Wie bereits vor einigen Wochen angekündigt, wird Micro­soft alle Updates künftig nur mehr mit dem SHA-2-Algo­rithmus sig­nieren. Ältere Betriebs­systeme wie Windows 7 und Server 2008 (R2) müssen erst dazu befähigt werden, solche Sig­naturen zu prüfen. Ohne die nötigen Patches erhalten sie sonst keine Updates mehr.

Windows 7 befindet sich im letzten Jahr seines offiz­iellen Lebens­zyklus. Anwender, die den Um­stieg auf Windows 10 bis Januar 2020 nicht schaffen, können noch für drei Jahre Extended Security Updates (ESU) be­ziehen. Die dafür fälligen Kosten wur­den nun bekannt. Sie be­rechnen sich nach Gerät und Edition.

Ab und an liefert Microsoft Security-Updates aus, die zu uner­wünschten Neben­wirkungen führen (System­abstürze, insta­bile Anwen­dungen, etc.). Ab­hängig von den Regeln für die Synchro­nisierung und Geneh­migung von Patches in WSUS und SCCM können Unter­nehmen aber dann die Korrek­turen kurz­fristig ver­passen.

Praktisch alle Her­steller von Thin Clients bieten Modelle mit Windows 10 IoT an. Die Ver­waltung dieser End­punkte soll nach der Vor­stellung von Micro­soft über eine MDM-Lösung oder über SCCM erfolgen. Eine schlanke Alter­native dazu ist die Windows Kommbox des Aachener Thin Client-Spezialisten Rangee.

RDS operiert hinsichtlich der Management-Ebene deutlich näher an normalen EC2-Instanzen, als dies etwa der voll verwaltete Datenbank-Service DynamoDB tut. Daher erfor­dern Datenbank-Instanzen so wie jede physische Instal­lation eine regel­mäßige Wartung. Dazu zählen Updates für das Betriebs­system und die Daten­bank selbst.

Der AWS Systems Manager ist eine umfang­reiche und mäch­tige Tool-Suite für das opera­tive Manage­ment von EC2-Instan­zen. Zu den Auf­gaben, die sich damit bewäl­tigen lassen, gehören das Patch-Management für Gast­betriebs­systeme, das Update von Anwen­dungen oder das Starten von Scripts in VMs.

Nach dem Er­zeugen einer Instanz aus einem Linux-AMI muss der virtuelle Server regel­mäßig mit Updates ver­sorgt werden. Amazon stellt zu diesem Zweck für seine beiden Linux-Varianten zwei vor­kon­figurierte Yum-Repositories bereit. Die weit­gehend auto­matisierte Aktuali­sierung des AMI lässt sich manuell anpassen.

Der System Center Configuration Manager (SCCM) nutzt Software Update Points (SUP) für die Ver­teilung von Patches auf die Clients. Dazu benötigt er die Windows Server Update Services (WSUS), welche den Update-Katalog bereit­stellen. Folgende An­leitung zeigt die Installation eines SUP und seine Inte­gration mit WSUS.

Unter be­stimmten Be­dingungen kann es vor­kommen, dass Windows das Herunter­laden von Updates mit dem Fehler 0x8024401c oder 0x8024002e ver­weigert. Als Ur­sache erweist sich meist eine Gruppen­richtlinie, die etwa bei der Um­stellung auf WSUS den Zu­gang zu Microsofts Update-Service blockiert.

Wenn man Updates für Windows 10 mit WSUS verteilen möchte, dann wird man schnell fest­stellen, dass sich für dieses Betriebs­system unter Produkte und Klassifizierungen eine ganze Litanei von Pro­dukten findet. Mangels einer ausreichenden Dokumen­tation ist es nicht einfach, hier die richtige Auswahl zu treffen.