:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Clients nie mehr manuell patchen! Updates mit Windows Autopatch automatisieren
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Mit Windows Autopatch bietet Microsoft einen neuen Dienst, der die Aktualisierung von Windows-Systemen und den installierten Treiber und Updates automatisch durchführt. Im Fokus stehen Windows 10 und Windows 11.
Um Windows 10 und Windows 11 zu aktualisieren oder Apps zu installieren, müssen Admins oft manuell Aufgaben vornehmen. Mit Windows Autopatch will Microsoft diese Vorgänge in Zukunft automatisieren. Windows Autopatch soll keine Alternative für WSUS oder Azure Update Management sein, sondern die Dienste ergänzen und über Microsoft Endpoint Manager die Möglichkeit schaffen Qualitäts- und Feature-Updates einfacher zu verteilen.
:quality(80)/p7i.vogel.de/wcms/40/fd/40fda6153bbab1ac9e9db4ec60ebee36/0107263502.jpeg "Windows Autopatch lässt sich für Azure AD- und Endpoint Manager-Abonnements in den Einstellungen des Abonnements generell aktivieren.")
:quality(80)/p7i.vogel.de/wcms/65/0a/650aeb7626f1c0b7b54fc8cd2ad32375/0107263500.jpeg "Wenn im Abonnement keine Aktivierung von Autopatch möglich ist, zeigt das Endpoint Admin Center Informationen an, wo das Problem verursacht wird.")
:quality(80)/p7i.vogel.de/wcms/d0/85/d085170305d3ef4f7680a4d09fb67d3e/0107263501.jpeg "Für eventuelle Probleme zeigt Autopilot Möglichkeiten zur Behebung an. Im ersten Schritt muss der Dienst zunächst aktiviert werden.")
:quality(80)/p7i.vogel.de/wcms/6e/a5/6ea577573831ff17b32da316d050e0e6/0107263497.jpeg "Für alle möglichen Probleme bei der Bereitstellung von Autopilot zeigt der Dienst Informationen an, wie sich das Problem beheben lässt.")
Auch Microsoft Edge, Teams und Microsoft 365 Apps für Enterprise kann der Dienst aktualisieren. Der Dienst kann auch keine Server aktualisieren, sondern ausschließlich Arbeitsstationen mit Windows 10 und Windows 11. Windows 365 für Enterprise lässt sich ebenfalls nutzen. Autopatch ist auch nicht für lokale Domänen gedacht, sondern für Computer, die Bestandteil von Azure AD sind.
Updates automatisch installieren, verwalten und selbst reparieren
Die Installation von Qualitäts- und Funktionsupdates, oder die Bereitstellung von Firmware, Treibern und Apps für Microsoft 365 lassen sich mit dem Dienst einfacher und schneller installieren. Dazu stehen verschiedene Mechanismen zur Verfügung, die bei der Automatisierung helfen. Im Grunde genommen arbeitet Windows Autopatch vor allem mit den bekannten Richtlinien aus Windows Update for Business und den Bereitstellungstools von Microsoft. Das Tool bietet Testringe und kann die Bereitstellung von Updates auch überwachen, messen und sogar in Einzelteile unterbreiten.
Nicht funktionierende Änderungen lassen sich zurücknehmen. Windows Autopatch ist daher nicht nur eine Lösung zum automatischen Bereitstellen und Verteilen von Updates, sondern die Lösung kann Probleme mit Updates auf den Endgeräten erkennen und beheben. Auch die Verteilung auf verschiedenen Gruppen zu unterschiedlichen Zeiten ist mit Autopatch möglich.
:quality(80)/images.vogel.de/vogelonline/bdb/1917400/1917476/original.jpg "In diesem Video-Tipp zeigen wir, wie man mit der PowerShell Patches herunterladen, installieren, deinstallieren und anzeigen kann. (Alexander Limbach - stock.adobe.com)")
Video-Tipp #50: Windows Update & Powershell
Windows-Updates mit PowerShell steuern
Im Fokus von Autopatch stehen daher Admins, die Arbeitsstationen mit Windows und Windows 11 sowie Microsoft Office aktuell halten sollen. Der Dienst kann die Systeme in unterschiedliche Bereitstellungsringe aufteilen und die Updates automatisiert installieren. Für den Einsatz sind Windows 10/11 Enterprise E3/E5 notwendig. Außerdem ist ein Abonnement von Azure AD und der Einsatz von Microsoft Endpoint Manager/Intune notwendig.
Geräte im Netzwerk für die Bereitstellung von Updates gruppieren
Mit Windows Autopatch werden die angebundenen Geräte in Ringe aufgeteilt, die in unterschiedlicher Reihenfolge Updates automatisiert erhalten. Während zum Beispiel im Test-Ring die Updates sofort nach der Veröffentlichung automatisch installiert werden, stellt Windows Autopatch Updates in anderen Ringen erst nach sorgfältigen Tests zur Verfügung.
Neben der Verteilung von Updates zwischen den Ringen, kann Autopatch auch messen und erkennen, ob Updates Probleme auf den Computern verursachen. In diesem Fall ist es auch möglich Updates über den Dienst wieder zu deinstallieren.
Erste Schritte mit Microsoft Endpoint Manager
Die Einrichtung und Verwaltung des Dienstes erfolgt zunächst im Microsoft Endpoint Manager Admin Center. Bei „Mandantenverwaltung“ lässt sich im unteren Bereich Autopilot für das Abonnement aktivieren. Danach sind die einzelnen Verwaltungsmöglichkeiten von Autopatch zu sehen. Autopatch überprüft an dieser Stelle, ob alle Einstellungen richtig gesetzt sind, und zeigt bei Problemen auch Informationen zu notwendigen Änderungen an, um Autopatch im Abonnement zu verwenden. Diese sind bei „View Details“ zu sehen. Für alle gefundenen Probleme lassen sich über Links weitere Informationen anzeigen. Hier zeigt das Endpoint Admin Center auch Schritte an, wie sich das jeweilige Problem lösen lässt.
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400269/original.jpg "In dieser Video-Tipp-Serie zu WSUS geben wir Tipps zur Installation, zu Optimierungen, Fehlerbehebungen und zur Update-Verteilung. Mit den Pfeiltasten (← / →) oder den Schaltflächen oben können Sie durch die Sammlung navigieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400270/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 1</big><br> <a href=\"https://www.security-insider.de/wsus-grundlagen-fuer-admins-a-691109/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Grundlagen für Admins</strong></big></big></a><br> Die Installation von Windows-Updates oder Patches für Microsoft-Produkte möchten Administratoren selten ganz dem Anwendern überlassen. Will man die Updates effizient, zur passenden Zeit und ohne extreme Auslastung der eigenen Internetleitung im Netzwerk verteilen, kommt man um Windows Server Update Services (WSUS) nicht herum. Im ersten Teil der WSUS-Video-Tipp-Serie zeigen wir die wichtigsten Grundlagen für Installation und Einsatz von WSUS. <a href=\"https://www.security-insider.de/wsus-grundlagen-fuer-admins-a-691109/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400271/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 2</big><br> <a href=\"https://www.security-insider.de/wsus-tipps-zu-optimierung-troubleshooting-und-scripting-a-695862/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Tipps zu Optimierung, Troubleshooting und Scripting</strong></big></big></a><br> Sobald die WSUS-Serverrolle installiert und eingerichtet ist, müssen in der Verwaltungskonsole einige Einrichtungen vorgenommen werden. Sind auch diese abgeschlossen, sind häufig noch Optimierungen und Fehlerbehebungen notwendig. Die wichtigsten Tipps und Schritte zeigen wir im zweiten Teil der WSUS-Video-Tipp-Serie. <a href=\"https://www.security-insider.de/wsus-tipps-zu-optimierung-troubleshooting-und-scripting-a-695862/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400272/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 3</big><br> <a href=\"https://www.security-insider.de/wsus-tipps-zur-verwaltung-und-freigabe-von-updates-a-703207/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Tipps zur Verwaltung und Freigabe von Updates</strong></big></big></a><br> WSUS kann Aktualisierungen für Microsoft-Produkte herunterladen, lokal speichern und an die angebundenen Server und Arbeitsstationen weitergeben, ohne dass dafür zusätzliche Downloads stattfinden müssen. Im dritten Teil der WSUS-Video-Tipp-Serie zeigen wir, wie Admins die Verteilung und Freigabe der Updates auch zentral vom Server aus steuern können. <a href=\"https://www.security-insider.de/wsus-tipps-zur-verwaltung-und-freigabe-von-updates-a-703207/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
Sobald alle Voraussetzungen für Autopatch getroffen wurden, kann mit „Enroll“ die Bereitstellung gestartet werden. Im nächsten Schritt ist es notwendig Microsoft administrativen Zugriff auf die Umgebung zu geben. Die einzelnen Rechte, die dazu notwendig sind, zeigt das Endpoint Admin Center im Fenster an. Während der Einrichtung ist auch die Eingabe eines Kontaktes notwendig, der als Windows Autopatch Admin genutzt wird. Wenn alle Einstellungen vorgenommen wurden, erstellt Endpoint Manager die notwendigen Richtlinien und setzt die Einstellungen des Abonnements auf die richtige Konfiguration für Windows Autopatch.
Geräte an Windows Autopatch anmelden
Sobald Windows Autopatch eingerichtet ist, können in der Oberfläche bei „Geräte“ im Bereich „Windows Autopatch“ neue Geräte aus dem Abonnement für Windows Autopatch registriert werden. Die generelleren Einstellungen von Windows Autopatch lassen sich an dieser Stelle ebenfalls anpassen. Auf dem Fenster zum Registrieren von neuen Geräten kann über den Link in der Mitte des Fensters die Seite Windows Autopatch Device Registration aufgerufen werden. Neue Mitglieder in den Gruppen zur Verteilung von Patches und Anwendungen lassen sich mit „Add member“ hinzufügen. Es dauert einige Zeit, bis die ausgewählten Geräte an dieser Stelle erscheinen. Mit „Discover devices“ lassen sich diese in diesem Fenster anzeigen.
:quality(80)/images.vogel.de/vogelonline/bdb/1501900/1501959/original.jpg "Nach einer Neuinstallation von Windows 10 kann die Installation der nötigen Updates zu einem Geduldsspiel werden. Aber mit den richtigen Tools klappt es schnell und einfach. (Igor - stock.adobe.com)")
Tools für Updates und Installationspakete
Windows-Updates mit kostenlosen Tools im Griff
(ID:48608638)
:quality(80)/p7i.vogel.de/wcms/08/11/0811ad55664aa6d6272d58eec0544d76/0108951021.jpeg "Mit Windows Server vNext, dem Nachfolger von Windows Server 2022, hält Windows 11 Einzug in die Server-Welt. (Bild: gopixa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")