Die eigentliche Installation der Patches sollte regelbasierend erfolgen: Nur die Zielgeräte erhalten benötigte Updates, für die das in den Policies definiert ist. Alle für das Updaten erforderlichen Aktionen sollten nach Möglichkeit automatisiert ab- laufen, inklusive des Neustarts der Clients, des Ausloggens der Anwender, der Bandbreiten- optimierung sowie der Patch-Synchronisierung. Anhand eigener Regeln ist dafür zu sorgen, dass Patches nicht sofort nach dem Herunterladen, sondern erst nach den notwendigen Analysen und Tests installiert werden.

Vor allem in großen Unternehmen spielt das Thema Skalierbarkeit eine wichtige Rolle. Eine Software für das Patch-Management sollte es beispielsweise auch ermöglichen, großvolumige Patches auf verschiedenen Proxy-Servern (Depot-Servern) im Netzwerk bereitzustellen. So lassen sich die Updates nicht nur schneller aufspielen, sondern auch genau dort, wo sie benötigt werden. Um eine erfolgreiche Installation sicherzustellen, wird dabei der Patch-Status mit Hilfe der in den vorangegangen Phasen gesammelten Informationen verifiziert.

Alle Patches unter Kontrolle

Das Patch-Management sollte über die reine Installation von Patches hinausgehen. Um das versehentliche Löschen oder die Korruption von Patches zu verhindern, sind sämtliche Geräte kontinuierlich daraufhin zu untersuchen, ob sie in Einklang mit den definierten Policies stehen, so dass gegebenenfalls ein Abgleich mit dem Zielsystem erfolgen kann. Auf diese Weise lassen sich Kosten für die Diagnose und Reparatur von Fehlern reduzieren, außerdem macht dies die Infrastruktur stabiler. (ave)