

3. Als nächstes können Sie den Prozess der Patch-Verteilung automatisieren. Navigieren Sie dazu auf dem Reiter Bedrohungen und Patches auf Verteilung > Patch-Bereitstellung automatisieren.
Hier finden Sie alle bereits angelegten Aufgaben für die Automatische Patch-Verteilung.

4. Klicken Sie auf Aufgabe automatisieren, um eine neue Aufgabe für Windows-/Mac-/Linux-Rechner anzulegen. Vergeben Sie einen Namen und spezifizieren Sie, welche Updates mit welcher Deployment-Richtlinie auf welchen Ziel-Computern installiert werden sollen und wer anschließend informiert werden soll.

Screenshot Desktop Central: Neue Aufgabe für die automatische Patch-Bereitstellung anlegen
Screenshot Desktop Central: Um die Patch-Bereitstellung zu automatisieren, legen Sie in Desktop Central entsprechende Aufgaben an.

Wie lassen sich die bei Angriffen besonders verwundbaren Systeme im Netzwerk aufspüren?

Voraussetzungen:
Bevor Sie sich den Health Status aller Computer in Ihrem Netzwerk anzeigen lassen können, definieren Sie in Desktop Central zunächst den Scope of Management, um die Computer festzulegen, die Sie mit Desktop Central verwalten möchten. Anschließend konfigurieren Sie – wie oben beschrieben – die Proxy-Server-Einstellungen sowie das Intervall für das Vulnerability-Update.

So spüren Sie Systeme im Netzwerk auf, die durch Schwachstellen besonders anfällig für Cyberangriffe sind:
 

1. Scan der Computer im Netzwerk

Um herauszufinden, welche Patches auf den Computern in Ihrem Netzwerk fehlen, führen Sie die folgenden Schritte aus:

  • Klicken Sie auf der Registerkarte Bedrohungen und Patches im Abschnitt Geräte auf Geräte erfassen.
  • Wählen Sie auf der Seite Geräte erfassen die Computer aus, die Sie scannen möchten und klicken Sie auf Geräte erfassen.

Anschließend können Sie sich den Zustand aller von Ihnen verwalteten Computer anzeigen lassen.

2. Anzeige des Systemstatus der Computer

Führen Sie die folgenden Schritte aus, um sich den Health Status aller Computer in Ihrem Netzwerk anzeigen zu lassen:

  1. Klicken Sie auf der Registerkarte Bedrohungen und Patches auf den Abschnitt Geräte.
  2. Im Abschnitt Systemsicherheitsübersicht können Sie sich Details zum Systemzustand aller Computer in Ihrem Netzwerk anzeigen lassen.
Screenshot Desktop Central: Computer auf fehlende Patches scannen
Screenshot Desktop Central: Führen Sie einen Geraete-Scan in Desktop Central durch, um herauszufinden, welche Patches auf den Computern in Ihrem Netzwerk fehlen.

Screenshot Desktop Central: Systemsicherheitsuebersicht
Screenshot Desktop Central: Im Abschnitt Systemsicherheitsübersicht in Desktop Central finden Sie Details zum Systemzustand aller Computer in Ihrem Netzwerk.

Hinweis:
Sie können die Schwachstellen-Datenbank in Desktop Central übrigens auch manuell synchronisieren, indem Sie auf dem Reiter Bedrohungen und Patches auf Jetzt aktualisieren klicken.

ManageEngine – Support & Kontakt


MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   Support kontaktieren