Patch-Management

    System Center Update Publisher: Patches von Drittherstellern mit SCCM verteilen

    Kataloge von Drittanbietern in SCUP importierenSystem Center Update Publisher (SCUP) ist ein kosten­loses Tool von Micro­soft, das Software-Kataloge sowie Definitions- und Software-Updates von Dritt­anbietern an einen WSUS-Server übergibt. Anschließend kann die Software-Komponente im Configuration Manager diese Updates weiter­verarbeiten.

    Windows 10 1903: Die wichtigsten Neuerungen für professionelle Anwender

    Windows 10 1903 (May Update)Windows 10 1903, das wegen der verlängerten Release Preview zum so genannten May Update wurde, bringt einige sub­stanzielle Neuerungen. Diese be­stehen in zusätzlichen Funk­tionen sowie in Änderungen beim Service-Modell und den Best Practices. Hinzu kom­men einige Verbes­serungen in der Bediener­führung.

    Updates für System Center Configuration Manager (SCCM) installieren

    Installation des SCCM-Updates startenWie alle Microsoft-Produkte erhält auch der Confi­guration Manager regel­mäßig Hotfixes und Updates. Hinzu kommen wie bei Windows 10 halb­jährliche Feature-Updates durch das neue Service-Modell. Es liegt nahe, dass SCCM sein eigenes Patch-Management nutzt, um die Updates einzu­spielen.

    VMware Tools mit vSphere Update Manager (VUM) verteilen

    VMware Tools in den VM-EinstellungenVMware vSphere Update Manager kann nicht nur Patches für ESXi-Hypervisor ver­teilen oder das Upgrade von Hosts auto­matisieren, sondern auch virtu­elle Maschinen aktua­lisieren. Das Patch-Management für VMs umfasst das Upgrade der virtu­ellen Hardware-Version und das Ein­spielen der VMware Tools.

    Windows 10 1903: Neuer Update-Prozess, längere Preview, Freigabe Ende Mai

    Update und Sicherheit in der App EinstellungenMit der näch­sten Version von Windows 10 sollen Benutzer mehr Kon­trolle über den Update-Prozess erhalten. Von den ange­kündigten Änderungen profi­tieren vor allem private An­wender und kleine Firmen. Allerdings stellt Micro­soft auch Windows Update for Business um, so dass Support-Fallen ver­hindert werden.

    Microsoft bringt SHA-2-Patch für Windows 7 und WSUS 3.0 SP2, Installation erforderlich

    Windows Update IconWie bereits vor einigen Wochen angekündigt, wird Micro­soft alle Updates künftig nur mehr mit dem SHA-2-Algo­rithmus sig­nieren. Ältere Betriebs­systeme wie Windows 7 und Server 2008 (R2) müssen erst dazu befähigt werden, solche Sig­naturen zu prüfen. Ohne die nötigen Patches erhalten sie sonst keine Updates mehr.

    Erweiterter Support für Windows 7 bis 2023: Kosten pro Gerät verdoppeln sich jährlich

    Windows Update IconWindows 7 befindet sich im letzten Jahr seines offiz­iellen Lebens­zyklus. Anwender, die den Um­stieg auf Windows 10 bis Januar 2020 nicht schaffen, können noch für drei Jahre Extended Security Updates (ESU) be­ziehen. Die dafür fälligen Kosten wur­den nun bekannt. Sie be­rechnen sich nach Gerät und Edition.

    WSUS: Fixes für fehlerhafte Security-Updates erscheinen als einfache Updates

    Updates in WSUS auf bestimmte Produkte eingrenzenAb und an liefert Microsoft Security-Updates aus, die zu uner­wünschten Neben­wirkungen führen (System­abstürze, insta­bile Anwen­dungen, etc.). Ab­hängig von den Regeln für die Synchro­nisierung und Geneh­migung von Patches in WSUS und SCCM können Unter­nehmen aber dann die Korrek­turen kurz­fristig ver­passen.

    Windows Thin Clients mit Rangee Kommbox verwalten

    Rangee KommboxPraktisch alle Her­steller von Thin Clients bieten Modelle mit Windows 10 IoT an. Die Ver­waltung dieser End­punkte soll nach der Vor­stellung von Micro­soft über eine MDM-Lösung oder über SCCM erfolgen. Eine schlanke Alter­native dazu ist die Windows Kommbox des Aachener Thin Client-Spezialisten Rangee.

    AWS RDS: Instanzen patchen, Wartungsfenster definieren, Instanztyp wechseln

    Datenbankwartung auf AWS RDSRDS operiert hinsichtlich der Management-Ebene deutlich näher an normalen EC2-Instanzen, als dies etwa der voll verwaltete Datenbank-Service DynamoDB tut. Daher erfor­dern Datenbank-Instanzen so wie jede physische Instal­lation eine regel­mäßige Wartung. Dazu zählen Updates für das Betriebs­system und die Daten­bank selbst.

    Seiten