Softwareprogramme sind keine statischen Produkte mehr. Beinahe täglich erscheinen Updates und Patches, die Funktionen optimieren und Sicherheitslücken schließen. Manuell kann dies niemand mehr nachverfolgen. Über das Update- und Patch Management einer UEM-Lösung hingegen lassen sich Aktualisierungen gezielt und automatisiert ausspielen, von nur einer Stelle aus.
Unified Endpoint Management – das bedeutet, Clients und Server im Unternehmensnetzwerk zentral zu verwalten und zu steuern. Der Einsatz einer UEM-Lösung verschafft Administrationsabteilungen einen ganzheitlichen Überblick über Microsoft- und alle im Unternehmen eingesetzten 3rd-Party-Produkte. Über die Konsole können sie ein einheitliches Update- und Patch Management durchführen, automatisiert und gestaffelt nach individuellen Verteilprozessen/-stufen.
Eine Management-Software wie die ACMP Suite mit vorpaketierte Bundles aller wichtigen Standard-Softwarelösungen sorgen dafür, dass erforderliche Installationen sicher und zuverlässig vorgenommen werden. UEM-Spezialist Aagon hat seine Lösung im Verlauf der letzten Jahre um immer weitere Module ausgebaut. Zu den Basisfunktionen gehört seit jeher das Update- und Patch Management.
Patch-Verteilung nach einem sinnvollen Plan
Nach der Inventarisierung werden alle Clients in der Zentralkomponente der UEM-Lösung erfasst, bei Aagon ist das in ACMP Core enthalten. Anschließend kann es umstandslos mit dem automatischen Verteilen von Updates und Patches losgehen. Im ersten Schritt prüft ACMP automatisiert die Verfügbarkeit von Patches und testet sie auf ihre Kompatibilität mit anderen Software-Anwendungen. Anschließend verteilt es die Patches auf Clients und Server innerhalb des Netzwerks nach einem sinnvollen Plan und koordiniert sowie standardisiert die sicherheitsrelevante Systemaktualisierung.
Alle Clients im Netzwerk, ob intern oder extern, erhalten so aus der UEM-Lösung heraus eng getaktet die jeweils neuesten Patches; zudem werden Sicherheitslücken geschlossen und Fehler behoben. So sind die Clients bestmöglich geschützt vor immer neuen Sicherheitsbedrohungen.
OS Deployment und Schwachstellenmanagement schließen sich an
Weitere Ausbaustufen wie OS Deployment, Lizenzverwaltung, Schwachstellenmanagement usw. lassen sich schnell anschließen. Denn ebenso wie das Patch Management, gehört die Schwachstellenanalyse (Vulnerability Analysis/Management) zu den essentiellen Bestandteilen der IT-Sicherheitsarchitektur in einem Unternehmen. Durch sie lassen sich Sicherheitslücken proaktiv schließen, sobald sie bekannt werden und Maßnahmenvorschläge zur Vermeidung vorliegen.
In der modular aufgebauten ACMP Suite sind Patch- und Vulnerability-Management – ähnlich wie Zahnräder – miteinander integriert. Das Schwachstellenmanagement gleicht die gesamte IT-Infrastruktur mit Datenbanken über bereits bekannte Schwachstellen ab, das Patch Management sorgt für die automatisierte Behebung von Problemen.
Skripte werden über ACMP Desktop Automation in Routinen zusammengezogen, so genannten Client Commands. Auf diese Weise lassen sich auch komplexe Verteilszenarien abbilden. Es gibt außerdem breite Konfigurationsmöglichkeiten: Man kann Softwareinstallationen auf vordefinierte Zeitfenster terminieren und damit „verstecken“ (z.B. am Wochenende). Der Admin kann bestimmen, welche Systeme und Gruppen angesprochen werden sollen, Rechner in unterschiedliche Gruppen schieben und vieles mehr. Dies hat großen Einfluss darauf, wie sehr Softwareupdates die Anwenderinnen und Anwender in ihrer täglichen Arbeit tangieren.
Gezielte Windows-Updates
Ein Dauerthema auf den To-Do-Listen der IT-Administratoren sind Betriebssystem-Updates. Viele arbeiten hier noch immer mit den Windows Server Update Services (WSUS), die allerdings einige Nachteile aufweisen: So werden grundsätzlich alle Updates heruntergeladen, unabhängig ob diese von Geräten benötigt werden, was immer wieder zu Performance-Problemen führt. Abseits der Windows-Bordmittel gibt es aber Alternativen wie das ACMP Complete Aagon Windows Update Management (CAWUM).
Updates über CAWUM laufen schneller und beanspruchen weniger Bandbreite. Die Lösung ermittelt, welche Patches ein Client benötigt und verschickt dann nur diese. Nicht jeder Rechner macht nämlich bestimmte Updates mit. Aufgrund der Inventarfunktion von ACMP weiß die Lösung nicht nur genau, wer welche Updates benötigt, sondern kann zum Beispiel auch prüfen, ob die Hardware der Clients bereit für Windows 11 ist.
Fazit
UEM-Lösungen bieten einen ganzheitlichen Lösungsansatz für die zentrale Verwaltung und Steuerung der IT-Infrastruktur eines Unternehmens: von der Inventarisierung von Hard- und Software über die Verwaltung von Lizenzen, Sach- und Anlagegütern, Update- und Patch Management, OS Deployment bis hin zum Helpdesk und schließlich Maßnahmen zur IT-Sicherheit wie Defender- und Schwachstellenmanagement. Wer die entsprechenden Lösungsmodule näher kennenlernen möchte, kann unverbindlich eine kostenlose ACMP Testversion unter www.aagon.com/testversion erwerben.
kommentar field