computerwoche.de

Security

Vergleich: Patchen ohne Turnschuhnetz

01.08.2005
Von f niemann

Die Patchlink-Agenten lassen sich vom Server aus über das Netzwerk auf den Client-Rechnern installieren. Der Hersteller stellt hierfür mehrere Tools zur Verfügung, darunter auch eine spezielle Deploy-Anwendung für Windows-Domänen. Wenn sie auf einem Domänen-Controller ausgeführt wird, lassen sich die Agenten in einem Rutsch auf alle Computer in der Domäne verteilen. Alternativ kann der Systemverwalter auch eine LDAP-Suche vornehmen oder einen IP-Adressbereich angeben. In der Test-Domäne verlief die Verteilung der Agenten mit dem Deploy-Tool auf die vier Testrechner ohne Probleme.

Scan-Funktionen von Patchlink

Sobald die Agenten installiert sind, erfassen sie automatisch die auf dem jeweiligen Rechner installierte Hard- und Software. Die Ergebnisse übermitteln sie an den Patchlink-Server, der die erforderlichen Patches auf Wunsch im Hintergrund herunterlädt. Der Patch-Scan der Clients funktioniert auch manuell.

Das Tool stellt zehn Standardberichte bereit, die unter anderem aufzeigen, welche Patches fehlen und welche bereits auf die Client-Rechner verteilt worden sind. Die Ergebnisse lassen sich in das CSV-, XLS-, und XML-Format exportieren.

Die Bedienung der Browser-Oberfläche von Patchlink ist etwas gewöhnungsbedürftig, da sich nicht auf Anhieb erkennen lässt, unter welchen Menüpunkten die verschiedenen Funktionen zu finden sind. Welche Patches das Tool anzeigt, kann der Administrator über Filterregeln steuern. Patchlink ordnet die Computer automatisch der jeweiligen Betriebssystem-Gruppe zu. Der Administrator kann aber auch eigene Gruppen nach anderen Kriterien erstellen. Durch die Integration von Patchlink mit Active Directory lassen sich zudem die Computer-OUs (Organizational Units), Gruppen und Benutzer von Windows-Domänen für die Patch-Verwaltung nutzen.

Der Scan der vier Testrechner mit Patchlink ergab, dass bei den Windows-2003-Servern sieben Patches fehlten, beim Windows-2000-System 59 und beim XP-Client 28. Zum Vergleich wurde mit der Windows-Update-Funktion eine Abfrage bei Microsoft durchgeführt. Sie ergab 9, 25 und 28 fehlende Patches.