2 Replies Latest reply on Jan 17, 2017 2:51 AM by Lea

    Überprüfen der Patch-Installationen - wie macht ihr das?

    Lea Rookie
      Hallo Zusammen,

      ich bin recht neu in diesem Forum und bis jetzt stiller Beobachter gewesen.
      Ich arbeite seit August 2016 mit HEAT DSM und Patchlink.
      Ich bin zur Zeit (fast) allein verantwortlich für alle Clients (ca. 1400) und Server (ca. 140).

      Nun zu meinem Problem: Ich muss ehrlich sagen, dass ich etwas überfragt bin, wie ich die Überprüfung der Patches angehen soll, ohne eine Menge Zeit zu benötigen.
      Mit "überprüfen" meine ich:
      1. Prüfen, ob generell Patche installiert werden.
      2. Prüfen, ob meine Server aktuell sind.
      3. fehlgeschlagene Patches schnell finden und schauen, warum diese fehlgeschlagen sind.
      4. Prüfen, warum offene Sicherheitslücken nicht geschlossen werden.

      Mir fehlt definitiv die Zeit, um "nebenbei" 140 Server durchzuklicken und zu schauen, ob sie Patches installiert haben oder nicht (und wenn nein, warum).

      Und nun zu meiner Frage:
      Hat jemand einen Tipp, wie ich hier am besten vorgehen kann? Wie geht ihr hier vor? Gibt es die Möglichkeit, eine Art Report zu erstellen?

      Ich hoffe, dass einer von euch eine tolle Idee hat und mir meinen Arbeitstag etwas erleichtern kann .

      Liebe Grüße
      Lea
        • 1. Re: Überprüfen der Patch-Installationen - wie macht ihr das?
          SitzRieSe Expert
          Hi Lea,

          ich mache das über das DSM Web. Dort kannst du über das Software-Rollout-Monitoring, Monitore auf dem Dashboard nur für Patch Pakete für die gesamte Umgebung anlegen. So kannst du erkennen wie deine Verteilung gelaufen ist und ob Pakete fehlgeschlagen oder noch ausstehend sind und direkt dahin springen. (siehe Anhang)

          Ob nun überhaupt Patche installiert werden kannst du aber damit nicht kontrollieren, dann müsstest du dir etwas bauen was den Status des Execution Package abfragt. Ich mache hier Stichproben. Das größte Problem waren bei den Endgeräten in der Regel die Neustarts die Windows braucht um Updates zu verarbeiten, bevor neue Updates eingespielt werden konnte.

          Dafür habe ich mir eine Logik geschrieben die prüft ob Updates ausstehend sind und den User dann auffordert neuzustarten sofern ein Neustart ausstehend ist. Das fängt den großen Batzen an Updates ab.

          Für Server haben wir verschiedene Wartungstage wo wir Server patchen dürfen. Wir schicken hier eine E-Mail am Ende der Wartung mit dem Hinweis die Wartung zu kontrollieren. Das wird dann von einem Kollegen entsprechend durchgeführt.

          Gruß

          Alex
          • 2. Re: Überprüfen der Patch-Installationen - wie macht ihr das?
            Lea Rookie
            Hi Alex,

            danke für deine Antwort!
            DSM Web - daran habe ich ehrlich gesagt gar nicht gedacht! Habe es selbst noch nie im Einsatz gehabt.
            Ich habe mir es kurz angeschaut und das könnte eine Lösung sein. Ich muss mich nur etwas  damit beschäftigen, gestern kam es mir etwas umständlich bzw. unübersichtlich vor. Aber das ist sicher alles Gewohnheit

            Liebe Grüße Lea