Microsoft bietet mehrere Wartungsoptionen für Azure-VMs. Diese reichen von einer automatischen Bewertung und Installation bis zum manuellen Verteilen von Updates. Nicht alle Verfahren stehen für sämtliche Betriebssysteme zur Verfügung, zudem beschränken sie sich auf kritische und Sicherheits-Updates.
Die baramundi software AG veröffentlichte die Version 2022 R1 seiner Client-Management-Lösung. Sie bringt zahlreiche kleinere Neuerungen, die unter anderem die Sicherheit, die Usability und den Plattform Support verbessern. Hinzu kommt eine engere Integration des im letzten Jahr vorgestellten Ticketing-Systems sowie eine vereinfachte Installation von macOS-Apps.
Altaro Software brachte mit VM Backup v9 sein erstes Release nach der Übernahme durch die deutsche Hornetsecurity GmbH auf den Markt. Die Software schützt nun Backups gegen Veränderungen durch Ransomware, bringt ein leistungsfähigeres Backup-Repository und aktualisiert den Plattform-Support.
Windows Autopatch soll Windows, Office, Edge und Teams aktualisieren, ohne dass Admins sich mit den Einzelheiten der Patch-Verteilung beschäftigen müssen bzw. können. Der Service befindet sich momentan in einer Public Preview und soll ab Juli für Kunden mit einem E3-Abo von Microsoft-365 und einer Intune-Lizenz verfügbar sein.
ManageEngine hat Endpoint Central (ehemals Desktop Central) um ein Security-Modul erweitert. Dieses deckt ein weites Spektrum an sicherheitskritischen Aufgaben ab. Dieses reicht von einer zentralen Browser- und BitLocker-Verwaltung über ein Device- und Schwachstellen-Management bis zum App-Whitelisting.
Microsoft veröffentlichte Security Updates (SUs) für Exchange 2013, 2016 und 2019, welche die Schwachstelle CVE-2022-21978 beheben. Nach der Installation ist die Ausführung von setup /PrepareAllDomains erforderlich. Der Hersteller lieferte diese SUs erstmalig nicht nur als .msp, sondern auch im .exe-Format aus.
Bei Update Compliance handelt es sich um einen kostenlosen Cloud-Service, mit dem Admins einen Überblick über den Update-Status ihrer Windows-PCs erhalten. Bis dato konnte man damit auch Rechner überwachen, die nur Mitglied in einem lokalen AD sind. Ab Oktober setzt der Service aber Azure AD voraus.
Microsoft benachrichtigte Unternehmen, die Updates für ihre Office-Anwendungen derzeit alle sechs Monate erhalten, dass sie automatisch auf einen monatlichen Rhythmus umgestellt werden. Zusätzlich beziehen die Applikationen ihre Updates ab dann direkt über das Internet. Kunden können während einer kurzen Frist widersprechen.
Microsoft kündigte an, kumulative Updates (CUs) für Exchange 2019 nur mehr zwei Mal pro Jahr zu veröffentlichen. Neuerungen gibt es auch für hybride Umgebungen. So lässt sich ein reiner Management-Server jetzt abschalten und durch Tools auf einer Workstation ersetzen. Hinzu kommt eine kostenlose Hybrid-Lizenz.
Grundsätzlich empfiehlt Microsoft schon länger, dass Unternehmen ihre PCs mit den vorgegebenen Einstellungen von Windows Update aktualisieren sollten. Wenn dieses Standardverhalten den Anforderungen der Kunden nicht genügt, dann sieht der Hersteller nur mehr wenige Optionen für die Anpassung vor.
Hotpatching beschreibt ein Verfahren, das Updates installiert, ohne dass diese einen Neustart des Rechners erfordern. Bei der Freigabe von Windows Server 2022 befand sich dieses Feature noch in Preview und ist nun verfügbar. In seinen Genuss kommt aber nur die Azure Edition, die dafür den Automanage-Service benötigt.