OS/Windows | IT Security

Wie lässt sich der Aufwand für Betriebssystem-Updates minimieren?

28. September 2021, Avatar of Alexander SpatzigAlexander Spatzig

Windows 11 steht vor der Tür – zumindest hat Microsoft das neue Windows noch für dieses Jahr angekündigt. Die IT-Administration kann sich also schon einmal auf eine erneute Herkulesaufgabe einstellen. Egal ob sie die Unternehmens-IT auf das neue Betriebssystem aktualisieren muss oder –  je nach PC-Alter, -Nutzungstyp, -Anwendungsbereich – dies nicht möglich sein wird. Schon aus dieser kleinen Aufzählung wird deutlich: Je mehr PCs im Einsatz, desto mehr Konfigurationen und desto höher die Komplexität für die IT-Experten, diese Vielfalt zu verwalten.

Dennoch kommt man – auch wenn Ihr Haus das neue OS aus Redmond nicht installiert – um eines nicht herum: Die PCs immer wieder auch im Hinblick auf das OS mit aktuellsten (Security-)Updates auf den neuesten Stand zu bringen. Häufig ist es allerdings auch gar nicht unbedingt notwendig, alle PCs mit diesen Updates auszustatten, insbesondere dann, wenn es sich um funktionale Neuerungen handelt und nicht um Security-Updates. Denn hier müssen die IT-Teams besonders achtsam sein, schließlich tauchen nahezu täglich neue Sicherheitslücken auf. Auch nach der Erstinstallation des OS müssen mehr oder weniger regelmäßig Updates gemacht werden, um eine zuverlässige Sicherheit der Systeme zu gewährleisten.

Aufgrund dieser unterschiedlichen Anforderungen benötigen IT-Abteilungen in den Unternehmen entsprechende Werkzeuge, die sie dabei unterstützen, die Heterogenität der PC-Infrastruktur mit den unterschiedlichen Ansprüchen und Konfigurationen zentral zu managen. Ein manuelles Vorgehen, PC für PC, wäre  viel zu zeitaufwändig, ineffizient und aufgrund des schieren Umfangs auch deutlich fehlerbehafteter.

Komplexität reduzieren

Eines darf ein solches Tool allerdings auf keinen Fall: die Komplexität der Verwaltung der IT-Systeme durch eine neue Komplexität in der Bedienung der Software ersetzen. Dadurch wäre nichts gewonnen. Dies bedingt, dass eine solche automatisierte Lösung vor allem auch für einen minimierten Skripting-Aufwand steht. Zusammenfassend sollte eine solche Lösung u. a. zwingend folgende Aufgaben unterstützen:

  • Einen Überblick liefern, welche Geräte auf welchem OS-Stand sind und ggfs. nicht mit der aktuellsten Version arbeiten
  • Betriebssysteme entsprechend der Unternehmens-Policy installieren. Dazu gehören nicht nur das OS im engeren Sinne, sondern auch Teile wie Cortana, Telemetriedaten, etc.
  • Intuitive Bedienung der Lösung über eine geeignete Oberfläche, die eine Anpassung des Betriebssystems auf den Systemen genauso einfach und übersichtlich gestaltet
  • Einen in Windows10 (InPlace) schnell und sicher durchführbaren Release-Wechsel verfügbar machen
  • Dynamische Gruppen ermöglichen, um den Status eines Release-Wechsels zu überwachen

Genau diese Herausforderungen adressieren wir bei baramundi mit OS-install. Immer wieder sehen wir bei unseren Kunden den Effekt, dass mit steigender Gerätezahl – wie erwähnt – der Variantenreichtum und damit die Komplexität sowie der Aufwand und vor allen Dingen auch die Fehlerwahrscheinlichkeit steigt. Was bedeutet das in der Praxis? Auf keinen Fall sind damit Auswirkungen wie „der Drucker geht nicht“ gemeint. Die viel gravierenderen Folgen sind die Auswirkungen von Fehlern, die sich direkt auf die  Sicherheit des Unternehmens auswirken.
 

Automatisierung bringt Sicherheit

Insofern trägt die Automatisierung im Umfeld des Betriebssystem-Managements nicht nur zur Vereinfachung der täglichen Arbeit der IT-Administration bei, sondern sorgt auch für eine größere Sicherheit. Sicherheitslücken lassen sich so frühzeitig entdecken und schnell schließen. Dies bietet Angreifern eine sehr viel geringere Angriffsfläche. Weitere Aspekte, die dabei eine Rolle spielen, gehen über die Fokussierung auf das Betriebssystem hinaus und hängen mit der  Anwendungsebene zusammen. Dazu gehören z. B.: 

  • die regelmäßige Integration von Sicherheits- und kritischen Updates (gezieltes Schließen von Sicherheitslücken durch Integration von Sicherheitsupdates der Hersteller)
  • das Deaktivieren veralteter Windows-Features (beispielsweise Protokolle wie SMB)
  • Das regelmäßige Updaten von Anwendungen
    • Bei Bereitstellungen von neuem Betriebssystem immer die aktuellste Version einer Anwendung installieren.
    • Bei bestehenden Betriebssystemen Anwendungen regelmäßig aktualisieren.
  • Betriebssysteme bzw. Endgeräte verschlüsseln, um sie so vor Diebstahl zu schützen

Individuelle OS-Installation

Die Automatisierung beginnt dabei mit der Installation über eine spezifische Betriebssystem-Konfiguration nach Unternehmensvorgaben. So ermöglicht baramundi OS-Install ein intelligentes Plug & Play und vermeidet die oft aufwändige Pflege von Hardwareprofilen. Denn mit Hilfe von baramundi Inventory erkennt baramundi OS-Install alle Komponenten und installiert automatisch die benötigten Treiber. Durch diesen automatisierten Installationsprozess lassen sich viele Rechner parallel aufsetzen.

Das automatisierte Vorgehen entlastet die IT-Abteilung dabei nicht nur von immer wieder gleichen Routinen, sondern beschleunigt gleichzeitig die Bereitstellung der Systeme für die Mitarbeiter:innen. Auf diese Weise lässt sich sehr einfach und effizient ein höherer Sicherheitsstandard im Unternehmen gewährleisten.

Mehr lesen?