JUBILÄUMS-
BOTSCHAFT

Patch-Management Software:
Scheduled WindowsUpdater

Circa ein Drittel der Unternehmens-Server weltweit laufen mit Windows als Betriebssystem. Die Administration dieser Server bedeutet einen erheblichen Zeitaufwand, wenn Updates und Patches händisch installiert werden. Die Automatisierung des Patch-Managements bzw. die Einrichtung eines zentralen Patch-Managements hilft Schwachstellen in Systemen zu schließen, einen reibungslosen Server-Betrieb zu gewährleisten und die Update-Compliance zu sichern.

Die Patch-Management-Software Scheduled Windows Updater (SWU) installiert automatisch Windows Patches zeitnah zu vordefinierten Zeitpunkten. So sind Serversysteme jederzeit auf dem neuesten Patch-Stand, ohne dass Aktualisierungen die Nutzer bei der Arbeit stören. Lagern Sie diese lästige und zeitraubende Aufgabe aus und nutzen Sie das Tool für automatisiertes Update-Management von dynasys.

Patch-Management-Software SWU von dynasys:
Ihre Vorteile

Wir von dynasys stellen eine Software-Lösung zur Verfügung, die bei der Verwaltung von Software-Updates und Patches für Systeme und Anwendungen unterstützt. Die Software für Windows Patch-Management vereinfacht den Patch-Management-Prozess effektiv und zuverlässig. Die Alternative zum WSUS (Windows Server Update Services) stellt sicher, dass alle Systeme und Anwendungen im Unternehmen korrekt und regelmäßig aktualisiert werden. 

Das sind die Vorteile des zentralen Patch-Management-Tools:

  • Erhebliche Zeitersparnis durch automatisch installierte Windows Updates
  • Zeitnahe Aktualisierung der Systeme – abgestimmt auf die geringe Server-Auslastung
  • Zentrales Management für optimale Update-Compliance
  • Individuelle Patch-Zeitpunkte pro Server, um Unterbrechungen im Betriebsablauf zu miniminieren.
  • Bildung von Patchplänen und Gruppen für Windows Updates
  • Automatische Ausführung und Überprüfung des Update-Erfolgs
  • Protokollierung aller Schritte und automatisches Feedback per E-Mail
  • Inventarisierung der Client Software & Windows Patche
  • VMWare Integration für Snapshot-Verfahren und VMTools Update
  • Einsatz auf Domänen-Mitgliedern, Member-Servern und auch auf DMZ-Servern
  • Umfangreiches Reporting

Scheduled Windows Updater:
Patch-Management-Software als Alternative zu WSUS 

Windows Server Systeme sollen immer zeitnah mit den zur Verfügung gestellten Updates aktualisiert werden, um Schwachstellen in den Systemen zu schließen. Microsoft stellt hierfür den WSUS (Windows Server Update Service) zur Verfügung, damit Windows Clients aktualisiert werden können. Der Update-Vorgang funktioniert jedoch nicht immer ohne Probleme: Server können meist nur zu Zeiten aktualisiert werden, die außerhalb der regulären Admin-Arbeitszeit liegt – oder am Wochenende. Mittels der Microsoft Gruppenrichtlinien wird das Verhalten des Windows Update Clients gesteuert, also wann die Updates heruntergeladen und installiert werden sollen. Die Richtlinien sind jedoch nicht flexibel genug, um exakte Zeitpunkte der Update-Vorgänge für unterschiedliche Systeme zu definieren. Deshalb ist es bis heute üblich, Updates für Server manuell zu installieren, etwa weil es Abhängigkeiten zwischen Systemen gibt, nicht alle Server gleichzeitig neu gestartet werden dürfen oder vor dem Patchen Dienste gestoppt werden müssen.

Hier setzt das Patch-Management-Tool SWU von dynasys an und flexibilisiert die Windows Update Steuerung mit vielen nützlichen Funktionen. Die WSUS-Alternative ermöglicht es dem Admin, individuelle Zeitpunkte für die Clients zu definieren, wann der Update-Vorgang oder ein Reboot ausgeführt werden soll. Der SWU besitzt eine eigene Patch-Management-Konsole, über die alle Update-Vorgänge geplant, gesteuert und kontrolliert werden. Ein SQL Server speichert die Konfiguration für die Clients, die sich selbständig daraus Informationen abholen, den Update-Prozess durchführen und den aktuellen Stand dorthin zurückmelden.

Die Patch-Management-Software SWU kann noch mehr:

  • Die zentrale SQL Server Datenbank ermöglicht es Ihnen, dass auch Clients, die nicht Mitglied der Domäne sind, mit Update-Konfigurationen zu versehen. Das funktioniert ebenfalls mit Clients, die in einer DMZ platziert sind. Sie müssen nur den Zugang zum SQL Server zuverlässig ermöglichen.
  • Wenn Sie vor einem Update-Vorgang bei einem Client bislang ein Skript oder Batch manuell ausführen mussten, können Sie dieses nun in der Patch-Management-Software integrieren und das Skript vor und/oder nach dem Update-Vorgang automatisch ausführen lassen. Sie können sowohl Powershell Skripte als auch Batch Skripte integrieren.
  • Wenn Sie die VMWare Virtualisierungsplattform (VCenter) einsetzen, haben Sie die Möglichkeit, diese in das Update-Management-Tool zu integrieren. Sie können dann aus der SWU Konsole heraus Snapshots verwalten und VMWare Tools aktualisieren. Durch die integrierte Software Inventarisierung erhalten Sie die Möglichkeit, neben den installierten Updates und Hotfixes auch eine Liste der installierten Softwareprodukte zu erstellen. So erkennen Sie mit wenigen Klicks, auf welchen Clients ein bestimmtes Update oder eine bestimmte Software bereits installiert wurde. Ein umfangreiches Reporting informiert Sie über den Stand Ihrer Clients.

Scheduled Windows Updater: die Features in der Übersicht

Folgende Software-Features helfen dabei, stets alle Windows Updates automatisch zu installieren, den Windows Update-Zeitpunkt selbst zu definieren und dabei der Update-Compliance zu entsprechen:

  • Individuell definierbare Zeitpunkte für das Windows Update (Tag, Uhrzeit)
  • Zeitversetztes Updaten mehrerer Clients über frei definierbare Update-Gruppen
  • Patchpläne für wiederkehrende Update-Läufe
  • Forecast Liste, wann wird welches System aktualisiert
  • Ausführen von Skripten vor/nach dem Update-Vorgang
  • Verteilen von Custom Hotfixes möglich
  • Inventarisierung von Updates, Hotfixes und Softwareprodukten
  • Integration von VMWare VSphere zur SnapShot Verwaltung und Tools Update
  • Benachrichtigung per Mail über den Verlauf des Update-Vorgangs (Erfolg/Fehler)
  • Berechtigungsgruppen für verteilte Administration (Standort, Abteilungen, …)
  • WOL für physikalische Clients und VM Clients
  • Bitlocker geschützte Clients können unbeaufsichtigt aktualisiert werden
  • Auto-Restart von VM Clients, falls der Computer hängt oder einfriert
  • „Service-Check“ der Windows Dienste incl. Restart-Aktion
  • „Bypass Updates“: individuelles Ignorieren einzelner Updates
  • SWU Agent kann je nach Sicherheitsanforderung auf verschiedene Authentifizierungsmöglichkeiten zurückgreifen (Local System, Service Account, SQL Authentifizierung)


Sparen Sie Admin-Zeiten für sinnvollere Aufgaben mit dem automatisierten Windows-Update-Tool. Rufen Sie uns an unter +49 (0) 821-720 98-0 oder schreiben Sie uns eine Mail an info@dynasys.de. Unsere Experten beraten Sie gerne zur Patch-Management-Software Scheduled Windows Updater. Schauen Sie auch mal bei den anderen dynatools vorbei: Der Emergency Admin Manager, der Local Admin Manager und der ACL Scan Manager sind weitere Software-Lösungen von dynasys.

Patch-Management: zentrale Vorgänge, die die Software unterstützt

Patch-Management bezieht sich auf den Prozess der Verwaltung und Implementierung von Software-Patches, daher ist auch der SWU von dynasys eine Patch-Management-Software, spezialisiert auf Windows Patches und Updates. Das populäre Betriebssystem ist pflegeintensiv und wird relativ häufig gepatcht. Der Zweck des Patch-Managements besteht darin, die Sicherheit des Systems zu gewährleisten, indem bekannte Schwachstellen geschlossen werden, Fehler behoben werden und die Stabilität und Leistung der Software verbessert wird. Mit Patch-Management-Richtlinien wird festgelegt, wer wann welche Aufgaben erledigen soll und was automatisiert passiert. Üblicherweise werden im Patch-Management folgende Schritte gemacht:

  1. Patch-Identifizierung: In diesem Schritt wird ermittelt, welche Patches verfügbar sind und welche Probleme sie beheben sollen. Dies kann durch Überwachung von Sicherheitsbulletins, Informationen der Softwarehersteller oder automatische Update-Systeme erfolgen.
  2. Patch-Bewertung: Die identifizierten Patches werden bewertet, um festzustellen, ob sie für das betreffende System relevant sind. Dabei wird geprüft, ob das System von den behobenen Sicherheitslücken oder Fehlern betroffen ist und ob die Installation des Patches empfohlen wird.
  3. Patch-Test: Vor der breiten Verteilung werden Patches in einer Testumgebung getestet, um sicherzustellen, dass sie keine negativen Auswirkungen auf die Systemstabilität oder die Funktionalität der Anwendungen haben. Dies ist wichtig, um unvorhergesehene Probleme zu vermeiden.
  4. Patch-Bereitstellung: Nachdem ein Patch als sicher und relevant bewertet wurde, wird er auf den betroffenen Systemen installiert. Dies kann manuell oder automatisiert über eine Patch-Management-Software wie den SWU von dynasys erfolgen, die die Verteilung und Installation der Patches auf mehreren Systemen verwaltet.
  5. Patch-Überwachung und Reporting: Nach der Installation der Patches ist es wichtig, das System weiterhin zu überwachen, um sicherzustellen, dass die Patches ordnungsgemäß funktionieren und keine neuen Probleme verursachen. Es können auch Berichte über den Patch-Status und die Systeme erstellt werden, um die Compliance und den Fortschritt des Patch-Management-Prozesses zu überprüfen.

Durch die Automatisierung von Patch-Management-Prozessen mit dem SWU von dynasys wird die Effizienz und Zuverlässigkeit des Update-Prozesses wesentlich gesteigert und die sonst dafür anfallende Arbeitszeit drastisch reduziert. Patch Management ist zudem ein notwendiger Bestandteil der Einhaltung von Patch-Compliance-Standards, denn für viele Unternehmen ist es verpflichtend, die Software aus Sicherheitsgründen stets auf dem neuesten Stand zu halten.

Weitere dynatools →