Patch-Management

    Windows Package Publisher: Updates von Firefox mit WSUS veröffentlichen

    Firefox über WSUS und WPP installierenDer Windows Package Publisher ist eine kosten­lose Erweiterung für die WSUS, um Produkte von Dritt­anbietern zu aktua­lisieren. Damit lässt sich somit Standard-Software wie Adobe Reader oder diverse Web-Browser auf dem neusten Stand halten. Diese Anleitung zeigt das Vor­gehen anhand von Firefox.

    Microsoft schafft eigenständige Servicing Stack Updates ab

    Windows Update availableDie Installation von kumulativen Updates erfordert häufig, dass vorher eine aktuelle Version des Update-Clients ein­gespielt wird. Eine solche erschien bisher als separates Servicing Stack Update und musste vor dem eigent­lichen Update installiert werden. Microsoft packt es künftig in die kumu­lativen Updates.

    Windows Package Publisher: Software von Drittanbietern mit WSUS patchen

    Windows Package PublisherMicrosoft stellt mit den Windows Server Update Services (WSUS) zwar eine Lösung bereit, mit der sich die Software aus Redmond auf dem neuesten Stand halten lässt. Produkte anderer Anbieter bedür­fen aber eben­falls regel­mäßiger Updates. Der Windows Package Publisher versetzt WSUS dazu in die Lage.

    Exchange 2016: Letztes CU (19) im Dezember, Ablösung für Hybrid-Management-Server

    Logo für ExchangeFür Exchange 2016 endet am 13. Oktober der Mainstream-Support. Während der er­weiterten Unter­stützung bis 2025 erhält es nur mehr Security-Patches. Das letzte kumu­lative Update (CU19) steht somit für das vierte Quartal an. Zudem kün­digte Micro­soft eine Ab­lösung der Server an, die mit einem Hybrid Key lizen­ziert wurden.

    Updates für vCenter 7 mit dem neuen Update Planner verwalten

    vSphere Lifecycle ManagementIn vSphere 7 können Anwender mit dem Update-Planner alle Updates für vCenter-Server ver­walten und instal­lieren. Das Tool zeigt jeder­zeit eine Liste der verfüg­baren Updates an und kann die Systeme auf ihre Eignung für Upgrades prüfen. Dies be­trifft zudem sämt­liche mit vCenter ver­knüpften VMware-Produkte.

    Delivery Optimization (Übermittlungsoptimierung) zusammen mit WSUS nutzen

    Aktivitätsmonitor für die ÜbermittlungsoptimierungDie Übermittlungs­optimierung dient der effi­zien­ten Ver­teilung von Updates im Netzwerk, wobei sie durch Caching von herunter­geladenen Dateien Band­breite spart. Im Zusammen­spiel mit WSUS kann sie vor allem in Unter­nehmen mit mehreren Stand­orten nützlich sein, wenn man sie ent­sprechend konfiguriert.

    vSphere Lifecycle Manager: ESXi-Konfiguration überprüfen und verwalten, Patches integrieren

    Wizard in vLCM für neue Upgrade-BaselineDer mit vSphere 7.0 eingeführte Lifecycle Manager kann gewünschte Konfigu­rationen erstellen und dann auf Hosts (eines Clusters) anwenden. Dazu verwendet er wie der vSphere Update Manager (VUM) so genannte Baselines, die auch OEM-Komponenten enthalten dürfen. Abweichungen davon kann der vLCM korrigieren.

    Updates für Windows 10 aufschieben mit Gruppenrichtlinien

    Windows 10 Feature-UpdateMit Windows as a Service ent­stand das Bedürf­nis, die Installation von Funktions-Upgrades zu ver­schieben. Auch die monat­lichen kumu­lativen Updates sollen meist nicht sofort installiert wer­den. Die zuständigen GPO-Ein­stel­lungen änder­ten sich aber laufend. Micro­soft ver­einheitlicht diese Optionen nun für fast alle Releases.

    Update Baseline: Microsofts empfohlene GPO-Einstellungen für Windows-Updates

    Windows Update availableMicrosoft stellte ein Toolkit vor, das alle empfohlenen Gruppen­richtlinien zur Instal­lation von Updates für Windows 10 konfiguriert. Die Ein­stellungen betreffen neben Windows Update die Über­mittlungs­opti­mierung für WUfB und das Energie-Management. Zahl­reiche Optionen werden zudem deaktiviert.

    Technisches Webinar: PCs im Home-Office remote verwalten und absichern

    Patch-Management mit Desktop Central von ManageEngineDie gesteigerte Nach­frage nach Heim-Arbeits­plätzen beschert Admins zusätz­lichen Aufwand. Sie müssen dafür nicht nur die Netzwerk­infrastruktur bereit­stellen, sondern die Rechner auch remote ver­walten. Dazu gehören etwa das Ver­teilen von Patches, das Über­wachen kritischer Ein­stellungen oder Remote-Support.

    Seiten