Updating-Praxis
Was sich nach komplexer Funktionalität anhört, ist in Wirklichkeit für den Administrator oder Dienstleiter denkbar einfach, weil er sich auf eine ständig aktualisierte Datenbank und leistungsfähige Scan-Vorgänge einer Update-Lösung verlassen kann. "Software-Updating-as-a-Service" unterstützt die verschiedensten Betriebssystemumgebungen, Browser, Business-Anwendungen, SQL und .Net Lösungen und auch Virtualisierungslösungen, Mail-Server-Systeme, selbst BlackBerry-Betriebssysteme, DirectX-Umgebungen oder Sun Java Runtime Environments bis hin zu Detaillösungen wie WinRar oder Winzip.
Eine Software-Update-Lösung markiert automatisch Computer, denen kritische Sicherheits-Updates fehlen, auf dem Managementportal. Administratoren können Profile so einstellen, dass kritische und wichtige Sicherheitsaktualisierungen automatisch auf den Computern installiert werden. Um die Performance des Unternehmensnetzwerks nicht mit unnötigen Updates zu belasten, bleibt dieses automatische Aktualisieren sicherheitsrelevanten Patches vorbehalten. Auch lässt sich das Zeitintervall eines Scans und der automatischen Einspielung der neuen Version festlegen.
Foto: F-Secure
Zudem können der Aktualisierungsstatus einzelner Computer überprüft und fehlende Software-Updates manuell installiert werden. Spezielle Probleme werde angezeigt: Update-Lösungen geben beispielsweise an, ob eine fehlerhafte Verbindung mit dem Netz, einem Proxie oder der Hersteller-Website Ursache für ein erfolgloses Updating war, und verweisen dann auf die entsprechenden Client-Protokolle. Manche Hersteller-Updates müssen auch aufgrund fehlender Signatur des Anbieters manuell installiert werden. Eine Ansicht des gesamten Netzwerks bietet eine Liste der betreffenden Software, seiner Kategorie, ID und Beschreibung des Updates. So kann man nun überprüfen, welche Aktualisierungen wie im Netz verteilt sind. Datenschutzbestimmungen müssen bei solchen Suchen eingehalten werden.
Bei einer neuen Update-Einstallation können Pilotgruppen zum Test im Netzwerk ausgewählt werden. Das hilft, um den Installationsaufwand abschätzen und eventuelle Probleme früh erkennen zu können. Ist dieser Test dann bestanden, lässt sich das Update großflächig ausrollen.
Mehrwert durch Volllösungen
Für wen lohnt sich überhaupt noch Sicherheit Marke Eigenbau? Vollwertige Lösungen haben natürlich immer noch ihre Berechtigung. Compliance-Regeln können eine eigene Lösung zwingend vorschreiben oder verbessern etwa im Schadenfall die Position eines Unternehmens gegenüber der Versicherung. Banken, Regierungsbehörden oder Hochsicherheitsunternehmen können es sich allein aus politischen Gründen ohnehin nicht erlauben, ihre Sicherheit aus der Hand zu geben.
Foto: Belekekin, Fotolia.com
Volllösungen bieten vor allem ein leistungsfähiges Policy-Management, was gerade für große Unternehmen mit ihren verschiedenartigen Daten von Bedeutung ist. Ein Sicherheitsmanagementsystem kann hier innerhalb von Minuten eingerichtet werden, und ebenso schnell lassen sich alle Richtlinien im Unternehmen verteilen. Wichtig sind hier eine effektive mögliche Automatisierung sowie die zentrale und effiziente Verwaltung von Installationen, Updates, Upgrades und Überwachung. Für die Automatisierung können die Struktur und die Hosts von Active Directory direkt in den Policy Manager kopiert werden. Wichtige Sicherheitsrichtlinien werden automatisch angewendet, wenn neue Hosts zum Unternehmensnetzwerk hinzugefügt werden.
Ein weiterer Vorteil: Wenn schnell manuell verwaltet werden muss, können auch mehrere Administratoren gleichzeitig arbeiten. Ebenso wichtig ist dabei dann die Festlegung der Administratorenrechte - beispielsweise dass sie nur in einzelnen Gruppen tätig werden können. Das schafft Sicherheitshierarchien.
Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation TecChannel. (mhr)