Hinweise auf Schwachstellen und die Warnung vor ungepatchten Endgeräten sind stets und ständig in IT-Nachrichten thematisiert. Oftmals wird auf Sicherheitslücken verwiesen, die am Windows-Betriebssystem entdeckt und durch Sicherheitsupdates geschlossen werden können. In den Nachrichten weit weniger prominent sind allerdings Sicherheitslücken, die nicht durch die Software von Microsoft selbst entstehen, sondern durch Drittanbieter-Anwendungen, die auf dem Windows-Betriebssystem installiert wurden. Schätzungen gehen von einem Anteil von rund 75% der Exploits auf den Endgeräten aus, die durch Drittanbietersoftware entstehen.

Für das Schließen von Lücken im Microsoft-Betriebssystem stehen immer monatlich, oftmals aber auch zwischen den Monaten, Sicherheitsupdates bereit, die mit einem Patchmanagementsystem im Unternehmen verteilt werden können. Hiermit können die rechnerisch 25% der Lücken „gestopft“ werden. Oftmals unberücksichtigt ist jedoch, dass ein Patchmanagement für Drittanbieter-Anwendungen essenziell ist, um die Endgeräte entsprechend zu härten, obwohl diese inzwischen monetär erschwinglich geworden sind.

Eines dieser Tools stammt von PatchMyPC und dürfte für Unternehmen, mit vorhandenem Microsoft Endpoint Configuration Manager (ehemals System Center Configuration Manager) interessant sein. PatchMyPC stellt für Unternehmen einen Katalog von über 200 Produkten bereit, die in die Endpoint Manager Console integriert werden und mit der Configuration Manager Datenbank abgeglichen werden können. Somit erhält man bereits früh einen Überblick, welche zu aktualisierenden Anwendungen, wie verbreitet sind.

Die Installation und Integration des Publishing Services ist in wenigen Handgriffen bereits durchgeführt.

Anschließend können die Updates wahlweise manuell oder mit Automatic Deployment Rules automatisch, verteilt werden.

Redakteur: Matthias Kirchenbauer (Senior Solution Architect & Team Lead)