Patch-Management

    Patch-Status von PCs überwachen mit Windows Update for Business Reports

    Microsoft Update ComplianceWindows Update for Business Reports ersetzt den Cloud-Service Update Compliance. Genau wie dieser dienen sie dazu, Sicherheits- und Feature-Updates auf allen Geräten zu überwachen. Wie bei ihrem Vorgänger ist eine Lizenz dafür bereits in Windows 10/11 enthalten. Eine Funktion zur Optimierung der Bandbreite für Updates ist als Preview verfügbar.

    November-Update bringt 3 Patches für Domain-Controller (CVE-2022-37966, CVE-2022-37967, CVE-2022-38023)

    KerberosDas kumulative Update KB5019081 beseitigt drei Schwach­stellen im Kerberos- und Netlogon-Protokoll. Die Patches können erheb­liche Aus­wirkungen haben und erfordern daher eine Über­­prüfung oder Anpassung des Systems. Die Änderungen lassen sich teil­weise noch aufschieben, werden aber im nächsten Jahr vollständig durchgesetzt.

    Unified Update Platform (UUP) on-prem für Windows 10/11 als öffentliche Preview verfügbar

    Defender-Update App EinstellungenMicrosoft führte für die Verteilung von Feature- und Qualitäts-Updates in Windows 10 einen Mecha­nismus ein, der die Größe der Patches und die Zahl der Reboots reduziert sowie FoDs bei­behält. WSUS- und SCCM-Anwender kommen erst jetzt in Genuss von UUP. Künftige Updates für Windows 11 sollen nur mehr in diesem Format erscheinen.

    Microsoft Defender: Updates für Viren-Signaturen über Gruppenrichtlinien und PowerShell steuern

    Defender-Update App EinstellungenEin effektiver Schutz durch Viren­scanner hängt davon ab, dass diese stets auf die neuesten Defini­tionen zugreifen können. Daher kann Microsoft Defender seine Signatur-Updates nicht nur von der Standard­quelle für OS-Updates beziehen. Vielmehr kann man gleich mehrere angeben, und zwar in der Reihenfolge ihrer Priorität.

    Windows Autopatch: Zertifikat-basierte Authentifizierung, verbesserte Geräteregistrierung

    Patch-Management aus der CloudAutopatch ist ein neuer Cloud-Service für das Patch-Management von Windows und Office. Micro­soft orche­striert dabei die gesamte Update-Verteilung mithilfe eigener Algo­rithmen und von Machine Learning, so dass Admins kaum ein­greifen müssen. Nun erhielt der Dienst ein erstes Update mit zu­sätz­lichen Funktionen.