Patch-Management für MSPs: Die Software auf dem aktuellen Stand

Das Patch-Management mit Endpoint Central MSP (ehemals: Desktop Central MSP) ist einfach, flexibel und zuverlässig. Einmal eingerichtet, verteilt die Lösung Patches auf den Rechnern Ihrer Kunden vollautomatisch - unabhängig davon, ob es sich um Betriebssysteme oder Anwendungen handelt. Unterstützt werden Windows-, macOS- und Linux-Betriebssysteme, Windows Server und Microsoft-Anwendungen sowie zahlreiche Anwendungen von Drittanbietern wie Adobe Acrobat Reader, Adobe Flash, Google Chrome, Mozilla Firefox, Java u.v.m.

Endpoint Central MSP ist Ihre zentrale Instanz für das Patch-Management. Sie erkennen auf einen Blick, welche Patches oder Updates fehlen, und können deren Installation mit einem Klick und ohne Zutun der Anwender anstoßen – inklusive vorkonfigurierter Zeitpläne, Testgruppen und Genehmigungsrichtlinien.

Automatisierter Schwachstellen-Scan für Windows-Rechner

Endpoint Central MSP scannt den Patch-Status von allen im Netzwerk erkannten Arbeitsplatzrechnern und Servern regelmäßig und registriert deren Software-Versionen. Gleichzeitig analysiert die Lösung die gefunden Schwachstellen mithilfe einer täglich aktualisierten Schwachstellen-Datenbank. 

Fehlende Patches, Hotfixes, Service Packs und Sicherheits-Updates werden direkt von den Hersteller-Websites heruntergeladen und gemäß den definierten Richtlinien bereitgestellt, z. B. zeitgesteuert, für bestimmte Gerätegruppen oder mit individuellen Pre- und Post-Deploy-Skripten.

Die wichtigsten Funktionen des Patch-Managements in Endpoint Central MSP

• Komplett automatisiertes Patch-Management für IT-Dienstleister
• Automatische Erkennung fehlender Patches / Hotfixes sowie Bearbeitung von Patch-Interdependenzen und -Sequenzen
• Information über aktuelle Sicherheitsbedrohungen werden automatisch aus der zentralen ManageEngine-Vulnerability-Datenbank im Internet heruntergeladen
• Download der Patches direkt von der Herstellerseite
• Roll-out von Service Packs für Betriebssysteme und Anwendungen
• Automatisierte Installation der Patches auf Testsystemen und vorab festgelegte Genehmigungsprozesse helfen, Kompatibilitäts- oder andere Stabilitätsprobleme bei Kunden zu minimieren
• Bestimmte Patches / Anwendungen können vom Patch-Management ausgeschlossen werden
• Flexible Deployment-Richtlinien
• Unterstützt die Installation von Anti-Virus-Definitionen für Microsoft Forefront Client Security Software
• Umfassende Berichte zu Systemschwachstellen, Patches und Betriebssystemen

Bedrohungsanalysen für Windows

Falls ein Kunde über ein großes IT-Inventar mit unterschiedlichen Windows- und Anwendungsversionen verfügt, hilft Endpoint Central MSP, das Deployment der verschiedenen Patches zu priorisieren. Dazu werden die Systeme anhand ihres Patch-Zustands klassifiziert. Diese und weitere Informationen stellt Endpoint Central MSP automatisch in detaillierten Patch-Berichten bereit. Diese lassen sich anpassen, exportieren und an den Kunden weiterleiten. In kritischen Situationen löst Endpoint Central MSP zudem Alarme aus, z. B. per E-Mail.

Unterstützte Betriebssysteme und Anwendungen