- Überwachen der Software und Hardware
- Überwachen der Patch-Verfügbarkeit
- Identifizieren der benötigten Patches
- Testen von Patches
- Implentieren von Patches auf den entsprechenden Computern
- Erstellen von Berichten
Überwachen der Software und Hardware
Wichtig ist eine Bestandsaufnahme um zu entscheiden, welche PCs welche Patches benötigen. Eine Verbesserung des Patch-Managements lässt sich nur erreichen, wenn bekannt ist, welche Software im Unternehmen eingesetzt wird und auf welchen Computern sie installiert ist.
Überwachen der Patch-Verfügbarkeit
Unternehmen müssen sich ständig über Sicherheitsschwachstellen und aktuelle Patches informieren. Dazu ist ein regelmäßiger Kontakt zu den Anbietern der wichtigsten Betriebssysteme erforderlich.
Identifizieren der benötigten Patches
Softwarehersteller unterstützen die einzelnen Unternehmen bei der Identifizierung der Patches, indem sie ihnen Risikostufen (hoch, mittel, niedrig) zuweisen. Das Risiko einer sofortigen Patch-Bereitstellung gegen die Kosten, die durch ausgefallene Dienste verursacht werden, muss von der IT-Abteilung abgewägt werden. Je wichtiger ein System für ein Unternehmen ist, umso mehr Risiken müssen in Kauf genommen werden, um es immer betriebsbereit zu halten.
Testen von Patches
Der Test eines Patches beginnt immer mit dem Herunterladen der Software-Updates. Die Chancen für eine reibungslose Verteilung erhöhen sich, wenn Unternehmen das Update zuvor in vielen realistischen Produktumgebungen testen. Der eigentliche Test in einfacher Form besteht darin, dass der Patch installiert wird und dann überprüft wird, ob sich das System neu starten lässt. Es kann aber auch zu aufwändigeren Testläufen führen. Das Test-Verfahren richtet sich immer nach der Bedeutung der Systeme für das Unternehmen, den Anforderungen an die Verfügbarkeit, den vorhandenen Ressourcen sowie nach der Patch-Priorität.
Implementierung
PCs die einen Patch benötigen werden in dieser Phase identifiziert, und es wird festgestellt, wo sich diese PCs befinden. Der komplette Vorgang kann pro PC bis zu 30 Minuten dauern. Patches können allerdings auch als E-Mail-Nachricht, Anmeldescript oder mit einer speziellen Patch-Management-Software verteilt werden. Solche Alternativen wählt man in standortfernen Büros. Mobile Benutzer bereiten der Patch-Implementierung Probleme, da sie z.B. über Modem, GSM oder GPRS aufs Netzwerk zugreifen. Viele Patches müssen über CD oder Diskette versendet werden, da sie sehr umfangreich sind. Das Unternehmen ist in solchen Fällen darauf angewiesen, dass die Benutzer die Aktualisierung auch tatsächlich durchführen.
Berichterstellung
Wenn feststeht welche PCs einen Patch benötigen, muss sichergestellt werden, dass die Patches auf den Zielcomputern erfolgreich installiert wurden. Dazu wird ein entsprechendes System verwendet.
Selbstverständlich stehen wir Ihnen auch gerne persönlich bei Fragen zu den o.g. Informationen zur Verfügung.
Ihr Team bei Gerald Spies - PC Systeme und Netzwerke
Gerald Spies PC-Systeme und Netzwerke Wir bei Gerald Spies PC-Systeme und Netzwerke bieten Ihnen die passende Lösung rund um Ihren Personalcomputer. - Und natürlich auch den!
