Warum brauchen Sie eine automatisierte Windows Patch Management-Software?

In Anbetracht der schieren Anzahl der veröffentlichten Patches ist es für IT-Admins unmöglich, sich um alles manuell zu kümmern. Daher ist eine automatisierte Patch Management-Lösung erforderlich, mit der Sie den gesamten Patch Management-Lebenszyklus für Windows-Systeme und -Anwendungen automatisieren können. Solche Software zielt darauf ab, die Schwachstellen zu beseitigen, die Sicherheitslücken zur Folge haben, kritische Systemdaten beschädigen oder die Nichtverfügbarkeit des Systems verursachen.

Für IT-Administratoren ist es oft schwierig, eine Sicherheitslösung zu strukturieren, ohne zu wissen, wie verwundbar ihre Systeme sind. Sie halten Ausschau nach einer Patch Deployment-Software, die nicht nur das Patch Deployment übernimmt, sondern auch nach Netzwerkschwachstellen scannt, fehlende Sicherheits-Patches und Hotfixes identifiziert, diese sofort anwendet, um Risiken einzudämmen.

Wie können Sie Patches für Windows mit Endpoint Central verwalten?

Die agentenbasierte Lösung von Endpoint Central übernimmt jeden Aspekt des Windows Patch-Managements. Dazu gehören Systemerkennung, Identifizierung der erforderlichen Windows-Updates, Verteilung relevanter Patches, Hotfixes, Sicherheits-Updates und Patch-Berichte, um die Arbeit der Netzwerkadministratoren zu vereinfachen. Netzwerk-Manager können sich für diese vollständig automatisierte Softwarelösung für das Windows Patch-Management entscheiden und müssen sich keine Sorgen mehr um das Windows-Patching machen. Die Patch Management-Lösung von Endpoint Central kann sowohl für Windows Active Directory als auch für Workgroup-basierte Netzwerke eingesetzt werden.

Patch management dashboard that gives you insights on your network in one go Patch-based view System based view: Allows you to identify Healthy, Vulnerable and highly vulnerable systems at a glance Deploy patches manually or schedule the deployment at off hours Deployment policies that give you granular control over patch deployment Test and approve patches before deployment: manually or automatically Set it and forget it: Automate the complete patch management lifecycle with comprehensive customization optionsNumerous pre-defined pach reports that can be scheduled, shared or downloaded easily

Patch Management-Funktionalitäten

  • Gehostete Patch-Datenbank am Standort von ManageEngine zur Bewertung der Schwachstellen Ihres Netzwerks
  • Vollständig automatisierte Patch Management-Lösung sowohl für physische als auch für virtuelle Assets
  • Vom Erkennen fehlender Patches/Hotfix bis zum Verteilen der Patches
  • Patch-basiertes Deployment: Verteilen Sie einen Patch auf alle gewünschten Systeme
  • Systembasiertes Patch-Deployment: Verteilen Sie alle fehlenden Patches und Hotfixes für ein System
  • Patches können vor der großmaßstäblichen Verteilung getestet und genehmigt werden
  • Automatische Bearbeitung von Patch-Interdependencies und Patch-Sequencing
  • Ausführliche Berichte über Systemschwachstellen, Patches, Betriebssysteme usw.
  • Regelmäßige Updates über den Status der Patch-Verteilung
  • Unterstützung für Microsoft-Patches und Non-Microsoft-Patches
  • Unterstützung von Updates der Antivirendefinitionen für die Microsoft Forefront Client Security-Software

Automatische Systemermittlung

Endpoint Central erkennt Windows-Systeme automatisch über Active Directory. Administratoren können die Systeme auswählen, die mit Endpoint Central verwaltet werden sollen. Die im System installierten Endpoint Central-Agenten führen die vom Endpoint Central-Server initiierten Aktionen aus. Dieser Agent ist für die Überprüfung der Sicherheitsrisiken und die Verteilung von Patches zuständig.

Online-Schwachstellendatenbank

Die Online-Schwachstellendatenbank ist ein Portal in der Site von ManageEngine. Hier werden die neuesten Schwachstellen nach gründlicher Analyse veröffentlicht. Die Seite listet alle verfügbaren Windows-Updates auf und der Endpoint Central-Server beim Kunden lädt die Patches aus dieser Datenbank herunter. Dort werden auch alle Informationen, die für das Scannen und Installieren von Patches erforderlich sind, zur Verfügung gestellt.

Der Endpoint Central-Server, der sich im Unternehmen (am Kundenstandort) befindet, scannt die Systeme im Unternehmensnetzwerk, prüft anhand der umfassenden Schwachstellendatenbank, welche Windows-Patches fehlen oder vorhanden sind, lädt fehlende Microsoft-Patches und -Service Packs herunter und verteilt sie, erstellt Berichte und verwaltet so den Patch Management-Prozess im Unternehmen effektiv.

Schwachstellenanalyse-Scan

Endpoint Central scannt alle Systeme auf fehlende Windows-Patches in den Betriebssystemen und Anwendungen. Nach dem Scan wird das Ausmaß der Sicherheitslücken berichtet. Fehlende Windows-Patches werden durch Vergleich zwischen lokaler Schwachstellendatenbank und der damit regelmäßig synchronisierten externen Online-Schwachstellendatenbank von ManageEngine ermittelt.

Freigabe von Patches

Meistens werden die Patches in einer Testumgebung verteilt, bevor sie im gesamten Netzwerk ausgerollt werden, was für eine stabile und fehlerfreie Verteilung sorgt. Falls ein Team von Systemadministratoren tätig ist, können Sie sicherstellen, dass die vom Team getesteten Patches direkt für die Verteilung freigegeben werden, was mehr Zeit für andere wichtige Aufgaben frei macht.

Patch-Deployment

Endpoint Central verteilt Patches auf Basis von fehlenden Microsoft-Patches oder Systemschwachstellen. Nach der Verteilung implementiert der Agent die relevanten Sicherheits-Updates und Windows-Patches, und der Status der Patch-Verteilung wird in Endpoint Central aktualisiert. Der Installationsvorgang kann über die Option „Patch-Einstellungen“ geplant werden. Das Windows Server Patch-Management ist ein Prozess zur Installation und Vorbereitung von Patches für alle Windows-Server in Ihrer IT-Umgebung.

Patch Reports

Patch-Berichte sind für die Systemschwachstellenstufe, fehlende Windows-Patches, anwendbare Windows-Patches und den Task-Status verfügbar. Die Berichte können in die Formate PDF oder CSV exportiert werden.

Schweregrad-basiertes Patch-Management

Endpoint Central ermöglicht es Administratoren, Schweregrade für die fehlenden Patches zu erstellen und zu konfigurieren. Damit entfällt die Notwendigkeit, den Systemzustand und den Schwachstellenstatus anhand einer gemeinsamen Liste fehlender Patches zu bewerten. Dies hilft bei der Verteilung von Patches basierend auf dem Schweregrad und gewährleistet die Genauigkeit bei der Identifizierung fehlender Patches.

Automatische Patch Management-Lösung

Automatisieren Sie Ihren Patch Management-Prozess mit der automatischen Patch-Verteilungsfunktion von Endpoint Central. Sie können nun fehlende Patches automatisch auf den Computern in Ihrem Netzwerk verteilen. Dabei können mit Automate Windows Patching wiederkehrende Desktop-Verwaltungsaktivitäten wie die Installation von Software, Patches und Service Packs automatisiert werden. Zu den Aufgaben, die Sie mit der Funktion zur automatischen Patch-Verteilung automatisieren können, gehören:

  • Regelmäßiges Scannen von Computern, um fehlende Patches zu identifizieren
  • Identifizieren und Herunterladen fehlender Patches von den Websites der Hersteller
  • Herunterladen der erforderlichen Patches und Erstellen von Aufgaben im Zusammenhang mit der Patch-Verteilung
  • Herunterladen erforderlicher Patches und Installation auf bestimmten Computern

Die Automatisierung aller oben genannten Patch-Verteilungsstufen kann für eine bestimmte Gruppe von Client-Systemen festgelegt werden. Sie können verschiedene Automatisierungsstufen für verschiedene Client-Systeme wählen. Der Prozess des automatischen Deployments von Patches hängt von der von Ihnen gewählten Automatisierungsstufe ab. Diese Enterprise Patch Management-Software sorgt in hohem Maße für Automatisierung und stellt sicher, dass alle Computer mit den neuesten Patch-Releases der Hersteller von Betriebssystemen und Anwendungssoftware auf dem neuesten Stand bleiben.

Definitions-Updates für Microsoft Forefront Client Security

Für Unternehmen, die Microsoft Forefront Client Security nutzen, ist die Aktualisierung von Antivirendefinitionen sehr wichtig, um ihre Netzwerke vor Trojaner- und Viren-Angriffen zu schützen. Da bösartiger Code auf dem Vormarsch ist, müssen Netzwerkadministratoren diese häufigen Definitions-Updates im Auge behalten, um mögliche Probleme zu vermeiden. Sie können den Prozess jedoch mit den Patch Management-Optionen von Endpoint Central vereinfachen. Nutzen Sie die automatische Patch-Verteilung, um die Systeme häufig nach Updates für Virendefinitionen zu scannen, wobei Sie die Aktion vorausplanen können, die nach erfolgreichem Abschluss des Scans ausgeführt werden soll.

Unterstützte Betriebssysteme und Anwendungen

  • Windows XP Professional
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8
  • Windows Server 2012
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows 10
  • Windows 10 Enterprise 2015 LTSB
  • Windows Server 2012 R2 Server Standard (Testinstallation) Edition (x64)
  • Windows Server 2016

Die vollständige Liste der unterstützten Anwendungen anzeigen

 

Kostenlose Patch Management-Software

Verwalten Sie Windows-Patches mit der kostenlosen Edition von Endpoint Central.

Weitere Informationen finden Sie unter Patch-Verwaltung und Lebenszyklus der Patch-Verwaltung.