Nach einer Preview-Phase startet Microsoft nun den erneuerten Security Update Guide. Es handelt sich dabei um ein Online-Portal, das alle Schwachstellen dokumentiert, die in Produkten des Herstellers gefunden wurden. Es enthält nun durchgängig eine CVSS-Bewertung, um die Gefährdung einschätzen zu können.
Das zügige Einspielen von Updates gehört zu den wichtigsten Maßnahmen, um die Sicherheit von PCs zu gewährleisten. Die Bordmittel von Windows enthalten keine Tools, die dem Admin einen Überblick über den Patch-Stand aller Rechner im Netzwerk gibt. Diese Aufgabe erfüllt jedoch das Azure-basierte Update Compliance.
Netzwerkexperten starren nicht den ganzen Tag auf ein Dashboard und warten, bis etwas passiert. Warnungen und Benachrichtigungen sind daher ein wichtiges Feature einer Monitoring-Lösung. Richtig eingesetzt informieren sie nicht nur präzise über Ereignisse, sondern können sogar eine Fehlerbehebung auslösen.
Im Rahmen ihres halbjährlichen Release-Zyklus veröffentlicht die baramundi Software AG die Version 2020 R2 ihrer UEM-Lösung. Zu den Neuerungen zählen ein Invertory für das Patch-Management, die Unterstützung eines neuen iOS-Verwaltungsmodus sowie die automatische BitLocker-Entsperrung in sicheren Netzen.
Der Windows Package Publisher ist eine kostenlose Erweiterung für die WSUS, um Produkte von Drittanbietern zu aktualisieren. Damit lässt sich somit Standard-Software wie Adobe Reader oder diverse Web-Browser auf dem neusten Stand halten. Diese Anleitung zeigt das Vorgehen anhand von Firefox.
Die Installation von kumulativen Updates erfordert häufig, dass vorher eine aktuelle Version des Update-Clients eingespielt wird. Eine solche erschien bisher als separates Servicing Stack Update und musste vor dem eigentlichen Update installiert werden. Microsoft packt es künftig in die kumulativen Updates.
Microsoft stellt mit den Windows Server Update Services (WSUS) zwar eine Lösung bereit, mit der sich die Software aus Redmond auf dem neuesten Stand halten lässt. Produkte anderer Anbieter bedürfen aber ebenfalls regelmäßiger Updates. Der Windows Package Publisher versetzt WSUS dazu in die Lage.
Für Exchange 2016 endet am 13. Oktober der Mainstream-Support. Während der erweiterten Unterstützung bis 2025 erhält es nur mehr Security-Patches. Das letzte kumulative Update (CU19) steht somit für das vierte Quartal an. Zudem kündigte Microsoft eine Ablösung der Server an, die mit einem Hybrid Key lizenziert wurden.
In vSphere 7 können Anwender mit dem Update-Planner alle Updates für vCenter-Server verwalten und installieren. Das Tool zeigt jederzeit eine Liste der verfügbaren Updates an und kann die Systeme auf ihre Eignung für Upgrades prüfen. Dies betrifft zudem sämtliche mit vCenter verknüpften VMware-Produkte.
Die Übermittlungsoptimierung dient der effizienten Verteilung von Updates im Netzwerk, wobei sie durch Caching von heruntergeladenen Dateien Bandbreite spart. Im Zusammenspiel mit WSUS kann sie vor allem in Unternehmen mit mehreren Standorten nützlich sein, wenn man sie entsprechend konfiguriert.
Der mit vSphere 7.0 eingeführte Lifecycle Manager kann gewünschte Konfigurationen erstellen und dann auf Hosts (eines Clusters) anwenden. Dazu verwendet er wie der vSphere Update Manager (VUM) so genannte Baselines, die auch OEM-Komponenten enthalten dürfen. Abweichungen davon kann der vLCM korrigieren.