Patch-Management

    Updates für Windows 10 aufschieben mit Gruppenrichtlinien

    Windows 10 Feature-UpdateMit Windows as a Service ent­stand das Bedürf­nis, die Installation von Funktions-Upgrades zu ver­schieben. Auch die monat­lichen kumu­lativen Updates sollen meist nicht sofort installiert wer­den. Die zuständigen GPO-Ein­stel­lungen änder­ten sich aber laufend. Micro­soft ver­einheitlicht diese Optionen nun für fast alle Releases.

    Update Baseline: Microsofts empfohlene GPO-Einstellungen für Windows-Updates

    Windows Update availableMicrosoft stellte ein Toolkit vor, das alle empfohlenen Gruppen­richtlinien zur Instal­lation von Updates für Windows 10 konfiguriert. Die Ein­stellungen betreffen neben Windows Update die Über­mittlungs­opti­mierung für WUfB und das Energie-Management. Zahl­reiche Optionen werden zudem deaktiviert.

    Technisches Webinar: PCs im Home-Office remote verwalten und absichern

    Patch-Management mit Desktop Central von ManageEngineDie gesteigerte Nach­frage nach Heim-Arbeits­plätzen beschert Admins zusätz­lichen Aufwand. Sie müssen dafür nicht nur die Netzwerk­infrastruktur bereit­stellen, sondern die Rechner auch remote ver­walten. Dazu gehören etwa das Ver­teilen von Patches, das Über­wachen kritischer Ein­stellungen oder Remote-Support.

    Update-Benachrichtigungen auf Windows Server deaktivieren

    Windows Update in der Settings AppMicrosoft forciert die Instal­lation von Windows-Updates, damit Schwach­stellen schnell ge­schlos­sen werden. Dies ist für Work­stations nach­voll­ziehbar, aber auf dem Server kann dies zu uner­wün­schten Resul­taten führen. Eine un­günstige Rolle spielen dabei Update-Benach­rich­tigungen, die un­gewollt einen Reboot aus­lösen können.

    Update-Installation und Reboot für Windows 10 über Gruppenrichtlinien konfigurieren

    Windows Update availableMit Windows 10 1903 brachte Micro­soft eine neue Ein­stellung für die Gruppen­richt­linien, um die Verteilung von Updates zu be­schleunigen. Sie setzt eine Reihe älterer Optionen außer Kraft. Mittel­fristig sollen viele Ein­stellungen für Windows Update ver­schwinden, wodurch Admins weniger Kon­trolle erhalten.

    Windows-Updates mit PowerShell abfragen, herunterladen und installieren

    Updates über PowerShell installierenSeit Windows 10 1709 und Server 2019 liefert Micro­soft das OS mit dem PowerShell-Modul Windows­Update­Provider aus, dessen Funk­tionen die grund­legenden Aufgaben des Patch-Manage­ments be­herrschen. Admins können damit den Down­load und die Instal­lation von Updates auch remote anstoßen.

    Alternative zu WSUS: Updates verteilen mit Aagon ACMP CAWUM

    Complete Aagon Windows Update ManagementDie Aagon GmbH erweiterte ihre Client-Management-Lösung um eine Ver­waltung für Micro­soft-Updates, mit der sie die Windows Server Update Services komp­lett er­setzt. Interes­sant ist das Tool nicht nur für be­stehende ACMP-Anwender, sondern für alle, die eine Alter­native zu den unzu­länglichen WSUS suchen.*

    Windows 10 1909 (November 2019 Update) ist fertig

    Windows 10 1909 Build 18363.418Micro­soft gab bekannt, dass Windows 10 1909 ("November 2019 Update") auf dem aktu­ellen Build 18363.418 be­ruhen wird. Windows Insider er­halten ihn über den Ring Release Preview, der all­gemeine Rollout beginnt in weni­gen Wochen. Windows 10 1909 teilt sich dann kumu­lative Updates mit der Version 1903.

    Microsoft öffnet verlängerten Support für Windows 7 auch für kleinere Firmen

    Windows Update IconIm Januar 2020 läuft der erweiterte Support für Windows 7 ab, so dass es dann dafür keine Security-Updates mehr gibt. Für Unter­nehmen, die den Um­stieg auf Windows 10 nicht recht­zeitig schaffen, kün­digte Microsoft die Extended Security Updates an. Sie stehen nun auch für Kunden ohne Volumen­lizenzen offen.

    WuInstall: Windows-Updates installieren über Kommandozeile oder Scripts

    Updates mit WuInstall von der Kommandozeile installierenDas Patchen von Systemen gehört zu den laufenden und zugleich kriti­schen Auf­gaben der System­verwaltung. Micro­soft stellt dafür zwar die Infra­struktur bereit, schafft es aber nicht, diesen Prozess anwender­freund­lich zu ge­stalten. Die hs2n GmbH möchte Admins mit Wu­In­stall daher mehr Kon­trolle über Updates geben.

    Seiten