In Anbetracht der schieren Anzahl der veröffentlichten Patches ist es für IT-Admins unmöglich, sich um alles manuell zu kümmern. Daher ist eine automatisierte Patch Management-Lösung erforderlich, mit der Sie den gesamten Patch Management-Lebenszyklus für Windows-Systeme und -Anwendungen automatisieren können. Solche Software zielt darauf ab, die Schwachstellen zu beseitigen, die Sicherheitslücken zur Folge haben, kritische Systemdaten beschädigen oder die Nichtverfügbarkeit des Systems verursachen.
Für IT-Administratoren ist es oft schwierig, eine Sicherheitslösung zu strukturieren, ohne zu wissen, wie verwundbar ihre Systeme sind. Sie halten Ausschau nach einer Patch Deployment-Software, die nicht nur das Patch Deployment übernimmt, sondern auch nach Netzwerkschwachstellen scannt, fehlende Sicherheits-Patches und Hotfixes identifiziert, diese sofort anwendet, um Risiken einzudämmen.
Die agentenbasierte Lösung von Endpoint Central übernimmt jeden Aspekt des Windows Patch-Managements. Dazu gehören Systemerkennung, Identifizierung der erforderlichen Windows-Updates, Verteilung relevanter Patches, Hotfixes, Sicherheits-Updates und Patch-Berichte, um die Arbeit der Netzwerkadministratoren zu vereinfachen. Netzwerk-Manager können sich für diese vollständig automatisierte Softwarelösung für das Windows Patch-Management entscheiden und müssen sich keine Sorgen mehr um das Windows-Patching machen. Die Patch Management-Lösung von Endpoint Central kann sowohl für Windows Active Directory als auch für Workgroup-basierte Netzwerke eingesetzt werden.
Endpoint Central erkennt Windows-Systeme automatisch über Active Directory. Administratoren können die Systeme auswählen, die mit Endpoint Central verwaltet werden sollen. Die im System installierten Endpoint Central-Agenten führen die vom Endpoint Central-Server initiierten Aktionen aus. Dieser Agent ist für die Überprüfung der Sicherheitsrisiken und die Verteilung von Patches zuständig.
Die Online-Schwachstellendatenbank ist ein Portal in der Site von ManageEngine. Hier werden die neuesten Schwachstellen nach gründlicher Analyse veröffentlicht. Die Seite listet alle verfügbaren Windows-Updates auf und der Endpoint Central-Server beim Kunden lädt die Patches aus dieser Datenbank herunter. Dort werden auch alle Informationen, die für das Scannen und Installieren von Patches erforderlich sind, zur Verfügung gestellt.
Der Endpoint Central-Server, der sich im Unternehmen (am Kundenstandort) befindet, scannt die Systeme im Unternehmensnetzwerk, prüft anhand der umfassenden Schwachstellendatenbank, welche Windows-Patches fehlen oder vorhanden sind, lädt fehlende Microsoft-Patches und -Service Packs herunter und verteilt sie, erstellt Berichte und verwaltet so den Patch Management-Prozess im Unternehmen effektiv.
Endpoint Central scannt alle Systeme auf fehlende Windows-Patches in den Betriebssystemen und Anwendungen. Nach dem Scan wird das Ausmaß der Sicherheitslücken berichtet. Fehlende Windows-Patches werden durch Vergleich zwischen lokaler Schwachstellendatenbank und der damit regelmäßig synchronisierten externen Online-Schwachstellendatenbank von ManageEngine ermittelt.
Meistens werden die Patches in einer Testumgebung verteilt, bevor sie im gesamten Netzwerk ausgerollt werden, was für eine stabile und fehlerfreie Verteilung sorgt. Falls ein Team von Systemadministratoren tätig ist, können Sie sicherstellen, dass die vom Team getesteten Patches direkt für die Verteilung freigegeben werden, was mehr Zeit für andere wichtige Aufgaben frei macht.
Endpoint Central verteilt Patches auf Basis von fehlenden Microsoft-Patches oder Systemschwachstellen. Nach der Verteilung implementiert der Agent die relevanten Sicherheits-Updates und Windows-Patches, und der Status der Patch-Verteilung wird in Endpoint Central aktualisiert. Der Installationsvorgang kann über die Option „Patch-Einstellungen“ geplant werden. Das Windows Server Patch-Management ist ein Prozess zur Installation und Vorbereitung von Patches für alle Windows-Server in Ihrer IT-Umgebung.
Patch-Berichte sind für die Systemschwachstellenstufe, fehlende Windows-Patches, anwendbare Windows-Patches und den Task-Status verfügbar. Die Berichte können in die Formate PDF oder CSV exportiert werden.
Endpoint Central ermöglicht es Administratoren, Schweregrade für die fehlenden Patches zu erstellen und zu konfigurieren. Damit entfällt die Notwendigkeit, den Systemzustand und den Schwachstellenstatus anhand einer gemeinsamen Liste fehlender Patches zu bewerten. Dies hilft bei der Verteilung von Patches basierend auf dem Schweregrad und gewährleistet die Genauigkeit bei der Identifizierung fehlender Patches.
Automatisieren Sie Ihren Patch Management-Prozess mit der automatischen Patch-Verteilungsfunktion von Endpoint Central. Sie können nun fehlende Patches automatisch auf den Computern in Ihrem Netzwerk verteilen. Dabei können mit Automate Windows Patching wiederkehrende Desktop-Verwaltungsaktivitäten wie die Installation von Software, Patches und Service Packs automatisiert werden. Zu den Aufgaben, die Sie mit der Funktion zur automatischen Patch-Verteilung automatisieren können, gehören:
Die Automatisierung aller oben genannten Patch-Verteilungsstufen kann für eine bestimmte Gruppe von Client-Systemen festgelegt werden. Sie können verschiedene Automatisierungsstufen für verschiedene Client-Systeme wählen. Der Prozess des automatischen Deployments von Patches hängt von der von Ihnen gewählten Automatisierungsstufe ab. Diese Enterprise Patch Management-Software sorgt in hohem Maße für Automatisierung und stellt sicher, dass alle Computer mit den neuesten Patch-Releases der Hersteller von Betriebssystemen und Anwendungssoftware auf dem neuesten Stand bleiben.
Für Unternehmen, die Microsoft Forefront Client Security nutzen, ist die Aktualisierung von Antivirendefinitionen sehr wichtig, um ihre Netzwerke vor Trojaner- und Viren-Angriffen zu schützen. Da bösartiger Code auf dem Vormarsch ist, müssen Netzwerkadministratoren diese häufigen Definitions-Updates im Auge behalten, um mögliche Probleme zu vermeiden. Sie können den Prozess jedoch mit den Patch Management-Optionen von Endpoint Central vereinfachen. Nutzen Sie die automatische Patch-Verteilung, um die Systeme häufig nach Updates für Virendefinitionen zu scannen, wobei Sie die Aktion vorausplanen können, die nach erfolgreichem Abschluss des Scans ausgeführt werden soll.
Die vollständige Liste der unterstützten Anwendungen anzeigen
Verwalten Sie Windows-Patches mit der kostenlosen Edition von Endpoint Central.
Weitere Informationen finden Sie unter Patch-Verwaltung und Lebenszyklus der Patch-Verwaltung.