Microsoft veröffentlicht pro Monat mindestens zwei Updates für Windows, nämlich ein Sicherheits-Update und die Preview für optionale Updates. Beide sind kumulativ, haben aber noch mehr Gemeinsamkeiten. Hinzu kommen außerplanmäßige Updates, die neu entdeckte Sicherheitslücken schließen oder dringende Qualitätsprobleme beheben.
Microsoft kündigte an, dass Exchange Online in Zukunft keine Nachrichten von einem unsicheren on-prem Exchange mehr annehmen werde. Der Hersteller beginnt seine Maßnahmen mit einer Reporting-Phase und geht dann dazu über, Mails verzögert anzunehmen, bevor sie schließlich nach 90 Tagen vollständig abgewiesen werden.
Die Überwachung der mehr als 65.000 Ports ist unerlässlich, um Hacker-Angriffe zu abzuwehren. Gemeint sind natürlich die virtuellen 16-Bit-Ports, die bei der Kommunikation über Protokolle wie TCP oder UDP verwendet werden. Zusätzlich kann man die eigenen Systeme härten, indem man sie mit Hacking-Tools prüft.
Zu den wiederkehrenden Aufgaben des Client-Managements gehört das Erstellen, Warten und Verteilen von Betriebssystem-Images sowie das anschließende Installieren von Updates und Software. All diese Tätigkeiten lassen sich mit einem geeigneten Tool automatisieren. Dieses Webinar zeigt, wie das mit Endpoint Central funktioniert.
Nachdem die Unified Update Platform (UUP) für Windows Update (for Business) schon lange verfügbar ist, stellt Microsoft nun Updates für Windows 10 / 11 auch auf WSUS und ConfigMgr via UUP bereit. Ab dem 28. März sollen die Quality-Updates für Windows 11 22H2 erscheinen. Zuvor ist allerdings ein größerer Download erforderlich.
Mit der Version 2301 ändert Microsoft nicht nur erneut den Namen der Software, sondern überarbeitet auch einige Features. Das betrifft vor allem das Reporting zur Synchronisierung mit dem Azure Active Directory und den Umgang mit ersetzten Updates als Reaktion auf die in Kürze verfügbare Unified Update Platform (UUP).
Microsoft hat seinen Cloud-basierten Endpoint-Manager Intune auf Version 22H2 aktualisiert. Neu und verbessert sind in erster Linie die Funktionen für die Verwaltung von Updates. Außerdem ist es mit der neuen Ausgabe nun möglich, den Microsoft Store for Business zu durchsuchen und Apps auf den Endgeräten zu installieren.
Unternehmen beziehen ihre Windows-Updates zumeist über WSUS oder Windows Update for Business (WUfB). Die bevorzugte Update-Quelle legt man über Gruppenrichtlinien fest. Aber kann man damit auch einen Mischbetrieb konfigurieren? Und wie lässt sich der Neustart der PCs planen und die Belastung für das Netzwerk reduzieren?
Windows Update for Business Reports ersetzt den Cloud-Service Update Compliance. Genau wie dieser dienen sie dazu, Sicherheits- und Feature-Updates auf allen Geräten zu überwachen. Wie bei ihrem Vorgänger ist eine Lizenz dafür bereits in Windows 10/11 enthalten. Eine Funktion zur Optimierung der Bandbreite für Updates ist als Preview verfügbar.
Microsoft kündigte an, das nächste Cumulative Update für Exchange 2019 nicht wie vorgesehen im zweiten Halbjahr 2022, sondern erst in der ersten Hälfte 2023 auszuliefern. Die Versionen 2013 und 2016 erhalten keine CUs mehr. Darüber hinaus deaktiviert der Hersteller Basic Authentication für ein weiteres Protokoll.
Das kumulative Update KB5019081 beseitigt drei Schwachstellen im Kerberos- und Netlogon-Protokoll. Die Patches können erhebliche Auswirkungen haben und erfordern daher eine Überprüfung oder Anpassung des Systems. Die Änderungen lassen sich teilweise noch aufschieben, werden aber im nächsten Jahr vollständig durchgesetzt.