Patch-Management

    VMware Tools mit vSphere Update Manager (VUM) verteilen

    VMware Tools in den VM-EinstellungenVMware vSphere Update Manager kann nicht nur Patches für ESXi-Hypervisor ver­teilen oder das Upgrade von Hosts auto­matisieren, sondern auch virtu­elle Maschinen aktua­lisieren. Das Patch-Management für VMs umfasst das Upgrade der virtu­ellen Hardware-Version und das Ein­spielen der VMware Tools.

    Windows 10 1903: Neuer Update-Prozess, längere Preview, Freigabe Ende Mai

    Update und Sicherheit in der App EinstellungenMit der näch­sten Version von Windows 10 sollen Benutzer mehr Kon­trolle über den Update-Prozess erhalten. Von den ange­kündigten Änderungen profi­tieren vor allem private An­wender und kleine Firmen. Allerdings stellt Micro­soft auch Windows Update for Business um, so dass Support-Fallen ver­hindert werden.

    Microsoft bringt SHA-2-Patch für Windows 7 und WSUS 3.0 SP2, Installation erforderlich

    Windows Update IconWie bereits vor einigen Wochen angekündigt, wird Micro­soft alle Updates künftig nur mehr mit dem SHA-2-Algo­rithmus sig­nieren. Ältere Betriebs­systeme wie Windows 7 und Server 2008 (R2) müssen erst dazu befähigt werden, solche Sig­naturen zu prüfen. Ohne die nötigen Patches erhalten sie sonst keine Updates mehr.

    Erweiterter Support für Windows 7 bis 2023: Kosten pro Gerät verdoppeln sich jährlich

    Windows Update IconWindows 7 befindet sich im letzten Jahr seines offiz­iellen Lebens­zyklus. Anwender, die den Um­stieg auf Windows 10 bis Januar 2020 nicht schaffen, können noch für drei Jahre Extended Security Updates (ESU) be­ziehen. Die dafür fälligen Kosten wur­den nun bekannt. Sie be­rechnen sich nach Gerät und Edition.

    WSUS: Fixes für fehlerhafte Security-Updates erscheinen als einfache Updates

    Updates in WSUS auf bestimmte Produkte eingrenzenAb und an liefert Microsoft Security-Updates aus, die zu uner­wünschten Neben­wirkungen führen (System­abstürze, insta­bile Anwen­dungen, etc.). Ab­hängig von den Regeln für die Synchro­nisierung und Geneh­migung von Patches in WSUS und SCCM können Unter­nehmen aber dann die Korrek­turen kurz­fristig ver­passen.

    Windows Thin Clients mit Rangee Kommbox verwalten

    Rangee KommboxPraktisch alle Her­steller von Thin Clients bieten Modelle mit Windows 10 IoT an. Die Ver­waltung dieser End­punkte soll nach der Vor­stellung von Micro­soft über eine MDM-Lösung oder über SCCM erfolgen. Eine schlanke Alter­native dazu ist die Windows Kommbox des Aachener Thin Client-Spezialisten Rangee.

    AWS RDS: Instanzen patchen, Wartungsfenster definieren, Instanztyp wechseln

    Datenbankwartung auf AWS RDSRDS operiert hinsichtlich der Management-Ebene deutlich näher an normalen EC2-Instanzen, als dies etwa der voll verwaltete Datenbank-Service DynamoDB tut. Daher erfor­dern Datenbank-Instanzen so wie jede physische Instal­lation eine regel­mäßige Wartung. Dazu zählen Updates für das Betriebs­system und die Daten­bank selbst.

    AWS Systems Manager: EC2-Instanzen patchen, Wartungsaufgaben automatisieren

    AWS Systems ManagerDer AWS Systems Manager ist eine umfang­reiche und mäch­tige Tool-Suite für das opera­tive Manage­ment von EC2-Instan­zen. Zu den Auf­gaben, die sich damit bewäl­tigen lassen, gehören das Patch-Management für Gast­betriebs­systeme, das Update von Anwen­dungen oder das Starten von Scripts in VMs.

    Technisches Webinar: Mehr Sicherheit durch lückenloses Patch-Management

    Patch Manager PlusEin nach­haltiges Patch-Management ver­langt mehr als nur das regel­mäßige Ein­spielen von Updates für Windows und Office. Es muss auch Betriebs­systeme und Anwen­dungen berück­sichtigen, die nicht von Micro­soft stammen. Außer­dem sollte es in der Lage sein, dringenden Patches eine höhere Priorität einzu­räumen.

    AWS EC2: Patches für Amazon Linux einspielen mit yum

    yum Package ManagerNach dem Er­zeugen einer Instanz aus einem Linux-AMI muss der virtuelle Server regel­mäßig mit Updates ver­sorgt werden. Amazon stellt zu diesem Zweck für seine beiden Linux-Varianten zwei vor­kon­figurierte Yum-Repositories bereit. Die weit­gehend auto­matisierte Aktuali­sierung des AMI lässt sich manuell anpassen.

    Seiten