Patch-Management
Betriebssysteme und weit verbreite Software-Programme sind ein beliebtes Ziel für Angriffe durch Hacker und Malware. Um potentielle Schwachstellen so schnell wie möglich zu schließen, veröffentlichen die Hersteller regelmäßig Patches und Hotfixes. Diese Updates sollten zeitnah und unternehmensweit ausgerollt werden, um die IT-Infrastruktur eines Unternehmens zuverlässig vor Angriffen zu schützen.
Mit Endpoint Central (ehemals Desktop Central) haben IT-Abteilungen diese Aufgabe im Griff. Sie sind nicht auf die Mithilfe der Anwender angewiesen, sondern kontrollieren die Aktualisierungen zentral und installieren Patches manuell oder automatisch auf allen Rechnern.
Endpoint Central unterstützt IT-Administratoren bei allen Aspekten des Patch-Managements für Windows- und Mac-Anwendungen und -Betriebssysteme sowie für Software-Programme anderer Hersteller: Die Agenten-basierte Lösung scannt die Computer im Netzwerk regelmäßig, um fehlende Updates zu identifizieren. Anschließend lädt die Software die erforderlichen Patches, Hotfixes und Sicherheits-Updates herunter und installiert diese auf den betroffenen Rechnern – auf Wunsch vollautomatisch. Übersichtliche Patch-Reports helfen den Verantwortlichen zudem dabei, Patch-Schwachstellen in ihrem Netzwerk schnell aufzuspüren.
Nächste Produkt-Demo
zu Endpoint Central (ehemals Desktop Central)
Die wichtigsten Features
- Automatisierte Scans des Netzwerks auf Schwachstellen und fehlende Patches und Hotfixes (Vulnerability Assessment Scan)
- Zugriff auf zentrale Online-Datenbank von ManageEngine, die die aktuellen Sicherheitsbedrohungen inklusive der möglichen Gegenmaßnahmen (Patches, Hotfixes usw.) und Informationen zu Patch-Scanning und -Installation enthält
- Gruppenbasiertes Patchen für Active-Directory- oder Arbeitsgruppen
- Priorisierung des Patch-Deployments nach Bedrohungspotenzial der Schwachstellen
- Möglichkeit, Patches erst nach Tests und Freigabe anzuwenden
- Automatisches Handling von Patch-Abhängigkeiten und -Sequenzen
- Umfassende Berichte zu Systemschwachstellen, Patches und Betriebssystemen – exportierbar als PDF-, XLSX- oder CSV-Datei
- Individuell konfigurierbare Alarme
- Regelmäßige Updates zum Patch-Deployment-Status
Automatisiertes Patch-Management
Eine systematische und automatisierte Patch-Management-Lösung ist für Unternehmen die einfachste Möglichkeit, um alle Endpoints des Unternehmens zuverlässig auf dem neuesten Stand zu halten. Die Funktion Automate Patch Deployment (APD) von Endpoint Central ermöglicht es Systemadministratoren, fehlende Patches auf ihren Netzwerkcomputern automatisch und ohne manuelle Eingriffe zu verteilen.
Vorteile der automatisierten Patch-Bereitstellung
- Das Patch Deployment erfolgt schnell und die sofort verfügbaren Patches wirken sich positiv auf die Sicherheit aus.
- Alle genehmigten Patches werden unmittelbar nach ihrem Download im nächsten Patch-Deployment-Fenster bereitgestellt.
So funktioniert das automatische Patch Deployment
Jedes Mal, wenn ein Computer im Netzwerk offline geht, kann es – zu dem Zeitpunkt, an dem die Netzwerkverbindung wiederhergestellt wird – neue Patches geben, die dem Computer fehlen. Sobald der Endpoint-Central-Agent allerdings dann wieder Kontakt mit dem Server herstellen kann, wird er im nächsten Aktualisierungszyklus von Endpoint Central automatisch gescannt. Dabei werden die fehlenden Patches erkannt und auf dem Server aktualisiert. Anschließend installiert der Agent diese im nächsten Aktualisierungszyklus während des festgelegten Patch-Deployment-Fensters. Die Patch-Verteilung im Agent wird so lange fortgesetzt, bis alle Patches installiert wurden, auf die die vorher festgelegten Kriterien zutreffen. Bei Bedarf können Sie sich in Endpoint Central auch die Historie der Patches in einer detaillierteren Ansicht anzeigen lassen.
Unterstützte Betriebssysteme und Anwendungen
- Patches für Windows-Betriebssysteme, Windows Server und Microsoft-Anwendungen (z. B. Microsoft Office, Edge, Windows Media Player)
- Patches für alle MacOS-Versionen ab 10.6
- Patches für zahlreiche Drittanbieter-Applikationen wie Adobe Flash Player, Adobe Reader, Adobe Acrobat, Google Chrome, Mozilla Firefox, Apple Quick Time, Opera, VLC Media Player, Real Player, Open Office, LibreOffice, WinRAR, WinZip, CCleaner, GIMP, Sun Java (Oracle), Java Runtime Environment und viele mehr.
- Anti-Virus-Updates für Microsoft Forefront Client Security Software und viele mehr.
Tipps für das Patch-Management mit Endpoint Central
Lesen Sie hier, wie Sie den Patch-Deployment-Prozess in Endpoint Central automatisieren oder verwundbare Systeme im Netzwerk aufspüren können.