Patch-Management

    VMware Tools mit vSphere Update Manager (VUM) verteilen

    VMware Tools in den VM-EinstellungenVMware vSphere Update Manager kann nicht nur Patches für ESXi-Hypervisor ver­teilen oder das Upgrade von Hosts auto­matisieren, sondern auch virtu­elle Maschinen aktua­lisieren. Das Patch-Management für VMs umfasst das Upgrade der virtu­ellen Hardware-Version und das Ein­spielen der VMware Tools.

    Windows 10 1903: Neuer Update-Prozess, längere Preview, Freigabe Ende Mai

    Update und Sicherheit in der App EinstellungenMit der näch­sten Version von Windows 10 sollen Benutzer mehr Kon­trolle über den Update-Prozess erhalten. Von den ange­kündigten Änderungen profi­tieren vor allem private An­wender und kleine Firmen. Allerdings stellt Micro­soft auch Windows Update for Business um, so dass Support-Fallen ver­hindert werden.

    Microsoft bringt SHA-2-Patch für Windows 7 und WSUS 3.0 SP2, Installation erforderlich

    Windows Update IconWie bereits vor einigen Wochen angekündigt, wird Micro­soft alle Updates künftig nur mehr mit dem SHA-2-Algo­rithmus sig­nieren. Ältere Betriebs­systeme wie Windows 7 und Server 2008 (R2) müssen erst dazu befähigt werden, solche Sig­naturen zu prüfen. Ohne die nötigen Patches erhalten sie sonst keine Updates mehr.

    Erweiterter Support für Windows 7 bis 2023: Kosten pro Gerät verdoppeln sich jährlich

    Windows Update IconWindows 7 befindet sich im letzten Jahr seines offiz­iellen Lebens­zyklus. Anwender, die den Um­stieg auf Windows 10 bis Januar 2020 nicht schaffen, können noch für drei Jahre Extended Security Updates (ESU) be­ziehen. Die dafür fälligen Kosten wur­den nun bekannt. Sie be­rechnen sich nach Gerät und Edition.

    WSUS: Fixes für fehlerhafte Security-Updates erscheinen als einfache Updates

    Updates in WSUS auf bestimmte Produkte eingrenzenAb und an liefert Microsoft Security-Updates aus, die zu uner­wünschten Neben­wirkungen führen (System­abstürze, insta­bile Anwen­dungen, etc.). Ab­hängig von den Regeln für die Synchro­nisierung und Geneh­migung von Patches in WSUS und SCCM können Unter­nehmen aber dann die Korrek­turen kurz­fristig ver­passen.

    Windows Thin Clients mit Rangee Kommbox verwalten

    Rangee KommboxPraktisch alle Her­steller von Thin Clients bieten Modelle mit Windows 10 IoT an. Die Ver­waltung dieser End­punkte soll nach der Vor­stellung von Micro­soft über eine MDM-Lösung oder über SCCM erfolgen. Eine schlanke Alter­native dazu ist die Windows Kommbox des Aachener Thin Client-Spezialisten Rangee.

    AWS RDS: Instanzen patchen, Wartungsfenster definieren, Instanztyp wechseln

    Datenbankwartung auf AWS RDSRDS operiert hinsichtlich der Management-Ebene deutlich näher an normalen EC2-Instanzen, als dies etwa der voll verwaltete Datenbank-Service DynamoDB tut. Daher erfor­dern Datenbank-Instanzen so wie jede physische Instal­lation eine regel­mäßige Wartung. Dazu zählen Updates für das Betriebs­system und die Daten­bank selbst.

    AWS Systems Manager: EC2-Instanzen patchen, Wartungsaufgaben automatisieren

    AWS Systems ManagerDer AWS Systems Manager ist eine umfang­reiche und mäch­tige Tool-Suite für das opera­tive Manage­ment von EC2-Instan­zen. Zu den Auf­gaben, die sich damit bewäl­tigen lassen, gehören das Patch-Management für Gast­betriebs­systeme, das Update von Anwen­dungen oder das Starten von Scripts in VMs.

    AWS EC2: Patches für Amazon Linux einspielen mit yum

    yum Package ManagerNach dem Er­zeugen einer Instanz aus einem Linux-AMI muss der virtuelle Server regel­mäßig mit Updates ver­sorgt werden. Amazon stellt zu diesem Zweck für seine beiden Linux-Varianten zwei vor­kon­figurierte Yum-Repositories bereit. Die weit­gehend auto­matisierte Aktuali­sierung des AMI lässt sich manuell anpassen.

    Software Update Point in SCCM installieren, WSUS integrieren

    Standortsystemrollen in SCCMDer System Center Configuration Manager (SCCM) nutzt Software Update Points (SUP) für die Ver­teilung von Patches auf die Clients. Dazu benötigt er die Windows Server Update Services (WSUS), welche den Update-Katalog bereit­stellen. Folgende An­leitung zeigt die Installation eines SUP und seine Inte­gration mit WSUS.

    Seiten