Windows Update for Business: Fehlerhafte Patch-Verwaltung


Fehlende Patches sind wie schwache Passwörter. Sie sind grundlegende Sicherheitslücken das sind die Wurzeln vieler der größten Verstöße in der Geschichte. Ungepatchte Windows-Systeme bergen unermessliche Risiken, sei es durch einen Remote-Shell-Exploit, einen Denial-of-Service-Angriff oder eine Malware-Infektion. Es scheint jedoch, als ob einige Administratoren bei der Behebung dieses Problems in der Zeit zurückgehen.

Microsoft glaubt es schuf eine magische Kugel viele der Herausforderungen von zu lösen vorhandenes Patch-Managementwie verzögerte Einführung, Plattformfragmentierung und die damit verbundenen finanziellen Kosten – ganz zu schweigen von Sicherheitsrisiken. Windows Update for Business ist ein Windows 10-zentrierter Ersatz für die traditionellen Windows Update-Administratoren, von denen abhängig ist. Windows Update for Business ist kostenlos für Windows Pro und Windows Enterprise-basierte Systeme und bietet verschiedene Vorteile Sichern Sie das Netzwerk besser, einschließlich:

  • “Verteilungsringe”, mit denen Administratoren definieren können, welche Systeme zuerst, zweitens usw. aktualisiert werden. Auf diese Weise können Sie bestimmen, welche Systeme am kritischsten und am wenigsten kritisch sind und einen strukturierteren Ansatz für die Einführung von Patches haben.
  • Peer-to-Peer-Bereitstellung Dadurch können Administratoren Bandbreite sparen, wenn Updates an Remotestandorte gesendet werden. Dies kann auch eine Zeitersparnis für überkritische Patches sein, die herausgeschoben werden müssen.
  • Wartungsfenster, in denen Administratoren detaillierte Zeitpläne für die Ausführung (und nicht für die Ausführung) von Updates erstellen können. Dies behebt das uralte Problem, dass Windows automatisch Patches anwendet, die zum schlimmsten Zeitpunkt kritische Systeme beschädigen.
  • Integration mit System Center Configuration Manager, Windows Server Update Services und verwandten Tools, sodass IT-Teams weiterhin Systeme über dieselbe Schnittstelle verwalten können.

Microsoft empfiehlt, Windows 10 einzuführen und darüber nachzudenken, wie Systeme für diesen neuen Patch-Ansatz segmentiert und klassifiziert werden können. Dann probieren Sie es aus. So schön Windows Update for Business auch klingt, ich bin nicht davon überzeugt, dass IT-Shops alles fallen lassen werden, um auf Windows 10 zu aktualisieren. Dennoch sollte Windows Update for Business für Windows-Administratoren eine gewisse Anziehungskraft haben, da es nicht nur die Workstation betrifft Verwaltung, wirkt sich aber auch auf übergeordnete Funktionen aus, z. B. die Verwaltung von Active Directory und Gruppenrichtlinienobjekten.

Fehlende Windows-Patches sind die häufigste Sicherheitslücke. Zur Verteidigung von Microsoft haben Studien gezeigt, dass viele Exploits aufgrund fehlender Software-Patches von Drittanbietern ausgeführt werden – nicht aufgrund von Windows-Patches. Trotzdem ist es problematisch. Windows Update for Business kann dazu beitragen, einige dieser Probleme zu beheben.

Über den Autor:
Kevin Beaver ist ein Berater für Informationssicherheit, Sachverständiger und professioneller Redner mit Principle Logic, LLC mit Sitz in Atlanta. Mit über 26 Jahren Erfahrung in der Branche ist Kevin auf die Durchführung unabhängiger Sicherheitsbewertungen spezialisiert, die sich mit dem Informationsrisikomanagement befassen. Er hat 12 Bücher über Informationssicherheit verfasst / mitverfasst, darunter Hacking für Dummies und Der praktische Leitfaden zur Einhaltung der Datenschutz- und Sicherheitsbestimmungen von HIPAA. Darüber hinaus ist er der Schöpfer der Sicherheit auf Rädern Hörbücher und Blogs zur Informationssicherheit bieten IT-Fachleuten unterwegs Sicherheitsunterricht. Biber ist erreichbar unter www.principlelogic.com und du kannst folge ihm auf Twitter, schau ihn dir auf YouTube an und Verbinden Sie sich mit ihm auf LinkedIn.

Nächste Schritte

Mit Windows Update for Business haben Administratoren mehr Kontrolle

Sollten Sie Upgrade auf Windows 10?

Dig Deeper unter Windows Server Fehlerbehebung

Similar Posts

Leave a Reply