JUBILÄUMS-
BOTSCHAFT

SWU. Der Scheduled Windows Updater

Automatische Installation von Updates

Kommt ein Windows Patch, sollte es umgehend installiert werden – häufig nachts oder am Wochenende. Unser Tool nimmt Ihnen diese lästige und zeitraubende Aufgabe ab und überprüft das Ergebnis automatisch. Über den Update-Verlauf werden Sie anschließend per E-Mail informiert. Die Update-Zeitpunkte können Sie für jeden Server individuell und minutengenau festlegen. Die Aktualisierung kann anhand eines Protokolls genau verfolgt werden.


Die Vorteile

  • Erhebliche Zeitersparnis
  • Zeitnahe Aktualisierung Ihrer Systeme
  • Zentrales Management
  • Individuelle Patch-Zeitpunkte pro Server
  • Bildung von Patch-Plänen und Gruppen
  • Automatische Ausführung und Überprüfung des Update-Erfolgs
  • Protokollierung aller Schritte und automatisches Feedback per E-Mail
  • Inventarisierung der Client Software und Windows Patche
  • VMWare Integration für Snapshot-Verfahren und VMTools Update
  • Einsatz auf Domänen-Mitgliedern, Member-Servern und auch auf DMZ-Servern
  • Umfangreiches Reporting


Produktbeschreibung

Windows Server Systeme sollen immer zeitnah mit den zur Verfügung gestellten Updates aktualisiert werden, um Schwachstellen in den Systemen zu schließen. Microsoft stellt hierfür den WSUS Server (Windows Server Update Service) zur Verfügung, damit Windows Clients aktualisiert werden können. Der WSUS Server ist der zentrale Update Verteilpunkt in einem Netzwerk mit Windows Clients. Der Updatevorgang funktioniert jedoch nicht immer ohne Probleme. Es sind weniger die technischen Gründe, sondern häufig zeitliche Gründe. Server können meist nur zu Zeiten aktualisiert werden, die außerhalb der regulären Admin Arbeitszeit liegt – oder am Wochenende. Das ist teuer für den Auftraggeber und wenig motivierend für den Admin.

Warum ist das ein Problem?

Mittels der Microsoft Gruppenrichtlinien wird das Verhalten des Windows Update Clients gesteuert, also wann die Updates heruntergeladen und installiert werden sollen. Die Richtlinien sind jedoch nicht flexibel genug, um exakte Zeitpunkte der Updatevorgänge für unterschiedliche Systeme zu definieren. Dazu benötigt man viele Richtlinien und Gruppen bzw. Organisationseinheiten. Deshalb ist es bis heute üblich, Updates für Servern manuell zu installieren, weil es z.B. Abhängigkeiten zwischen Systemen gibt, nicht alle Server gleichzeitig neu gestartet werden dürfen oder vor dem Patchen Dienste gestoppt werden müssen.

Hier setzt der SWU von dynasys an und erweitert die Windows Update Steuerung um viele nützliche Funktionen. Er ermöglicht es dem Admin, u.a. individuelle Zeitpunkte für die Clients zu definieren, wann der Updatevorgang oder ein Reboot ausgeführt werden soll. Der SWU bringt eine eigene Management Konsole mit sich. Über diese Konsole werden alle Updatevorgänge geplant, gesteuert und kontrolliert. Ein SQL Server speichert die Konfiguration für die Clients, die sich selbständig daraus Informationen abholen, den Updatevorgang durchführen und den aktuellen Stand des Updatevorgangs dorthin zurückmelden.

Die zentrale SQL Server Datenbank ermöglicht es Ihnen, dass auch Clients, die nicht Mitglied der Domäne sind, mit Updatekonfigurationen zu versehen. Das funktioniert ebenfalls mit Clients, die z.B. in einer DMZ platziert sind. Sie müssen nur den Zugang zum SQL Server sicher ermöglichen.

Wenn Sie vor einem Updatevorgang bei einem Client bislang ein Skript oder Batch manuell ausführen mussten, können Sie dieses nun in den SWU integrieren und das Skript vor und/oder nach dem Updatevorgang automatisch ausführen lassen. Sie können sowohl Powershell Skripte als auch Batch Skripte integrieren.

Wenn Sie die VMWare Virtualisierungsplattform (VCenter) einsetzen, haben Sie die Möglichkeit, diese in den SWU zu integrieren. Sie können dann aus der SWU Konsole heraus Snapshots verwalten und VMWare Tools aktualisieren. Durch die integrierte Software Inventarisierung erhalten Sie die Möglichkeit, neben den installierten Updates und Hotfixes auch eine Liste der installierten Softwareprodukte zu erstellen. So erkennen Sie mit wenigen Klicks, auf welchen Clients ein bestimmtes Update oder eine bestimmte Software bereits installiert wurde. Ein umfangreiches Reporting informiert Sie über den Stand Ihrer Clients.

Feature Liste des SWUs

  • Individuell definierbare Zeiten für den Updatevorgang (Tag, Uhrzeit)
  • Zeitversetztes Updaten mehrerer Clients über frei definierbare Update-Gruppen
  • Patchpläne für wiederkehrende Updateläufe
  • Forecast Liste, wann wird welches System aktualisiert
  • Ausführen von Skripten vor/nach dem Updatevorgang
  • Verteilen von Custom Hotfixes möglich
  • Inventarisierung von Updates, Hotfixes und Softwareprodukten
  • Integration von VMWare VSphere zur SnapShot Verwaltung und Tools Update
  • Benachrichtigung per Mail über den Verlauf des Updatevorgangs (Erfolg/Fehler)
  • Berechtigungsgruppen für verteilte Administration (Standort, Abteilungen, …)
  • WOL für physikalische Clients und VM Clients
  • Bitlocker geschützte Clients können unbeaufsichtigt aktualisiert werden
  • Auto-Restart von VM Clients, falls der Computer hängt oder einfriert
  • “Service-Check” der Windows Dienste incl. Restart-Aktion
  • „Bypass Updates“: individuelles Ignorieren einzelner Updates
  • SWU Agent kann je nach Sicherheitsanforderung auf verschiedene Authentifizierungsmöglichkeiten zurückgreifen (Local System, Service Account, SQL Authentifizierung)

Weitere dynatools →