Im Folgenden haben wir eine Liste häufig gestellter Fragen zur Patch-Verfügbarkeit bei Ninjas Tool für die Windows-Patch-Verwaltung:
Woher weiß Ninja, was gepatcht werden muss?
Wenn Microsoft einen neuen Patch veröffentlicht, wird er über die Servicekanäle verteilt. Kann ein Update von einem Gerät während eines normalen, lokalen Update-Scans gefunden werden, ist auch Ninja in der Lage, es im Zuge des nächsten Patch-Management-Scans zu finden. Kann das Gerät den Patch nicht ausfindig machen, so wird er von Ninja ebenfalls nicht angezeigt, da Ninja auf die Ergebnisse und Daten von Windows Updater zugreift. Ninja kann Patches nur dann auffinden, wenn sie bei der Ausführung eines Windows-Patches verfügbar sind. Beim Ausführen eines lokalen Patch-Scans auf einem Gerät gilt es zu beachten, dass hierdurch alle in Ninja konfigurierten Einstelltungen zu Windows Patchverwaltungs-Richtlinien umgangen werden (Patches werden dann also nicht nach den konfigurierten Richtlinieneinstellungen genehmigt oder abgelehnt).
Was geschieht, wenn ein Patch nicht verfügbar ist?
In seltenen Fällen kann es zu einer Verzögerung zwischen der Veröffentlichung eines Sicherheitsupdates durch Microsoft und dem Zeitpunkt kommen, zu dem dieser Patch direkt über Windows Update verfügbar ist. Microsoft verteilt Patches nach und nach an all Windows-Geräte. Das ist der Grund dafür, dass es manchmal auf dem einen Gerät schon bereit steht, auf einem anderen aber nicht, selbst bei Durchführung manueller Updates direkt auf den Geräten. Hier finden Sie eine Liste der Sicherheits-Updates von Microsoft.
Normalerweise werden Patches an jedem zweiten Dienstag im Monat ins Windows Update-Verzeichnis aufgenommen. Bevor diese Patches hinzugefügt werden, ist Ninja nicht in der Lage, sie während eines Scan-Zyklus aufzugreifen. Hier finden Sie eine Liste neueren Patches, die über Windows Update, und umgekehrt Ninjas Patchverwaltungs-Funktionalität verfügbar sind.
Wie kann ich einen Patch installieren, der in Ninja nicht verfügbar ist?
Wenn der Windows Update-Service auf dem Gerät den Patch noch nicht als von Microsoft erhältlich erkennt, ist eine manuelle Durchführung erforderlich.
Wenn Sie nicht warten möchten, bis Microsoft dem Gerät mitgeteilt hat, dass das Patch für das Gerät verfügbar ist, haben Sie verschiedene alternative Möglichkeiten:
- Sie können das Windows-Update manuell auf dem/den Gerät/en durchführen, in der Hoffnung, das Patch so früh wie möglich zu erwischen – aber ohne Sicherheit, dass Sie nicht „zu früh dran“ sind. Es kann also gut sein, dass Sie Ihren Versuch der manuellen Durchführung einige Male werden wiederholen müssen.
- Sie können den Patch auch von Microsofts Update-Katalog herunterladen und manuell über die Befehlszeile oder ein benutzerdefiniertes Skript installieren.
Warum muss das manuell geschehen?
Ninja verfügt über keinerlei Lager für Patches, aus dem Patches an Geräte ausgeliefert würden. Ninja nutzt den lokal auf den einzelnen Geräten vorhandenen Windows Update-Service, sodass die einzelnen Geräte bei Microsoft-Servern anfragen, über welche Patches es basierend auf vielen verschiedenen Variablen verfügen kann. Sobald der Update-Service seinerseits den Katalog verfügbarer Patches erhält, informiert Ninja das Gerät, wann die Updates gemäß Ihren Einstellungen in der Ninja-Konsole installiert werden.
Eine Liste mit häufig gestellten Fragen zum Windows-Patch-Management finden Sie unter Windows Patchverwaltung: FAQ.