Patchmanagement: Die neo42 Strategie

Ihr Weg zu aktuellen und sicheren Systemen

neo42 Patchmanagement Strategie

Schützen Sie Ihre Endgeräte!

  • neo42 bietet Ihnen ein ausgefeiltes Konzept, mit dem Sie das Patchmanagement voll in den Griff bekommen.
  • Kontaktieren Sie uns für ein Fachgespräch oder ein Angebot.
>> Kontakt zu neo42 aufnehmen

neo42 hat ein ganzheitliches Konzept für das Thema "Patchmanagement" entwickelt, so dass Sie Ihre Clients und Server mit Updates versorgen und sich damit vor Angriffen schützen können.

Der Updateprozess kann wahlweise vollautomatisiert oder teilautomatisiert erfolgen. Der Prozess beinhaltet eine konfigurierbare Testphase, in der die Updates auf einer Auswahl von Maschinen installiert werden, unabhängig vom Grad der Automatisierung.

Ihre Vorteile

  • Ihre Systeme und Anwendungen sind immer aktuell.
  • Sie reduzieren Ihre Aufwände erheblich im Vergleich zu einer manuellen Vorgehensweise.
  • Aktuelle Softwarestände bewirken bestmöglichen Selbstschutz der Systeme.
  • Alle Updates werden vor dem flächendeckenden Rollout getestet.

Die Bestandteile der neo42 Patchstrategie

1. Microsoft WSUS Server

Wir sind der Meinung, dass der Hersteller einer Software immer am besten weiß, wie seine Produkte zu aktualisieren sind. Zudem erfährt der WSUS Server Neuerungen in der Verteilung von Updates immer als Erster.

2. neo42 WSUS Client

    Der neo42 WSUS Client ist die Komponente, die auf den Zielsystemen die Installation der Microsoft Updates veranlasst. Die zeitliche Steuerung der Updateinstallationen erfolgt über das Deployment System (z. B. Empirum). Dieses bietet wesentlich mehr Flexibilität als die begrenzten Windows Boardmittel.

    3. neo42 Application Package Depot

    Das neo42 Application Package Depot beinhaltet hunderte von Paketen mit Standardapplikationen, die bei Erscheinen neuer Applikationsversionen zeitnah aktualisiert werden.

    4. neo42 Management Service

    Der neo42 Management Service ist ein Produkt zur Bitlockerverwaltung, zum Empirum Agent Monitoring, für Drive Monitoring und einem komfortablen und leistungsfähigen WSUS Server Management inklusive Reporting.

    5. PowerShell Scripte

    PowerShell Scripte automatisieren die Komponenten der neo42 Patchstrategie, indem z. B. der WSUS Server regelmäßig von abgelösten Updates bereinigt wird oder die Testphase über die WSUS API abgebildet wird. Weitere Scripte automatisieren z. B. den Download neuer Applikationspakete mit Import in das Deploymentsystem und deren Zuweisung.

    Wie funktioniert der Updateprozess genau?

    Automatisierung des WSUS Servers

    In unseren Projekten sehen wir häufig, dass WSUS Server nicht optimal konfiguriert sind, was sich auf die Performance auswirkt und den Ruf des WSUS Server leiden lässt.

    neo42 hat in jahrelanger Erfahrung im Umgang mit dem WSUS Server eine stabile und optimierte Konfiguration erarbeitet, und unser „neo42 WSUS Cleanup & Approve“ Powershellscript entwickelt.

    Das Script gibt automatisiert die Updates frei, die von den Systemen als „erforderlich“ an den Server zurückgemeldet wurden. Die freigegebenen Updates werden dabei erst einer definierten Testgruppe zugewiesen, bevor sie nach einem konfigurierbaren Testzeitraum automatisch an produktive Gruppen verteilt werden. Neben der Selektion der erforderlich gemeldeten Updates können Sie auch festlegen, welche Klassifizierungen von Updates freigegeben werden.

    Zusätzlich überprüft das Script, welche Updates durch neuere Updates abgelöst wurden und entfernt automatisch die nicht mehr erforderlichen Updates. So werden immer nur die Updates auf dem WSUS Server vorgehalten, die auch wirklich von den Clients benötigt werden. Resultat: Ihr Festplattenspeicher wird geschont und der WSUS Server reagiert deutlich performanter auf Anfragen.

    Verteilung der Updates an die Systeme

    Die Installation von Updates lässt sich mit Windows Bordmitteln nur eingeschränkt steuern. Augenscheinlich werden Updates immer nur dann installiert, wenn das System gerade „Lust“ dazu hat. Wenn Sie Ihre Umgebung immer auf einem aktuellen Stand halten möchten, ist dieses Verhalten nicht zufriedenstellend.

    Abhilfe schafft der neo42 WSUS Client.

    Der neo42 WSUS Client ist ein von neo42 entwickeltes Tool, um Updates zielgerichtet auf Ihren Systemen installieren zu lassen. Der Rollout des WSUS Client kann z. B. über ein Empirum Softwarepaket erfolgen. Zur Laufzeit der Paketinstallation wird geprüft, welche Updates installiert werden müssen. Diese werden heruntergeladen und installiert. Optional kann der Nutzer den Ablauf der Installation in einer Fortschrittsanzeige mitverfolgen.

    Wissenswert ist, dass nicht der WSUS Client selbst die Updates installiert, sondern dass der neo42 WSUS Client über die lokale API den Windows Update Dienst des Systems antriggert, die jeweilige Aktion auszuführen.

    Neben der regelmäßigen Updateverteilung ist der neo42 WSUS Client ein wichtiger Bestandteil der Betriebssysteminstallation.

    Nach dem Abschluss einer kompletten Maschineninstallation, wenn also alle Anwendungen installiert sind, bringt der neo42 WSUS Client die benötigten Microsoftupdates auf das System. Hierbei handelt es sich um Updates für das Betriebssystem oder .Net-Komponenten. Der Anwender erhält somit ein voll gepatchtes System, ohne dass noch manueller Aufwand erforderlich ist.

    3rd Party Patchmanagement – Aktualisierung der Applikationen

    Um die Applikationen auf den Zielsystemen aktuell zu halten, greift die neo42 Patchstrategie auf die Softwarepakete aus dem neo42 Application Package Depot zurück.

    Ein Powershellscript prüft z. B. täglich, ob das neo42 Service Portal neuere Paketversionen aufweist.

    Ist dies der Fall, wird die neue Version des Softwarepakets heruntergeladen, in das Deploymentsystem eingebunden und ohne manuelles Zutun an eine definierte Testgruppe verteilt. Nach Ablauf des konfigurierbaren Testzeitraums werden alle Zuweisungen der älteren Version in den Konfigurations- und Zuweisungsgruppen ermittelt und durch die neue Version ersetzt.

    Sollte ein Softwarehersteller eine neue Applikationsversion veröffentlichen bevor der Testzeitraum der Vorgängerversion abgeschlossen ist, wird die neuste Anwendung in einer Queue zur Verfügung gestellt. Nachdem der Testzeitraum der Vorgängerversion beendet ist, beginnt der Testzeitraum der neusten Version. Mit diesem Vorgehen stellen wir sicher, dass nur getestete Anwendungen an Ihre produktiven Systeme verteilt werden.

    Trenner für neo42 Kontaktformulare

    Machen Sie sich auf den Weg zu aktuellen und sicheren Systemen! Nehmen Sie Kontakt zu uns auf:

    Mehr erfahren und aktiv werden

    Kachel Application Package Depot Empirum Matrix42 Softwareverteilung

    neo42 Application Package Depot

    Reduzieren Sie Aufwände und Kosten mit fertigen Qualitäts-Paketen für Matrix42 Empirum.
    Client Management neu gedacht mit dem neo42 Management Service

    neo42 Management Service

    Der Service liefert Ihnen wertvolle Informationen und entsprechende Funktionen, um Ihre Maschinen proaktiv zu verwalten.
    Partner Zertifikat Matrix42 2023 neo42

    Wir sind zertifizierter Matrix42 Partner

    >> zur Matrix42 Webseite