Erstellen Sie Strategien für Patch Management-Systeme, indem Sie zunächst eine Reihe von Regeln festlegen. Diese Regeln informieren das Patch-Management-System über wichtige Betriebsparameter – beispielsweise darüber, wann das System für eine Ausführung verfügbar ist.
Ihre Strategien für das Patch-Management müssen auf die Geschäftsabläufe und Systemprioritäten abgestimmt werden. Sie werden im Patch-Management-System als eine Reihe von Profilen implementiert.
Hier sind einige Tipps:
1. Separate Profile pro Gerätetyp und Betriebssystem erstellen
Die Korrekturen, die Sie erhalten, werden nicht all Ihre Geräte betreffen, denn Software ist eng mit dem Betriebssystem verknüpft, auf dem sie ausgeführt wird. Daher müssen Sie nicht alle Systeme gleichzeitig flicken. Das Erstellen separater Profile bietet Ihnen Flexibilität.
2. Kritische Systeme isolieren
Ein Beispiel dafür ist ein Betriebssystem oder ein Dienst, für den ein Registry-Eintrag nötig ist. Bei Korrekturen, die auf solche Programme angewendet werden, ist ein Systemneustart erforderlich. Andere Software-Pakete erfordern dies nicht und diese sollten einer separaten Rollout-Gruppe zugewiesen werden.
3. Eine Strategie zur Systemvorbereitung erstellen
Richten Sie ein Profil ein, mit dem ein Systemwiederherstellungspunkt erstellt wird, sodass alle Komponenten auf ihren jeweiligen Status vor Beginn des Korrektur-Rollouts zurückgesetzt werden können, falls beim Einspielen ein Fehler auftritt. Ordnen Sie diesem Profil auch andere Administratoraktionen zu und legen Sie fest, dass dieses Profil vor jedem Korrektur-Rollout ausgeführt wird.
4. Ein reguläres Zeitfenster festlegen
Finden Sie einen Wochentag und eine Stunde an diesem Tag, in der es jede Woche kaum Benutzeraktivität gibt.
Wählen Sie nicht den Abend des letzten Arbeitstages der Woche – es sei denn, Sie möchten am nächsten Tag schon früh arbeiten, auch wenn es offiziell ein freier Tag ist. Beim Rollout an sich müssen Sie nicht dabei sein, Sie müssen jedoch im Anschluss die Systemverfügbarkeit prüfen, bevor sich die Benutzer anmelden und mit ihrer Arbeit beginnen.
5. Lücken im Rollout-Zeitplan einplanen
Wenn Sie innerhalb eines Zeitfensters in mehreren Strategiegruppen eine Korrektur einspielen möchten, lassen Sie zwischen den Startzeiten der einzelnen Korrekturen eine Lücke von einer bis anderthalb Stunden. Dadurch können die Aktualisierungen in jeder Strategiegruppe abgeschlossen werden, bevor die nächsten starten. Führen Sie dabei zunächst die Korrekturen in der Gruppe mit niedrigerer Priorität aus, für die kein Neustart erforderlich ist, es sei denn, in Versionshinweisen zu Patches sind Systemabhängigkeiten angegeben, die etwas anderes erfordern.
6. Sicherstellen, dass alle Geräte eingeschaltet sind
Vor Ihrem wöchentlichen Zeitfenster können Sie im Patch-Management-System überprüfen, ob Fehlerbehebungen zum Einspielen vorhanden sind. Stellen Sie sicher, dass alle Geräte, die von dieser Strategiegruppenaktivierung betroffen sind, eingeschaltet und mit dem Netzwerk verbunden sind, bevor Sie das Büro am Abend verlassen.
7. Nach dem Rollout als Erste/r im Büro sein
Wählen Sie für das Zeitfenster zan einem Tag, nach dem Sie mit Sicherheit als Erste/r auf das System zugreifen. Setzen Sie das Rollout aus, wenn Sie einen Termin haben und es deshalb voraussichtlich nicht schaffen, das System nach einer Aktualisierung zu prüfen, bevor sich die Benutzer einloggen.
Weitere Informationen zu Best Practices für das Patch-Management finden Sie auf unserer Support-Seite zu diesem Thema.