Patchmanagement für SCCM

Mit dem System Center Configuration Manager von Microsoft kann Software mit ihren Lizenzen verwaltet oder eine Fernwartung übernommen werden. Zudem kann über den Manager auch das Patchmanagement abgewickelt werden – einziger Hacken am System Center Configuration Manager ist, dass Drittanbieter kaum bis gar nicht unterstützt werden. Begrenzt kann darüber auch Anti-Schad-Software verwaltet werden, die Überwachung anderer Tools ist damit aber nicht möglich. Dies ist besonders ärgerlich, da der System Center Configuration Manager eigentlich die Wartung vereinfachen soll, der Aufwand steigt allerdings wieder, wenn nicht Drittanbieter unterstützt werden. Eine Lösung bietet Patch vor SCCM, das als Plug-in auch Software von Drittanbietern verwalten kann.

Warum sind regelmäßige Patches wichtig?

Patches gibt es aus unterschiedlichen Gründen. Mit einem Patch können Fehler oder Sicherheitslücken behoben werden. Vor allem das Schließen von Sicherheitslücken ist besonders wichtig bei Software, denn darüber ist jeder Nutzer angreifbar, der eine Software nutzt, die Sicherheitslücken aufweist. Während der Schaden durch solche Sicherheitslücken bei privaten Nutzern eher begrenzt ist, können Unternehmen dadurch hohe Schäden entstehen. Nicht nur der direkte Diebstahl von Daten kann durch Sicherheitslücken begünstigt werden, auch indirekte Faktoren wie der Vertrauensverlust gegenüber dem Kunden ist oft nicht zu beziffern.

Ein Patch kann aber auch die Funktionen einer Software erweitern oder durch aktuelle Funktionen ersetzen. Vor allem bei Tools mit Anbindung an ein Netzwerk sind regelmäßige Patches oft unerlässlich, damit sie aktuellen Technologien angepasst werden. Je nach verwendeten Programmen können so innerhalb einer Woche gleich mehrere Dutzend Patches fällig sein.

Aufwendiges Patchmanagement durch unterschiedliche Anbieter

Der System Center Configuration Manager würde theoretisch sehr viele Aufgaben rund um das Patchmanagement erfüllen, würde er nicht fast ausschließlich auf eigene Software beschränkt sein. Obwohl die Produktfamilie von Microsoft sehr groß ist, verwenden Unternehmen nicht nur Software von diesem Entwickler. Produkte von Microsoft sind in Unternehmen mittlerweile zwar Standard, dennoch wird die Palette je nach Branche mit zahlreichen weiteren Tools ergänzt.

Das Patchen selbst ist weniger aufwendig, mühsamer ist es, sich die einzelnen Patches von den Seiten der Drittanbieter zusammen zu suchen. Der Aufwand ist sehr hoch, denn es muss die richtige Version ausgewählt werden und gelegentlich sind noch weiter Daten notwendig, damit die Patches heruntergeladen werden.

Plug-in erweitert die Funktionalität

Mit dem Plug-in für den System Center Configuration Manager können zukünftig auch Tools von Drittanbietern über den Manager gepatcht werden. Dies bietet viele Vorteile wie eine große Zeitersparnis. Das mühsame Zusammentragen der Patches von einzelnen Anbietern entfällt und können zentral über den Manager installiert werden. Besonders in Bezug auf die Sicherheit kann das Plug-in punkten, denn Patchintervalle werden nicht mehr so einfach übergangen. Dies ist sehr wichtig, wenn ein Patch beispielsweise sicherheitsrelevante Änderungen enthält.

Sicher patchen

Ein Vorteil vom Plug-in ist, dass sich Nutzer sicher sein können, dass die Patches selbst auch sicher sind. Jeder Patch von Drittanbietern wird vorab überprüft. Bevor ein Patch in der Download-Datenbank zur Verfügung gestellt wird, wird er vorab überprüft. Dies ist für Unternehmen insofern von Vorteil, da Softwarehersteller oft selbst ihre Sicherheitsstandards lockern. Besonders bei Apps ist dies der Fall, die dann plötzlich auf bestimmte Nutzerdaten zugreifen, die für die Anwendung nicht relevant sind. Durch die Überprüfung der Patches können sich die Nutzer auch sicher sein, dass ein Patch keine negativen Auswirkungen hat.

Unternehmensweite Sicherheit erhöhen

Das Plug-in für SCCM ist ein wichtiger Baustein in der IT Sicherheit im Unternehmen. Der System Center Configuration Manager informiert Nutzer mit dem Plug-in über anstehende Patches von Drittanbietern über einfache Meldungen am Dashboard. Es können individuelle Richtlinien für die Installation von Patches erstellt werden, die vom Unternehmen vorgegeben werden. Das Plug-in erhöht nicht nur die Sicherheit der IT Systeme, sondern spart langfristig auch Kosten. Das Patchmanagement wird effizienter gestaltet, wodurch personelle Ressourcen sinnvoller eingesetzt werden können.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
__gads	1 year 24 days	Google sets this cookie under the DoubleClick domain, tracks the number of times users see an advert, measures the campaign's success, and calculates its revenue. This cookie can only be read from the domain they are currently on and will not track any data while they are browsing other sites.
_ga	1 year 1 month 4 days	Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
CONSENT	2 years	YouTube sets this cookie via embedded YouTube videos and registers anonymous statistical data.
suid	1 year	Simpli. fi sets this cookie to store a distinct session ID.
uid	2 months	This is a Google UserID cookie that tracks users across various website segments.

Cookie	Dauer	Beschreibung
__gpi	1 year 24 days	Google Ads Service uses this cookie to collect information about from multiple websites for retargeting ads.
A3	1 year	Yahoo set this cookie for targeted advertising.
DSID	1 hour	This cookie is set by DoubleClick to note the user's specific user identity. It contains a hashed/encrypted unique ID.
google_push	5 minutes	BidSwitch sets the google_push cookie as a user identifier to allow multiple advertisers to share user profile identities when a web page is loaded.
IDE	1 year 24 days	Google DoubleClick IDE cookies store information about how the user uses the website to present them with relevant ads according to the user profile.
mc	1 year 1 month	Quantserve sets the mc cookie to track user behaviour on the website anonymously.
mt_mop	1 month	MediaMath uses this cookie to synchronize the visitor ID with a limited number of trusted exchanges and data partners.
suid_legacy	1 year	Collects information on user preferences and interaction with web-campaign content which is used on CRM-campaign-platforms used by website owners for promoting events or products.
test_cookie	15 minutes	doubleclick.net sets this cookie to determine if the user's browser supports cookies.
UserID1	3 months	Adition sets this cookie as a unique anonymous ID for a website visitor. This ID is used to identify the user across sessions and to track their activity on the website. The data collected is used for analysis purposes.
uuid	1 year 27 days	MediaMath sets this cookie to avoid the same ads from being shown repeatedly and for relevant advertising.
VISITOR_INFO1_LIVE	5 months 27 days	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
YSC	session	Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-device-id	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.

Cookie	Dauer	Beschreibung
b	1 year	Description is currently not available.
C	1 month	Description is currently not available.
NAfELUQZHbq	1 day	Description is currently not available.
WrX_mw	1 day	Description is currently not available.

Patchmanagement für SCCM

Warum sind regelmäßige Patches wichtig?