:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1f759ae2c7bb664ef18dc1f97a71b6/0115595517.jpeg "Mit drei MDR-Lösungen will Secuinfra den Service auch für KMU erschwinglich machen. (Bild: Philip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/15/ff15bff08f3786c0748546eeaa5f39af/0115423531.jpeg ""Alles was Sie zu Data Security Posture Management wissen sollten", ein Interview von Oliver Schonschek, Insider Research, mit Sebastian Mehle von Varonis. (Bild: Vogel IT-Medien / Varonis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Video-Tipp #61: Update-Management für Azure-VMs Patchmanagement für Linux und Windows als Azure-VM
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Virtuelle Maschinen (VM) lassen sich mit Bordmitteln in Microsoft Azure automatisch mit Updates versorgen. Das funktioniert mit Windows- und mit Linux-VMs. Wir zeigen in diesem Beitrag die Einrichtung, inklusive eines Video-Tipps zur Steuerung von Updates.
Um VMs in Microsoft Azure aktuell zu halten, stellt Microsoft verschiedene Mittel zur Verfügung, die direkt in der Cloud integriert sind. Mit Funktionen wie Azure Update Management ist es darüber hinaus auch möglich lokale Server und VMs in anderen Clouds aktuell zu halten. Dazu werden die entsprechenden VMs über Agenten an Azure angebunden, unabhängig wo sie eingesetzt werden. Es ist außerdem möglich Azure-VMs im lokalen Rechenzentrum zu betreiben, wenn dazu Azure Stack HCI zum Einsatz kommt.
Wie man Azure Update Management einrichtet und die Patchsteuerung verwaltet, zeigen wir hier im Video-Tipp und in der Bildergalerie.
:quality(80)/p7i.vogel.de/wcms/c9/49/c94984df63b0248ea138ef49a9543aa6/0110587578.jpeg "Azure-VMs können mit Azure Stack HCI im lokalen Rechenzentrum betrieben werden. Die Aktualisierung erfolgt über die Cloud.")
:quality(80)/p7i.vogel.de/wcms/bb/88/bb880e60a226af7bddbe307fddc2322a/0110587583.jpeg "An Azure Update Management lassen sich Azure-VMs und VMs aus anderen Clouddiensten sowie Server im lokalen Rechenzentrum anbinden.")
:quality(80)/p7i.vogel.de/wcms/14/9b/149b907eda7fc7f1e93dd78206fb5245/0110587579.jpeg "Im Dashboard von Azure-VMs lässt sich die Updatesteuerung an Azure Update Management delegieren.")
:quality(80)/p7i.vogel.de/wcms/54/92/54928ad2a47ea3d6053df00805f358d3/0110587580.jpeg "Bei der Planung der Bereitstellung von Updates lassen sich Azure-VMs parallel zu anderen Servern verwalten.")
Azure Update Management für das Patchmanagement nutzen
Azure Update Management steht in Microsoft Azure grundsätzlich kostenlos zur Verfügung. Kosten verursacht nur der Speicherplatz, der den dazu notwendigen Log-Analytics-Bereich benötigt, doch diese sind durchaus überschaubar. Azure Update Management ermöglicht besonders einfach die Aktualisierung von internen Azure-VMs, es ist parallel möglich externe VMs anzubinden und auch lokale Server. Der Update-Dienst ermöglicht die Aktualisierung von Windows- und von Linux-VMs. Im Fokus stehen dabei virtuelle Server, keine Arbeitsstationen.
Azure-VMs lassen sich besonders einfach an Azure Update Management anbinden. Im Dashboard von Azure-VMs stehen Menüpunkte zur Verfügung, mit denen diese direkt an Azure Update Management angeknüpft werden können. Der Menüpunkt „Updates“ und dann „Zur Aktualisierung mithilfe von Automation“ führt durch die Anbindung der jeweiligen VMs an Azure Update Management. Diese Vorgänge sind bei Windows- und Linux-VMs identisch.
Innerhalb der Verwaltungsoberfläche von Azure Update Management kann mit „Updateverwaltung“ und „Azure-VMs hinzufügen“ ebenfalls mehrere VMs auf einmal in Microsoft Azure an die Updateverwaltung angebunden werden. Das ist auch an dieser Stelle für Windows und Linux möglich. Hier steht im Übrigen auch der Menüpunkt „Nicht-Azure-Computer hinzufügen“ bereit. Mit diesem lassen sich VMs von anderen Cloud-Anbietern, lokale VMs und lokale, physische Server an Azure Update Management anbinden. Die Verwaltung kann in diesem Fall auch mit dem Windows Admin Center erfolgen.
Interessant ist, dass die angebundenen Computer aus allen verschiedenen Quellen zentral im Azure-Portal verwaltet werden können, was die Aktualisierung der Server mit Patches betrifft. Es spielt für Azure Update Management keine Rolle, ob ein Server aus Azure, AWS, GCP oder im lokalen Rechenzentrum positioniert ist.
Wie man Azure Update Management einrichtet und die Patchsteuerung verwaltet, zeigen wir hier im Video-Tipp und in der Bildergalerie.
Beim Erstellen von VMs Update-Methoden festlegen
Bereits beim Erstellen von VMs lassen sich Einstellungen für die Aktualisierung festlegen. Bei Windows Server 2022 Datacenter: Azure Edition ist auch die Hotpatching-Funktion integriert. Diese ermöglicht die Aktualisierung des Servers im laufenden Betrieb, ohne dass ein Neustart notwendig ist. Wenn Prozesse neu gestartet werden müssen, kann das der Server im Hintergrund durchführen, die restlichen Funktionen bleiben bestehen, der Neustart von Prozessen dauert nur wenige Sekunden. Im Rahmen der Erstellung von VMs lassen sich „Optionen für die Patchorchestrierung“ festlegen. Es stehen aber nicht alle Optionen für alle Images in Azure zur Verfügung:
- Automatisch durch Betriebssystem
- Azure-orchestriert
- Manuelle Updates
- Standardwert des Images
Durch die Auswahl von „Automatisch durch Betriebssystem“ erfolgt die Steuerung der Updates über das Betriebssystem in der VM. Das ist zum Beispiel bei der Verwendung von Azure Update Management sinnvoll. Parallel dazu steht an dieser Stelle die Option „Azure-orchestriert“ zur Verfügung. Hier steuert nicht das virtuelle Betriebssystem die Aktualisierung, sondern die Einstellungen dazu werden zentral durch Azure gesteuert. Diese Funktion erfordert daher keine Konfiguration in der Azure-VM. Dafür steht die Option nur für einige Images zur Verfügung. Wenn die Option nicht verfügbar ist, graut der Einrichtungsassistent diese bei der Erstellung von VMs aus. Generell lassen sich die meisten Einstellungen bezüglich der Aktualisierung von VMs im Nachhinein im Dashboard der jeweiligen VM über „Updates“ und „Updateeinstellungen“ anpassen.
Wie man Azure Update Management einrichtet und die Patchsteuerung verwaltet, zeigen wir hier im Video-Tipp und in der Bildergalerie.
Automatisches Patchen von VMs in Azure aktivieren
Bei der Konfiguration von Updates für Azure-VMs steht noch der Menüpunkt „Automatische VM-Gast-Patches für Azure-VMs aktivieren“ zur Verfügung. Über diese Option kann festgelegt werden, dass innerhalb der Azure-VMs alle kritischen und wichtigen Updates installiert werden, allerdings keine weiteren Aktualisierungen, wie zum Beispiel Definitionsdateien für Microsoft Defender. In diesem Fall überprüft Azure den Patchstand der jeweiligen VM und aktualisiert das Betriebssystem entsprechend. Wenn Neustarts notwendig sind, führt Azure das durch, wenn möglichst wenige oder keine Benutzer mit dem System arbeiten.
Azure Update Management Center zur Patchsteuerung nutzen
Im Azure-Portal steht darüber hinaus das neue Azure Update Management Center zur Verfügung. Dieses lässt sich unter anderem über den Menüpunkt „Updates“ im Dashboard von Azure-VMs öffnen. Mit dem Link „Auf Updates prüfen“ lassen sich an dieser Stelle alle VMs auf fehlende Updates scannen. Danach ist es möglich eine direkte Aktualisierung aller VMs zu starten, oder die Installation der Patches zu planen. Mit Azure Update Management Center lassen sich zentral alle an Azure angebundenen oder in Azure erstellten VMs zentral verwalten, wenn es um die Installation von Updates geht.
(ID:49304019)
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")