GFI
English Deutsch Français Italiano Nederlands Español
Table of ContentsPreviousNextIndex

Patch-Verwaltung: Bereitstellung von Microsoft-Updates

Einführung

Mit Hilfe des Patch-Management-Tools können Microsoft-Produkte automatisch mit den neuesten Patches und Service Packs auf dem neuesten Stand gehalten werden. Folgende Microsoft-Lösungen werden unter anderem unterstützt: Windows 2000, XP und 2003, Microsoft Office XP oder später, Microsoft Exchange 2000 oder später und Microsoft SQL Server 2000 oder später. Eine vollständige Liste der Microsoft-Produkte, die von GFI LANguard N.S.S. unterstützt werden, steht zum Abruf bereit unter http://kbase.gfi.com/showarticle.asp?id=KBID001820.

Folgende Schritte sind erforderlich, um Patches und Service Packs erfolgreich in Ihrem Netzwerk bereitstellen zu können:

Schritt 1: Scannen Sie Ihr Netzwerk.

Schritt 2: Wählen Sie die Rechner aus, für die Patches und Service Packs bereitgestellt werden sollen.

Schritt 3: Wählen Sie die gewünschten Patches und Service Packs aus.

Schritt 4: Downloaden Sie die Patch- und Service Pack-Dateien.

Schritt 5: Stellen Sie die heruntergeladenen Dateien auf den Zielrechnern bereit.

Folgende Voraussetzungen müssen erfüllt sein, damit Patches auf den ausgewählten Zielrechnern installiert werden können:

  • GFI LANguard N.S.S. muss unter einem Konto mit administrativen Zugriffsrechten für die Zielrechner laufen, auf denen Updates installiert werden sollen.
  • Auf den Zielrechnern muss NetBIOS aktiviert sein.

Weitere Informationen zur Aktivierung von NetBIOS erhalten Sie im Kapitel "Ergänzende Informationen" unter "Aktivieren von NetBIOS auf einem Zielrechner".

Informationen zum Agent für die Patch-Bereitstellung

Die Installation von Patches, Service Packs und eigener Software auf Zielrechnern erfolgt über einen speziellen N.S.S.-Agent zur Patch-Bereitstellung. Dieser Agent ist ein Dienst, der automatisch im Hintergrund auf den Remote-Rechnern installiert wird. Er startet und kontrolliert die Update-Installation zu einem individuell festlegbaren Zeitpunkt. Diese Art der Bereitstellung von Patches ist gegenüber Lösungen ohne Agent weitaus effizienter und zuverlässiger.

Informationen zu zurückgezogenen Patches

Es kann vorkommen, dass Patches und Service Packs von Microsoft zurückgezogen werden. Beispiele hierfür sind der Windows-Patch "MS03-045" und der Exchange-Patch "MS03-047", die am 15. Oktober 2005 veröffentlicht wurden. Patches werden für gewöhnlich aufgrund neu entdeckter Schwachstellen oder Probleme zurückgezogen, die bei der Installation dieser Updates aufgetreten sind.

In einem solchen Fall weist GFI LANguard N.S.S. diese Patches als fehlend aus, obwohl sie nicht installiert werden können. Wenn Sie für diese fehlenden Patches keine Warnmeldung erhalten möchten, muss die Suche einzeln für die betreffenden zurückgezogenen Patches deaktiviert werden. So ändern Sie die Einstellungen:

1. Erweitern Sie den Knoten Configuration } Scanning Profiles, und wählen Sie das zu konfigurierende Profil aus.

2. Klicken Sie im rechten Fenster auf den Knoten Patches, und entfernen Sie die Markierung des entsprechenden Sicherheits-Bulletins in der angezeigten Liste.

Zurückgezogene Patches lassen sich zudem einer Ignorieren-Liste hinzufügen. Diese Liste kann mit einzelnen (zurückgezogenen) Patches erweitert werden, nach denen während eines Sicherheits-Audits nicht gesucht werden soll. So fügen Sie einen fehlenden Patch der Ignorieren-Liste hinzu:

1. Führen Sie einen Sicherheits-Scan Ihres Netzwerks durch.

2. Rufen Sie in der Übersicht zu den Scan-Ergebnissen die Liste der fehlenden Patches auf.

3. Wählen Sie den Patch aus, der der Ignorieren-Liste hinzugefügt werden soll.

3. Klicken Sie mit der rechten Maustaste auf den Patch und wählen Sie im Kontextmenü Patches } Add to ignore list for } This computer.

Screenshot 99 - In der Ignorieren-Liste eines Zielrechners verzeichnete Patches

Um die Patches der Ignorieren-Liste eines bestimmten Zielrechners anzeigen zu lassen, klicken Sie im mittleren Fensterbereich Scanned Computers auf System patching status. Die entsprechenden Patches werden im rechten Fensterbereich Scan Results angezeigt.

Verwaltung von Patches in unterschiedlichen Sprachen

Die Engine zur Patch-Verwaltung lädt die den Spracheinstellungen des Zielrechners entsprechenden Microsoft Patch-Updates und Service Packs, die als fehlend erkannt wurden, automatisch herunter und installiert sie.

Weitere Informationen hierzu erhalten Sie am Anfang dieses Kapitels unter "Downloaden von Software-Updates für Microsoft-Produkte in mehreren Sprachen".

Table of ContentsPreviousNextIndex


   © 2008. Alle Rechte vorbehalten. GFI Software Home Produkte Download-Versionen Support Bestellungen Sitemap Über GFI Kontakt