HEAT Blog

Patch-Management bändigt die Windows 10 Patch-Flut

Seit dem 29. Juli ist es soweit. Windows 10 ist hier! Microsoft hat sein neues Betriebssystem unter großem Medienecho ausgerollt und die ersten Stimmen sind durchaus positiv: So heißt es relativ einstimmig, dass Windows 10 besser sei als seine Vorgänger Windows 7 und das unbeliebte Windows 8. Hervorgehoben werden vor allem die Vorzüge des neuen Betriebssystems hinsichtlich Sicherheit und Benutzeroberfläche. Die neue Multiplattform-Struktur bietet ein einheitliches System für alle Geräteklassen, egal ob PC, Laptop, Tablet oder Smartphone. Das erleichtert Kompatibilität und Management, entscheidende Faktoren für eine erfolgreiche Enterprise-Mobility-Strategie im Unternehmensbereich.

Laut Umfragen sehen IT-Administratoren und -Entscheider in diesen beiden Punkten die Hauptargumente für einen Umstieg auf Windows 10. Allerdings wollen sich die meisten damit noch Zeit lassen: nur 7% planen einen sofortigen Umstieg, während 35% erst noch „ein paar Monate“ abwarten wollen, mindestens bis zur Veröffentlichung des ersten Servicepacks. Für weiteren Aufschub sorgt der enorme Arbeitsaufwand, den eine Migration im Unternehmen mit sich bringt. Die Umstellung aller Firmen-PCs und sämtlicher im Unternehmen verfügbaren Endgeräte darf nicht zu Lasten der Produktivität gehen. Ein reibungsloser Ablauf aller Geschäftsprozesse muss weiterhin gewährleistet sein. Die manuelle Migration von hunderten oder sogar tausenden Endpoints ist für die meisten Firmen daher schon aus Zeit- und Kostengründen nicht zu leisten. Es empfiehlt sich daher eine automatisierte Lösung, wie sie von HEAT Software angeboten wird, um die IT-Abteilung und das Firmenbudget zu entlasten.

Aber wie geht es nach der erfolgreichen Migration auf Windows 10 weiter? Wie wird mit eventuell auftretenden Problemen und Patches verfahren? Den altbewährten Patch-Tuesday gibt es ja seit Kurzem nicht mehr. Stattdessen ist Windows 10 erstmalig in der Geschichte Microsofts als Service für die User angelegt und wird kontinuierlich durch Aktualisierungen verbessert. Im Gegensatz zu früher gibt es also auch keine Updates im Dreijahresrhythmus mehr. Ein einmal durchgeführtes Upgrade auf Windows 10 wird während der gesamten Lebenszeit eines Gerätes ohne zusätzliche Kosten stets auf dem aktuellen Stand gehalten. Das klingt zunächst einmal sehr praktisch und bequem, birgt aber auch einige Tücken. Zum einen bedeutet diese neue Aktualisierungspolitik natürlich Patches im Überfluss. Und deshalb rollt schon kurz nach dem Launch des Betriebssystems eine regelrechte Patch-Welle auf die User zu. Los ging es damit bereits am Tag der Windows 10-Veröffentlichung, mit rund einem Gigabyte an Fehlerbehebungen und Verbesserungen im sogenannten Day-One-Patch. Weitergehen soll es dann Anfang August mit einer weiteren Bugfix-Runde im Zuge des Service Release 1.

Momentan plagt ein vor kurzem entdeckter Bug die Windows 10-Nutzer. Überschreitet die Anzahl der installierten Programme nämlich 512 Einträge, beginnt Windows 10 einige der Einträge zu vergessen. Diese lassen sich dann nur noch direkt über den Explorer manuell aufrufen. Der Fehler soll zwischenzeitlich behoben worden sein, aber es zeigt sich durch derartige Bugs einmal mehr, wie wichtig ein zuverlässiges Patch-Management ist, vor allem beim neuen Windows-Betriebssystem. Damit sind wir bei der zweiten Tücke der neuen Windows 10-Aktualisierungspolitik angelangt: Bei Windows 10 werden alle Updates automatisch heruntergeladen und installiert, ohne dass der Benutzer dies verhindern kann. Bei allen Versionen des Betriebssystems, mit Ausnahme von Enterprise 2015 LTSB, kann die Aktualisierung nur aufgeschoben, aber nicht aufgehoben werden. Der User hat somit im Gegensatz zu den Vorgängerversionen keine Möglichkeit mehr, selbst über den Download und die Installation zu bestimmen, obwohl dies unter bestimmten Umständen aus Sicherheits- oder Kompatibilitätsgründen notwendig wäre. Auch die Übersicht darüber, was wann und wofür installiert wird, kann dadurch verloren gehen. Das kann gerade im Unternehmen zu erheblichen Problemen führen.

Gelöst werden kann dieses Problem durch ein einheitliches Patch-Management, durch das die IT-Abteilung Ihres Unternehmens stets die Übersicht über alle auftretenden Fehler und alle anstehenden Aktualisierungen und Patches behält. Zudem können Sie die Daten Ihres Unternehmens durch Patch-Management absichern und somit maximale Produktivität bei reduziertem Arbeitsaufwand gewährleisten. Denn im Vergleich zu manuellem Patch-Management, das schon allein auf Grund der kontinuierlich wachsenden Anzahl von Mobilgeräten in Unternehmen kaum mehr zu bewerkstelligen ist, sparen Sie mit einer Lösung von Lumension enorm viel Arbeitszeit und somit auch Budget. Auch Datenverlust oder sogar Datendiebstal können durch Patch-Management von vornherein verhindert oder zumindest erschwert werden, da Systemfehler schnell behoben werden können, ohne dass der Patch manuell auf allen Geräten installiert werden muss. Dadurch beschleunigen sich auch die Reaktionszeit und die Zeit, die die Fehlerbehebung in Anspruch nimmt, erheblich. Mit Patch-Management sind Sie also auch für die nächsten Patch-Wellen gerüstet und gegen zukünftige Bugs gewappnet.