Automatisiertes Patch Management für Windows, Max und Linux

Sobald Sie die Sicherheitslücken in Ihrem Netzwerk identifiziert und bewertet haben, gilt es im nächsten Schritt, diese zu schließen. Viele Schwachstellen in Software-Produkten lassen sich durch die vom Hersteller veröffentlichen Patches beheben.

Dennoch sollte das Patch Management sorgfältig geplant und koordiniert werden, denn eine fehlerhafte Patch-Installation kann mehr Schaden anrichten als die Sicherheitslücken, die sie beheben soll. Das in Vulnerability Manager Plus integrierte Patch-Management-Modul hilft Ihnen, den kompletten Patch-Prozess zu automatisieren und individuell zu konfigurieren.

Heterogenes, plattformübergreifendes Patch Management

  • Verwalten Sie Patches für Windows, Mac und Linux auf Servern, Laptops, Desktops, virtuellen Maschinen sowie Remote- und Roaming-Geräten von einer zentralen Konsole aus.
  • Installieren Sie Windows-Sicherheits-Updates, sonstige Windows-Updates, Service Packs, Rollup Updates und Feature Packs.
  • Nutzen Sie vorkonfigurierte, getestete Linux-Pakete inklusive Abhängigkeiten, Linux Kernal Patching und multiplem Linux Distro-Patching.
  • Identifizieren und installieren Sie Mac-Sicherheits-Patches und sonstige Mac-Patches in Echtzeit.
  • Verwalten Sie Patches für mehr als 250 Anwendungen von Drittanbietern wie Adobe, Java und Firefox.
  • Installieren Sie Definitions-Updates der Antivirus-Software Windows Defender Antivirus und Mcafee Virusscan Enterprise. (Weitere Informationen zur Überwachung von Antivirus-Software finden Sie hier.

Test und Genehmigung von Patches

  • Legen Sie eine Testgruppe an, die mit der Produktionsumgebung identisch ist.
  • Testen Sie Patches automatisch auf Inkompatibilität, unbeabsichtigte Fehler oder andere Probleme.
  • Nach dem Test können Sie wählen, ob Sie Patches entweder manuell oder automatisch genehmigen möchten.
  • Erfolgreich getestete und genehmigte Patches werden in die automatisierte Patch-Installation (Automated Patch Deployment) übernommen.

Automatisierte Patch-Installation

Automatisieren Sie den Patch-Prozess vom Anfang bis zum Ende (Cradle-to-Grave), indem Sie Ihre Endpoints auf fehlende Patches überprüfen lassen, diese beim jeweiligen Anbieter herunterladen, im Hinblick auf Stabilität prüfen und schließlich installieren.

  • Bleiben Sie über regelmäßige Patch-Veröffentlichungen der verschiedenen Anbieter auf dem Laufenden.
  • Planen Sie Scans zeitabhängig oder je nach Computer, Gruppe oder benutzerdefinierter Computer-Auswahl, und überwachen Sie alle Endpoints im Hinblick auf fehlende Patches.
  • Legen Sie Kriterien für Patches fest, die Sie installieren möchten und wählen Sie die Zielmaschinen/Gruppen für die Installation aus – das automatisierte Patch Management erledigt den Rest.
  • Erhalten Sie regelmäßig Updates über den Stand der Patch-Installationen und lassen Sie fehlgeschlagene Patches erneut installieren – ohne selbst einen Finger rühren zu müssen.

Installationsrichtlinien

Individualisieren Sie Ihren Patch-Management-Prozess und bestimmen Sie, wann und wie Patches auf den Computern Ihrer Anwender installiert werden sollen und was nach der Installation geschehen soll.

  • Konfigurieren Sie die präferierten Wochen, Tage und Zeitfenster für die Installation – je nach Ihren Anforderungen.
  • Lassen Sie die Installation während des Systemstarts oder der -aktualisierung starten, oder je nachdem, was früher eintritt.
  • Wecken Sie die Computer vor der Installation mit der Wake-On-LAN-Funktion auf.
  • Laden Sie Patches bereits vor dem Installationsfenster auf den Client-Computer herunter.
  • Benachrichtigen Sie User über die Installation, erlauben Sie ihnen, die Installation zu verschieben oder erzwingen Sie diese.
  • Erstellen Sie punktgenaue Abschalt- und Neustartrichtlinien für kritische Maschinen wie Webserver, Datenbankserver usw.

Patches ablehnen

  • Lehnen Sie Patches für eine bestimmte Gruppe von Computern und Legacy-Anwendungen ab.
  • Lehnen Sie die Installation von Patches ab, die während des Pre-Testing-Prozesses als „problematisch“ eingestuft wurden.
  • Stellen Sie die Installation von Patches ohne hohe Priorität zurück, indem Sie sie zunächst ablehnen.

Übrigens:
Da sich nicht alle Schwachstellen durch Patches beheben lassen, bietet Vulnerability Manager Plus weitere Methoden zur Abwehr von Angriffen, z. B. für Zero-Day-Schwachstellen und End-of-Life-Software.

ManageEngine – Support & Kontakt


MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   +49 8139 9300-13
   Support kontaktieren