Kein Patchen ohne Tests
Da Patches aufgrund von Inkompatibilitäten mit den installierten Anwendungen ein Fluch sein können, ist ein Test- und Freigabe-Workflow unabdingbar. Beispielsweise dürfen manche Patches nicht auf Citrix Server installiert werden, auch wenn alle anderen Systeme sie erhalten sollen. In der Praxis haben sich hier zwei Funktionen als wesentlich erwiesen: die flexible Zuordnung von Patches zu Test- oder Pilotsystemen und das Ausklammern ausgewählter Systeme von einer generellen Patch-Verteilung.
• Bei Erscheinen neuer Patches automatisch benachrichtigen; • Updates downloaden und verteilfähig bereitstellen; • selbständig notwendige Patches für die einzelnen Endgeräte erkennen; • differenzierte Test- und Freigabesteuerung; • umfassendes Reporting; • Angreifbarkeits-Reports/ Schwachstellen-Scans vornehmen. |
Software-Management-Tools mit einer integrierten Patch-Verwaltung liefern einen ähnlichen Funktionsumfang wie die beschriebenen Speziallösungen. Manche Hersteller bieten dies entweder als kostenfreie Erweiterung (zum Beispiel Matrix 42 mit "Empirum Pro") oder als kostenpflichtiges Add-on (zum Beispiele Landesk mit "Landesk Security Suite" oder Altiris mit "Altiris Patch Management Solution") ihrer Software-Management-Lösungen an. Leider sind die Erweiterungen bei einigen Herstellern nicht vollständig in das Gesamtkonzept integriert. Das liegt daran, dass es sich häufig um OEM-Versionen handelt, also von Drittherstellern entwickelte Produkte. Vollständig integrierte Lösungen sind unter anderem deswegen im Vorteil, weil die Bedienung dem IT-Administrator im Wesentlichen schon bekannt ist und die bestehende Infrastruktur verwendet werden kann.