Patch-Management

    Patch-Status von PCs überwachen mit Windows Update for Business Reports

    Microsoft Update ComplianceWindows Update for Business Reports ersetzt den Cloud-Service Update Compliance. Genau wie dieser dienen sie dazu, Sicherheits- und Feature-Updates auf allen Geräten zu überwachen. Wie bei ihrem Vorgänger ist eine Lizenz dafür bereits in Windows 10/11 enthalten. Eine Funktion zur Optimierung der Bandbreite für Updates ist als Preview verfügbar.

    November-Update bringt 3 Patches für Domain-Controller (CVE-2022-37966, CVE-2022-37967, CVE-2022-38023)

    KerberosDas kumulative Update KB5019081 beseitigt drei Schwach­stellen im Kerberos- und Netlogon-Protokoll. Die Patches können erheb­liche Aus­wirkungen haben und erfordern daher eine Über­­prüfung oder Anpassung des Systems. Die Änderungen lassen sich teil­weise noch aufschieben, werden aber im nächsten Jahr vollständig durchgesetzt.

    Unified Update Platform (UUP) on-prem für Windows 10/11 als öffentliche Preview verfügbar

    Defender-Update App EinstellungenMicrosoft führte für die Verteilung von Feature- und Qualitäts-Updates in Windows 10 einen Mecha­nismus ein, der die Größe der Patches und die Zahl der Reboots reduziert sowie FoDs bei­behält. WSUS- und SCCM-Anwender kommen erst jetzt in Genuss von UUP. Künftige Updates für Windows 11 sollen nur mehr in diesem Format erscheinen.

    Microsoft Defender: Updates für Viren-Signaturen über Gruppenrichtlinien und PowerShell steuern

    Defender-Update App EinstellungenEin effektiver Schutz durch Viren­scanner hängt davon ab, dass diese stets auf die neuesten Defini­tionen zugreifen können. Daher kann Microsoft Defender seine Signatur-Updates nicht nur von der Standard­quelle für OS-Updates beziehen. Vielmehr kann man gleich mehrere angeben, und zwar in der Reihenfolge ihrer Priorität.

    Windows Autopatch: Zertifikat-basierte Authentifizierung, verbesserte Geräteregistrierung

    Patch-Management aus der CloudAutopatch ist ein neuer Cloud-Service für das Patch-Management von Windows und Office. Micro­soft orche­striert dabei die gesamte Update-Verteilung mithilfe eigener Algo­rithmen und von Machine Learning, so dass Admins kaum ein­greifen müssen. Nun erhielt der Dienst ein erstes Update mit zu­sätz­lichen Funktionen.

    Gartner Quadrant zu Unified Endpoint Management: Microsoft und VMware führend, nur 6 Hersteller im Vergleich

    Unified Endpoint ManagmentGartner veröffent­lichte seine aktua­lisierte Markt­übersicht für das Unified Endpoint Management. Wie in früheren Ausgaben finden sich Microsoft, VMware und Ivanti unter den führenden Anbietern. Das Feld umfasst jedoch nur sechs Her­steller, weil die Analysten die Anfor­derungen an UEM-Systeme sehr eng fassen.

    Microsoft kündigt Unified Update Platform (UUP) für WSUS und ConfigMgr an

    Windows 11 UpdateIn Windows 10 stellte Micro­soft die Verteilung von OS-Updates auf ein neues System um, das die Größe der herunter­geladenen Patches reduziert und zudem weitere Vor­teile bietet. Anwendern von WSUS und Confi­guration Manager blieben diese aber bisher vorent­halten. UUP on-prem ist nun als Preview und ab 2023 allgemein verfügbar.