Microsoft: Schnelleres Patchen mit Project Quant

Windows Unter dem Namen "Project Quant" hat der Software-Konzern Microsoft eine Initiative gestartet, die das Patch-Management bei Unternehmens-Kunden deutlich verbessern soll. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
In großen Firmen ist ein Patch-Management unerlässlich. um seine Systeme abzusichern. Erstaunlich, dass trotzdem so viel Firmen das Thema Sicherheit nicht ernst nehmen und keine Patche einspielen und keine Backups machen. Microsoft hat sogar ganz ordentliche Werkzeuge für das Verwalten und Ausrollen von Patches. Da sind andere Programme deutlich problematischer, z.B. Firefox (der ansonsten ein sehr gutes Produkt ist).
 
@Timurlenk: jo und desto größer das unternehmen desto professioneller muss es ablaufen. BMW bringt den updatehinweis noch am selben tag und der arbeiter darf einen zeitpunkt auswählen wann er die updates installieren will. irgendwann werden aber die updates zwangsweise installiert.
 
@DevSibwarra: das mit dem zwangsweise finde ich gut, da jeder verseuchte pc ne gefahr darstellt... kann ja nich sein das großefirmen ein größeres risiko darstellen als n dau zuhause :)
 
@DevSibwarra: BMW = Quant-Familie = Project Quant?
 
@DevSibwarra: Stimmt es das BMW immer so 1 - 2 Jahre wartet bis sie auf die neuere Version vom IE upgraden? Hab ich mal so gehört.
 
@Timurlenk: Ein Quantum Trost.. :)
 
@Bösa Bär: Knapp daneben. Die heißen Quandt.
 
@Bösa Bär: nee, quandt, wie unser rolandchen. hier.. :-)
 
@Timurlenk: Firefox ist auch kein Programm, welches in großen Firmen eingesetzt wird. Grund ist nicht etwa die Beliebtheit des IE, sondern einfach die Administrierbarkeit, weil man per Gruppenrichtlinien jede erdenkliche Einstellung des IE bereits vorgeben kann und so eine größere Kontrolle hat. Stattdessen den FF in einem administrierten System zu verwenden, ist blanker Selbstmord.
 
@Bösa Bär: Helg Sgarbi: Klatten = Project Quandt :)
 
Ich frage mich wieso so viele Firmen keinen WSUS (Microsoft Windows Server Update Services) haben? Das Ding kostet nix und man kann auch selektive auswählen was gepatcht wird und was nicht, ohne weiteres zutun eines Admins.
 
Wozu gibt es den WSUS?! Kann doch nicht so schwer sein, seine Nutzer zu zwingen, die Updates zu installieren?!
 
@BrUiSeR: Na-na-na! Das widerspricht verankerten Grundrechten (zwingen)! :D
 
@BrUiSeR: doch, leider ist es verdammt schwer, denn 95 % der User wissen gar nicht wie das vor sich geht und was ein Patch übverhaupt ist.
Bei uns in der Firma wird das zentraler gemcht, denn die Workstations laufen alle über einen Surfer und haben keine eingebaute Festplatte.
Bei den Laptop Usern sieht das anders aus. Da ist das Laptop auf automatisches Update eingestellt. Da wird gar nichts mitgeteilt.
Jeder muss das selber merken. Ich checke das bei mir immer noch manuel nach. Und siehe da, es fehlt immer hin- und wieder ein Hotfix.
 
@BrUiSeR: "... sollen das gesamte Patch-Management umfassen und sich nicht nur auf Updates von Microsoft beziehen". Also WSUS Next Generation ^^. Außerdem braucht man Unternehmen nicht "zwingen". Unternehmen denen die eigenen Daten und die Verfügbarkeit der EDV-Systeme was wert sind, machen schon zeitnah Updates.
 
@big bidi: der arme Surfer, wird von laufenden Workstations platt gemacht. Wenn das mal nicht auch gegen die Grundrechte verstößt...
 
@ott598487: ROFL!
 
"Gemeinsam will man Modelle erstellen, anhand derer Firmen und Organisationen ermitteln können, welchen Personal- und Kostenaufwand das Einspielen von Patches je nach Vorgehensweise verursacht." ... äh ja... und wenn dann das Ergebnis lautet, dass ein Patch hohen Personal- und Kostenaufwand bedeutet, dann werden die Firmen das schneller einspielen? Ich finde der Ansatz geht in die falsche Richtung. Startet man das Windows-Update, wird ja die vorhandene Version ermittelt und fehlende Patches angezeigt - wie wäre es mit einem Modell, was einem nicht die Kosten anzeigt, sondern anhand der aktuellen Version offenbart, welche Risiken aktuell bestehen? Ich denke eine Meldung wie "Aufgrund fehlender Patches ist Ihr System derzeit nicht gegen die Gefahren X, Y und Z abgesichert, was zu A, B und C führen kann" zieht bei den Verantworlichen Manager besser als eine Aussage wie "Der aktuell verfügbare Patch benötigt zum Einspielen X Stunden und verursacht Y Millionen Euro Kosten"
 
@Tyndal: bei jedem patch steht doch immer da, was phase ist: z.b: "Sicherheitsupdate für Windows XP (KB923561) - Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Remoteangreifer in ein Windows-System eindringen und die Steuerung übernehmen könnte."... sollte selbst ein manager verstehen, ob es nun was nützt oder nicht... :-)
 
Man kann den WSUS nutzen oder andere Programme um alles aktuell zu halten. Die meisten Lücken kommen nicht durch Microsoft, sondern durch Tritt-Software-Anbieter deren Software nicht aktualisiert wird. Ein Tool um das Problem zu lösen ist der System Center Configurations Manager 2007... Meine Aussage bezieht sich auf Unternehmen und nicht auf den Privatanwender. Außerdem kann das installieren von Updates über Gruppenrichtlinien erzwungen werden..
 
Patchen ist eine Kostenfrage in Unternehmen , die machen das auch nicht selber das machen Serviceunternehmen und die werden bezahlt. Aber denkt ja nicht das bei Microsoft Windows immer alles zu teuer wäre , professioneller Linux Support kostet noch viel mehr Geld und das rechnet sich für Unternehmen unter Umständen garnichtmehr.
 
@~LN~: RICHTISCH!! Linux support ist sehr sehr teuer..
 
@~LN~: Ein Totalausfall der ganzen IT-Infrastruktur, weil vllt. ungepatcht, kann mal so richtig teuer werden. Unabhängig vom eingesetztem OS. :)
 
ich bin gespannt wann sie auf die Idee kommen uns uns aus dem Chaos zu befreien und jeden Monat einen Rollpack-Update und einen kompletten Rollpack für ihre Produkte zusammenstellen. Genauso wie das mal für w2k gemacht wurde.
 
@BH: welches Chaos ?!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.