:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Patches und Verbesserungen automatisiert installieren Windows 10 Updates über WSUS steuern
Binden Administratoren Windows-10-Rechner an WSUS an, sind für die Bereitstellung bestimmter Updates noch verschiedene Konfigurationen am WSUS-Server und an den Arbeitsstationen notwendig. Nur dann lassen sich Windows 10-Updates per WSUS im Netzwerk verteilen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Windows 10 lässt sich an WSUS auf Basis von Windows Server 2016 anbinden, aber auch an die ältere Version in Windows Server 2012 R2. In diesem Fall ist es aber notwendig, dass auf dem WSUS-Server Anpassungen vorgenommen werden. Zunächst muss auf dem Server das Update „Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2 update: April 2014“ installiert werden. Darüber hinaus sollten auf dem WSUS-Server alle Updates installiert werden, die in Windows-Update zur Verfügung stehen. Generell ist es auch sinnvoll auf WSUS-Servern mit Windows Server 2016 alle aktuellen Updates zu installieren.
WSUS für Windows 10-Updates vorbereiten
Um Windows 10-Updates zu verteilen sind Einstellungen in der WSUS-Konsole notwendig. Über „Optionen\Produkte und Klassifizierungen“ stehen auf der Registerkarte „Produkte“ verschiedene Optionen für Windows 10 zur Verfügung (siehe Abbildung 1). Auf der Registerkarte „Klassifizierungen“ sind ebenfalls einige Optionen notwendig, um größere Updates zu installieren, vor allem die Option „Upgrades“ (siehe Abbildung 2).
:quality(80)/images.vogel.de/vogelonline/bdb/1255800/1255822/original.jpg "In der WSUS-Konsole stehen verschiedene Produktbereiche für den Download von Windows 10-Updates zur Verfügung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1255800/1255823/original.jpg "Größere Updates für Windows 10, wie das Windows 10 Version 1607-Update werden verteilt, wenn die Option „Upgrades“ aktiviert ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1255800/1255824/original.jpg "Wenn ein WSUS-Server synchronisiert ist, kann nach speziellen Updates für Windows 10 gesucht werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1255800/1255825/original.jpg "Der Updatestatusbericht eines Updates für Windows 10 zeigt ausführliche Informationen zur Bereitstellung an.")
Updates überprüfen und freigeben
Nach einer erfolgreichen Synchronisierung sollten auf dem WSUS-Server alle Updates zur Verfügung stehen. Über den Bereich „Updates\Alle Updates“ in der WSUS-Konsole ist der Menüpunkt „Suchen“ zu finden. Mit dem Suchtext „Windows 10“ lassen sich alle Updates nach den Updates für Windows 10 filtern (siehe Abbildung 3). Größere Aktualisierungen, wie Windows 10 Version 1511 oder Windows 10 Version 1607 lassen sich mit dem Suchbegriff „Funktionsupdate“ anzeigen. Die Updates lassen sich im Suchfenster genauso freigeben, wie im herkömmlichen Fenster zur Steuerung der Windows-Updates.
Über das Kontextmenü von „Updates“ steht noch der Befehl „Statusbericht“ zur Verfügung. Durch Auswahl dieser Option zeigt die Konsole den Link zu den genauen Informationen zum jeweiligen Update an, für welche Computergruppen das Update freigegeben wurde und auf welchen Rechnern im Netzwerk das Update bereits installiert ist (siehe Abbildung 4). Über den Bericht und den Link zum Freigeben von Updates können noch nicht genehmigte Updates für weitere Computergruppen freigeschaltet werden (siehe Abbildung 5).
Eigene Ansicht für Windows 10-Updates in der Konsole konfigurieren
Windows 10 verhält sich bezüglich Updates besonders empfindlich und erfordert eine besondere Konfiguration. Es kann daher sinnvoll sein, für Windows 10 eine eigene Ansicht für Updates zu konfigurieren. Dazu wird in der WSUS-Konsole auf der rechten Seite auf „Neue Updateansicht“ geklickt. Im Assistenten kann jetzt festgelegt werden für welche Produkte die Updates angezeigt werden sollen. Außerdem muss ein Name eingegeben werden (siehe Abbildung 6).
Nach der Erstellung der Update-Ansicht zeigt die WSUS-Konsole alle Updates für Windows 10 an (siehe Abbildung 7). Unter Umständen ist es noch notwendig, das Dropdownmenü „Status“ auf „Alle“ zu setzen. Im Feld stehen aber noch weitere Filtermöglichkeiten zur Verfügung (siehe Abbildung 8).
Vor allem die Updates, die im Menüpunkt „Wichtige Updates“ zu sehen sind, sollten auf Rechnern mit Windows 10 und Servern mit Windows Server 2016 installiert werden. Das gilt natürlich auch für die Updates, im Bereich „Sicherheitsupdates“ (siehe Abbildung 9).
Richtlinien beachten
Standardmäßig lädt Windows 10 seine Updates aber nicht nur vom WSUS-Server, sondern auch von anderen Windows 10-Rechnern im Netzwerk. Diese Konfiguration ist in der Einstellungs-App von Windows 10 über „Update“ und „Sicherheit\Erweiterte Optionen\Übermittlungen von Updates auswählen“ zu sehen (siehe Abbildung 10).
Diese Einstellungen sind aber auch über Gruppenrichtlinien steuerbar. Die Einstellungen dazu sind bei „Computerkonfiguration\Administrative Vorlagen\Windows Komponenten\Übermittlungsoptimierung\Downloadmodus“ zu sehen. Diese Option steht aber nur dann zur Verfügung, wenn auf den Domänencontrollern die ADMX-Dateien für Windows 10 Version 1607 integriert wurden, das gilt auch für Windows Server 2016. Die Option sollte deaktiviert werden, um sicherzustellen, dass die Updates auch von WSUS gezogen werden. Teilweise funktioniert das auch mit folgendem Befehl:
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization" /v DODownloadMode /t REG_DWORD /d 100 /fWeitere Verbesserungen in Windows 10 Creators Update
Microsoft entwickelt Windows 10 ständig weiter. Mit dem Windows 10 Creators Update (Redstone 2) stellt Microsoft auch Verbesserungen in der Steuerung von Updates zur Verfügung. In den erweiterten Optionen lassen sich Updates bis zu einem bestimmten Zeitpunkt pausieren. Das funktioniert jetzt auch in der Windows-Oberfläche, auch in Windows 10 Pro, und auch wenn der Rechner an WSUS angebunden ist. Das Ganze lässt sich ebenfalls in den Gruppenrichtlinien von Windows 10 steuern (siehe Abbildung 11). Außerdem zeigt Windows 10 Creators Update in der Updatesteuerung übersichtlich den Status eines Rechners an, und ob dieser mit den neusten Updates versorgt ist (siehe Abbildung 12).
Auch der Nachfolger von Windows 10 Version 1607 lässt sich über WSUS bereitstellen, sobald das Feature öffentlich in den Updatekatalog integriert wird. Die Vorgehensweise wird dann ähnlich sein, wie die Aktualisierung zu Windows 10 Version 1607.
Mehr Tipps zum professionellen Einsatz von Windows Server Update Services (WSUS) finden Sie über die untenstehende Bildergalerie.
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400269/original.jpg "In dieser Video-Tipp-Serie zu WSUS geben wir Tipps zur Installation, zu Optimierungen, Fehlerbehebungen und zur Update-Verteilung. Mit den Pfeiltasten (← / →) oder den Schaltflächen oben können Sie durch die Sammlung navigieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400270/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 1</big><br> <a href=\"https://www.security-insider.de/wsus-grundlagen-fuer-admins-a-691109/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Grundlagen für Admins</strong></big></big></a><br> Die Installation von Windows-Updates oder Patches für Microsoft-Produkte möchten Administratoren selten ganz dem Anwendern überlassen. Will man die Updates effizient, zur passenden Zeit und ohne extreme Auslastung der eigenen Internetleitung im Netzwerk verteilen, kommt man um Windows Server Update Services (WSUS) nicht herum. Im ersten Teil der WSUS-Video-Tipp-Serie zeigen wir die wichtigsten Grundlagen für Installation und Einsatz von WSUS. <a href=\"https://www.security-insider.de/wsus-grundlagen-fuer-admins-a-691109/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400271/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 2</big><br> <a href=\"https://www.security-insider.de/wsus-tipps-zu-optimierung-troubleshooting-und-scripting-a-695862/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Tipps zu Optimierung, Troubleshooting und Scripting</strong></big></big></a><br> Sobald die WSUS-Serverrolle installiert und eingerichtet ist, müssen in der Verwaltungskonsole einige Einrichtungen vorgenommen werden. Sind auch diese abgeschlossen, sind häufig noch Optimierungen und Fehlerbehebungen notwendig. Die wichtigsten Tipps und Schritte zeigen wir im zweiten Teil der WSUS-Video-Tipp-Serie. <a href=\"https://www.security-insider.de/wsus-tipps-zu-optimierung-troubleshooting-und-scripting-a-695862/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
:quality(80)/images.vogel.de/vogelonline/bdb/1400200/1400272/original.jpg "<p style=\"line-height: 1.5\"><big>WSUS Video-Tipp - Teil 3</big><br> <a href=\"https://www.security-insider.de/wsus-tipps-zur-verwaltung-und-freigabe-von-updates-a-703207/\" target=\"_blank\" style=\"color:white\"><big><big><strong>WSUS-Tipps zur Verwaltung und Freigabe von Updates</strong></big></big></a><br> WSUS kann Aktualisierungen für Microsoft-Produkte herunterladen, lokal speichern und an die angebundenen Server und Arbeitsstationen weitergeben, ohne dass dafür zusätzliche Downloads stattfinden müssen. Im dritten Teil der WSUS-Video-Tipp-Serie zeigen wir, wie Admins die Verteilung und Freigabe der Updates auch zentral vom Server aus steuern können. <a href=\"https://www.security-insider.de/wsus-tipps-zur-verwaltung-und-freigabe-von-updates-a-703207/\" target=\"_blank\">>>> Zum Artikel <<<</a></p>")
(ID:44782841)
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964605/original.jpg "Admins können mit Windows 11 Pro/Enterprise Updates über Gruppenrichtlinien steuern. Dazu ist kein Active Directory notwendig. (Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/c2/6ec2d20bdbdabec3078fcaf1e80975f2/0112936548.jpeg "Mit kostenlosen Tools wie Windows Update Mini Tool und Co bekommen Admins mehr Kontrolle über Updates in Windows. (Bild: Miha Creative - stock.adobe.com)")