Um ein automatisiertes Patch-Management im Unternehmen zu etablieren, bieten sich drei Softwaretypen an:
• Spezialisierte Patch-Management-Lösungen, etwa von Betriebssystem-Herstellern, im Windows-Umfeld Software Update Services (SUS) beziehungsweise WUS; • spezielle Patch-Management-Funktionen einer Softwareverteilungslösung; • eine vorhandene Softwareverteilungslösung. |
Alle drei Verfahren ermöglichen es Unternehmen, ihre Endgeräte und Server auf einem relativ sicheren Stand zu halten. Bloß relativ deshalb, weil Patch-Management nur Abhilfe bei bereits bekannten und behobenen Sicherheitslecks schaffen kann. Das wahrscheinlich am häufigsten eingesetzte Werkzeug sind die Software Update Services, die Microsoft kostenfrei zur Verfügung stellt. Sie gehören zur Kategorie der Spezial-Tools, können aber im Funktionsumfang und der Plattformunterstützung nicht mit den Lösungen anderer Spezialanbieter wie Shavlik Technologies, Ecora, St. Bernards oder Patchlink mithalten. Insbesondere die Steuerbarkeit und Nachvollziehbarkeit sind bei den Produkten dieser Hersteller deutlich besser gelöst als bei SUS. Ob die neue Microsoft-Version Windows Update Services, die in Kürze auf den Markt kommt, diese Probleme beseitigt, muss noch erprobt werden.
Mit Agent oder ohne?
Bei der Auswahl einer Lösung sollten Unternehmen darauf achten, dass diese mit ihren Server- und Client-Betriebssystemen zusammenarbeitet. Einige Hersteller unterstützen neben den aktuellen Microsoft-Betriebssystemen und Anwendungen auch automatisiertes Patchen von Plattformen wie NT4 (wird von Microsoft nicht mehr mit Service versorgt), Linux/Unix oder Mac OS.