Tags: Intune, Patch-Management, Schwachstellen
Microsoft hat seinen Cloud-basierten Endpoint-Manager Intune auf Version 22H2 aktualisiert. Neu und verbessert sind in erster Linie die Funktionen für die Verwaltung von Updates. Außerdem ist es mit der neuen Ausgabe nun möglich, den Microsoft Store for Business zu durchsuchen und Apps auf den Endgeräten zu installieren.
Feature-Updates für Windows 10 und 11 lassen sich nun über Update-Profile verwalten. Die Geräte bleiben anschließend auf ihrem jeweiligen Update-Stand, bis der Admin die entsprechende Richtlinie aktualisiert oder den Geräten ein anderes Profil zuweist.
Bei der Verteilung der Updates hat er die Wahl zwischen drei Optionen:
- Per Voreinstellung werden die Updates zum frühestmöglichen Zeitpunkt durchgeführt
- Es gibt aber auch die Möglichkeit, ein festes Datum für das Update anzugeben
- Man kann einen mehrtägigen Zeitraum zu definieren, in dem Intune das Update nach und nach auf die Geräte verteilt
Qualitäts-Updates lassen sich beschleunigt ausführen
Im Fall von neu entdeckten, kritischen Sicherheitslücken veröffentlicht Microsoft oft außer der Reihe Qualitäts-Updates, um die Schwachstellen zu beseitigen. Admins können in Intune nun ein beschleunigtes Update auslösen und solche Patches außerhalb des normalen Update-Zyklus installieren.
Zunächst wählt man die Version des gewünschten Updates aus. Anschließend gibt es drei Möglichkeiten:
- Wenn das Gerät bereits auf dem aktuellen Stand ist, wird das Update nicht beschleunigt.
- Falls das Gerät auf einem älteren Stand ist, wird das Update vorgezogen.
- Wenn das Gerät einer älteren Richtlinie unterliegt, die einen älteren Update-Stand vorsieht, wird es dennoch beschleunigt mit dem aktuellen Update ausgestattet.
Darüber hinaus kann der Administrator die Zahl der Tage einstellen, bis das Gerät nach dem Update zwangsweise neu gestartet wird. Der Benutzer erhält zuvor eine Nachricht, dass ein sofortiger Reboot empfohlen wird. Reagiert er nicht, startet das Gerät nach dem eingestellten Zeitraum automatisch neu.
Für die beiden neuen Features zum Management von Updates greift Intune auf den Windows Update for Business Deployment Service zurück.
Berichte zum Stand der Updates
Eine weitere neu hinzugekommene Funktion sind die Berichte, die Intune zu Feature- und beschleunigten Qualitäts-Updates zusammenstellt. Der Admin kann hier ablesen, wo die einzelnen Geräte im Update-Prozess stehen. Zudem erhält er Warnungen, falls es zu Problemen gekommen ist.
Schließlich hat Microsoft Intune mit dem Windows-Paket-Manager verbunden. So ist es nun möglich, Apps aus dem Microsoft Store for Business mit Intune zu verwalten. Dazu kann man über Intune im Store nach einer passenden App suchen, sie den Endgeräten zuweisen und die Installation überwachen.
Sobald später für eine dieser Apps ein Update verfügbar ist, wird es automatisch eingerichtet.
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
- Windows 11: Nachrichten über Intune versenden, Booten in Cloud-PC, neue Features über Mai-Update
- Patch-Status von PCs überwachen mit Windows Update for Business Reports
- November-Update bringt 3 Patches für Domain-Controller (CVE-2022-37966, CVE-2022-37967, CVE-2022-38023)
- Windows Autopatch: Zertifikat-basierte Authentifizierung, verbesserte Geräteregistrierung
- Windows Autopatch: Weitere WSUS-Alternative aus der Cloud
Weitere Links
1 Kommentar
Schön, dass die Public Preview damit abgeschlossen ist.
Leider sind die Berichte weiterhin sehr dürftig.
(Einstiegpunkt und Onboarding via admin.microsoft.com > Health > Software-Updates)
Die bisher umfassendste Lösung bietet die MVP-Community https://msendpointmgr.com/2022/09/14/windows-update-compliance-dashboard...
Es wurde auf der Ignite oft thematisiert, dass die Reports noch immer sehr dürftig sind, auch in Bezug auf frühere Lösungen wie WSUS (+ ConfigMgr), dass sicherlich keinen guten Weg für ein Cloud Management mehr darstellt.
Wenn man beide Reports gegeneinanderhält, wird sehr deutlich, wo noch Schwächen liegen. In den Ignite Sessions wurde das Thema und die MVP-Lösung oft thematisiert, so dass Microsoft sich hoffentlich ein Beispiel nehmen wird. Die meisten Daten sind in der Tat schon vorhanden, es gilt also die KQL-Abfragen zu verbessern.
Ich hatte zu dem neuen Dashboard ein Support Ticket, und es wurde darauf verwiesen, dass man ja auch eigene Abfragen bauen könne. Wohl wahr, aber sicher nichts für die breite Masse.