Da das Unternehmen überwiegend auf das Betriebssystem Windows setzt, lag es nahe, auch eine Patch-Management-Software von Microsoft einzuführen. Bei der Evaluierung habe sich allerdings herausgestellt, so Kugler, dass sich der "System Management Server" für die speziellen Vorgaben der H&R Wasag nicht eignete: "Das System hatte in unseren Tests Probleme mit den schmalbandigen und instabilen Anbindungen an manche Standorte", erläutert der Patch-Management-Experte. Erschwerend fiel ins Gewicht, dass die Wasag-IT keineswegs vollständig homogen ist. Einige wichtige Kernanwendungen betreibt das Unternehmen zum Beispiel auf der AS/400-Plattform von IBM.
Mit diesen Voraussetzungen kam ein anderes Produkt besser zurecht: "Bigfix BES 5.1 Advanced Edition" des amerikanischen Herstellers Bigfix. Ins Spiel gebracht wurde es durch den auf Sicherheitsthemen spezialisierten Dienstleister Ampeg GmbH aus Bremen, den H&R Infotech auch gleich mit der Integration des Patch-Managements beauftragte. Im Hamburger H&R-Rechenzentrum wurde ein Testsystem installiert, das Kugler und seine Kollegen auf Herz und Nieren prüften. In den Test einbezogen wurden auch Key User an unterschiedlichen Standorten. Sie sollten der IT-Abteilung Rückmeldungen über Geschwindigkeit und Zuverlässigkeit der Lösung geben. Im März dieses Jahres ging das System in den produktiven Betrieb.
Mit dem zentralen Server in Hamburg war es allerdings nicht getan; Bigfix benötigt eine Client-Komponente auf den Zielrechnern. Vor allem aber musste der unterschiedlichen Bandbreitenverfügbarkeit Rechnung getragen werden. Zunächst wurden in den einzelnen Standorten lokale Relais-Server auf bestehenden Systemen eingerichtet. Wie Kugler berichtet, nehmen diese die Patches vom zentralen Server entgegen, um sie dann auf die PCs zu verteilen. Das Relais benötige kaum Systemressourcen und könne auf einem der PCs oder einem vorhandenen Server mitlaufen. In der ersten Phase wurden mehr als 460 PCs in das Patch-Management integriert; der endgültige Ausbau soll rund 700 Clients einschließen.