Update- und Patch-Management

Patchen - für eine sichere Arbeitsumgebung von Servern, PC´s, Tablet´s, Smartphone´s und Kühlschränken ;-)

Egal, ob Betriebssysteme für PC´s und Notebook´s, Apps für Smartphone´s und Tablet-Computer. Sie alle sollten nur genutzt werden, wenn sie auf dem aktuellem (Software-) Stand sind. Virenschutzsoftware sowieso.

Mit „Patchen“ ist die Installation von kleineren und größeren Softwarepaketen gemeint, welche die Hersteller der Programme zur Verfügung stellen, um damit Sicherheitslücken zu beheben.

Gerade in modernen Unternehmen werden aktuell zahlreiche verschiedene Softwareprodukte eingesetzt. Hier wird es sowohl für die Benutzer, als auch für die Administratoren immer schwieriger, den Überblick zu bewahren.

Während es bei Betriebssystemen die automatische Updatemöglichkeit gibt -welche auch ohne Administratorrechte ausgeführt werden dürfen-, sieht es bei anderen Softwareprodukten schwieriger aus. Abhilfe schaffen hier Systeme zum Update- und Patchmanagement.

Die folgenden Skizzen zeigen beispielhaft ein solches Update- und Patchmanagementsystem.

Ähnlich wie beim Monitoring, werden neben der zentralen Serverinstallation auf den (PC-) Clients/Arbeitsplätzen entsprechende kleine Softwarepakete (sog. Agents) installiert. Diese Agents scannen den PC und übermitteln die Informationen an den Management-Server. Dort werden Softwareprodukt, Software-Version, Lizenz u.a. in einer Datenbank gespeichert.

Managementserver prüft die angeschlossenen Clients

Der Management-Server überprüft nun online die erhobenen Daten und vergleicht die Versionsstände der Programme mit den aktuell von den Softwareherstellern bereitgestellten Versionen. Liegen neue Programme zum Download bereit, lädt der Management-Server diese -je nach Einstellung- herunter. Durch diesen Vorgang wird natürlich systemweit Netzwerk-Bandbreite gespart, da die Installationspakete nun nur noch einmal gedownloadet werden müssen. Und nicht von jedem PC separat. (Gilt i.d.R. nicht bei cloudbasierten Lösungen. Hier erfolgt der Download einzeln. Die Cloudlösung bietet aber den Vorteil, auch Homeoffice- oder Filial Arbeitsplätze ohne dauerhafte VPN-Anbindung zu verwalten.)

Rückmeldung der Clients an den Management Server

Wurden die Softwarepakete durch den Management-Server erfolgreich heruntergeladen, erfolgt die Installation der Software auf den Clients.

Durch ausgereifte Software-Tools geschieht dies für den Anwender sogar nahezu unbemerkt. So ist es bspw. möglich, die PC´s zu einem bestimmten und günstigen Zeitpunkt (am Wochenende, oder in der Nacht) zu starten, die Updates/Patches zu installieren und danach die PC´s wieder herunterzufahren.

Reporting und Inventarisierung nach erfolgreichem Update der Clients.


Gerne zeige ich Dir, wie Du effektiv, kostengünstig und ohne allzu großen Aufwand ein System für Dein Patch-Management einführst und Dich dadurch vor bösen Überraschungen schützt.

Weiterhin lässt sich auch eine umfassende Inventarisierung von Soft- und Hardware realisieren.

Eine lokale Serverinstallation ist dabei nicht zwingend erforderlich. Es gibt zahlreiche cloudbasierte Tools, welche das Update- und Patchmanagement sicher und dsgvo-konform erledigen.


pVPlan START
  • 5 Rechner + 1 Server
  • Virenschutz inklusive
  • Patchmanagement inklusive
EUR 49,-
pVPlan MEDIUM
  • bis zu 15 Rechner + 1 Server
  • Virenschutz inklusive
  • Patchmanagement inklusive
EUR 125,-
pVPlan PREMIUM
  • bis zu 30 Rechner + 2 Server
  • Virenschutz inklusive
  • Patchmanagement inklusive
EUR 250,-

Kombinationen bzw. Full-Service-Pläne mit dem Monitoring sind möglich und verfügbar. 
Vertragslaufzeit 6 Monate mit einer Kündigungsfrist von 1 Monat vor Ablauf der Vertragslaufzeit.
Alle Preise für Wartungsverträge, Optionen und Stundensätze verstehen sich zzgl. gesetzl. MwSt..