Patch-Management

    Microsoft Edge (Chromium) für Unternehmen im Test: GPO-Support, IE Mode, Offline-Installer

    Logo Microsoft Edge (Chromium)Microsoft meldet weitere Fort­schritte des Chromium-basierten Edge, die den Browser tauglich für Unter­nehmen machen sollen. Dazu gehören die Konfi­guration über Gruppen­richtlinien oder die Kompa­tibilität mit alten Web-Anwendungen. Die Multi-Plattform-Strategie bringt aber auch Nach­teile für Windows-Admins.

    Windows 10 1909 kommt als kumulatives Update

    Windows as a ServiceMicrosoft veröffent­lichte die erste Insider Preview für  Windows 10 19H2 (1909). Diese Version soll auf PCs mit Windows 10 1903 nicht wie ein her­kömmliches Feature-Update verteilt werden, sondern nach dem Muster eines kumu­lativen Updates. Unklar ist, ob das künftig für alle Herbst-Updates gilt.

    System Center Update Publisher: Patches von Drittherstellern mit SCCM verteilen

    Kataloge von Drittanbietern in SCUP importierenSystem Center Update Publisher (SCUP) ist ein kosten­loses Tool von Micro­soft, das Software-Kataloge sowie Definitions- und Software-Updates von Dritt­anbietern an einen WSUS-Server übergibt. Anschließend kann die Software-Komponente im Configuration Manager diese Updates weiter­verarbeiten.

    Windows 10 1903: Die wichtigsten Neuerungen für professionelle Anwender

    Windows 10 1903 (May Update)Windows 10 1903, das wegen der verlängerten Release Preview zum so genannten May Update wurde, bringt einige sub­stanzielle Neuerungen. Diese be­stehen in zusätzlichen Funk­tionen sowie in Änderungen beim Service-Modell und den Best Practices. Hinzu kom­men einige Verbes­serungen in der Bediener­führung.

    Updates für System Center Configuration Manager (SCCM) installieren

    Installation des SCCM-Updates startenWie alle Microsoft-Produkte erhält auch der Confi­guration Manager regel­mäßig Hotfixes und Updates. Hinzu kommen wie bei Windows 10 halb­jährliche Feature-Updates durch das neue Service-Modell. Es liegt nahe, dass SCCM sein eigenes Patch-Management nutzt, um die Updates einzu­spielen.

    VMware Tools mit vSphere Update Manager (VUM) verteilen

    VMware Tools in den VM-EinstellungenVMware vSphere Update Manager kann nicht nur Patches für ESXi-Hypervisor ver­teilen oder das Upgrade von Hosts auto­matisieren, sondern auch virtu­elle Maschinen aktua­lisieren. Das Patch-Management für VMs umfasst das Upgrade der virtu­ellen Hardware-Version und das Ein­spielen der VMware Tools.

    Windows 10 1903: Neuer Update-Prozess, längere Preview, Freigabe Ende Mai

    Update und Sicherheit in der App EinstellungenMit der näch­sten Version von Windows 10 sollen Benutzer mehr Kon­trolle über den Update-Prozess erhalten. Von den ange­kündigten Änderungen profi­tieren vor allem private An­wender und kleine Firmen. Allerdings stellt Micro­soft auch Windows Update for Business um, so dass Support-Fallen ver­hindert werden.

    Microsoft bringt SHA-2-Patch für Windows 7 und WSUS 3.0 SP2, Installation erforderlich

    Windows Update IconWie bereits vor einigen Wochen angekündigt, wird Micro­soft alle Updates künftig nur mehr mit dem SHA-2-Algo­rithmus sig­nieren. Ältere Betriebs­systeme wie Windows 7 und Server 2008 (R2) müssen erst dazu befähigt werden, solche Sig­naturen zu prüfen. Ohne die nötigen Patches erhalten sie sonst keine Updates mehr.

    Erweiterter Support für Windows 7 bis 2023: Kosten pro Gerät verdoppeln sich jährlich

    Windows Update IconWindows 7 befindet sich im letzten Jahr seines offiz­iellen Lebens­zyklus. Anwender, die den Um­stieg auf Windows 10 bis Januar 2020 nicht schaffen, können noch für drei Jahre Extended Security Updates (ESU) be­ziehen. Die dafür fälligen Kosten wur­den nun bekannt. Sie be­rechnen sich nach Gerät und Edition.

    WSUS: Fixes für fehlerhafte Security-Updates erscheinen als einfache Updates

    Updates in WSUS auf bestimmte Produkte eingrenzenAb und an liefert Microsoft Security-Updates aus, die zu uner­wünschten Neben­wirkungen führen (System­abstürze, insta­bile Anwen­dungen, etc.). Ab­hängig von den Regeln für die Synchro­nisierung und Geneh­migung von Patches in WSUS und SCCM können Unter­nehmen aber dann die Korrek­turen kurz­fristig ver­passen.

    Seiten