Ist Patch-Management mit Microsoft Intune möglich?

Microsoft Intune

Patches sind in IT-Umgebungen von großer Bedeutung, da 95 % aller Cyberangriffe auf nicht gepatchte Schwachstellen zurückzuführen sind. IT-Teams wollen sicherstellen, dass die von ihnen gewählten IT-Verwaltungstools eine zuverlässige Patch-Verwaltung ermöglichen.

Microsoft bietet eine Produktfamilie namens die “Intune-Produktfamilie”. Der Schwerpunkt liegt auf der Endpunktverwaltung in der Cloud (während Microsoft Configuration Manager für die On-Premise-Verwaltung verwendet wird). Intune ist die MDM- und moderne Verwaltungslösung von Microsoft.

Verfügt Microsoft Intune über eine Patch-Verwaltung?

Microsoft Intune verfügt über Patch-Management-Funktionen. Aber um Ihnen zu helfen, das Produkt besser zu verstehen, lassen Sie uns andere Microsoft Patch-Management-Produkte wie WSUS und Microsoft Endpoint Manager erläutern, damit Sie verstehen können, wie Intune in all das passt.

Was ist WSUS?

WSUS, das für Windows Server Update Services steht, ist eine kostenlose Standardrolle, die es Ihnen ermöglicht, Patches mithilfe von Push-Style-Patching zu verteilen und bereitzustellen. Es kann in der Cloud mit Microsoft Azure verwendet werden.

Was ist SCCM?

SCCM, die Abkürzung für System Center Configuration Manager (und jetzt Teil von Microsoft Endpoint Manager), ist ein Endpunktverwaltungstool für die Verwaltung von Geräten vor Ort. Es kann auch über Microsoft Azure in der Cloud gehostet werden, wird aber nicht für die Patch-Verwaltung von Endpunkten verwendet. WSUS übernimmt diese Aufgabe.

Was ist Intune?

Microsoft Intune ist ein Endpunkt-Verwaltungstool, das in der Cloud arbeitet und für das Bring-your-own-Device (BYOD) und Mobile Device Management (MDM) von Endpunkten entwickelt wurde. Auf indirekte Weise bietet es Patch-Management mittels Richtlinien und Konfigurationen. Im Gegensatz zu WSUS arbeitet es in der Cloud und erfordert keine lokale Infrastruktur. Außerdem bietet es keine direkte Form des Patchings. Es unterscheidet sich auch von SCCM, weil es für mobile Geräte und nicht für andere Endgeräte konzipiert ist.

Dieses Produkt ermöglicht es Ihnen, einen Endpunkt zu konfigurieren, sei es ein Server oder ein mobiles Gerät, und ihm im Wesentlichen Anweisungen zum Aktualisieren zu geben. Dies wird mit Windows Update für Unternehmen durchgeführt. Statt die einzelnen Updates im Detail zu überwachen, konfigurieren Sie einfach die Update-Einstellungen auf den Geräten und weisen Update-Richtlinien den entsprechenden Softwarekomponenten zu. Das Produkt bietet keine detaillierte Kontrolle über das Patch-Management. Es müsste mit WSUS und SCCM integriert werden, um ein umfassendes Patch-Management zu ermöglichen.

Zusätzlich konzentriert sich Intune stark auf die Geräteanmeldung sowie die weitere Benutzerverwaltung und Steuerung jedes Geräts. Obwohl dies nichts mit dem Patchen zu tun hat, ist es eine weitere Möglichkeit, die Sicherheit und den Schutz von Endgeräten zu gewährleisten.

Für wen ist das Patch-Management von Microsoft Intune geeignet?

Unternehmen, die über eine IT-Umgebung verfügen, die ausschließlich aus Microsoft Windows-Geräten besteht, können von der Verwendung von Intune profitieren, um ihre mobilen Geräte kontinuierlich über die Cloud zu aktualisieren. Des Weiteren, wenn Sie bereits Microsoft-Tools zur Überwachung und Wartung Ihrer Geräte nutzen, könnte es für Ihr Unternehmen weniger aufwendig sein, ein zusätzliches Microsoft-Produkt hinzuzufügen, als nach einem neuen MDM-Tool zu suchen und es zu implementieren.

Vorteile der Intune Patch-Verwaltung:

  • Updates für BYODs und mobile Geräte
  • Kann vordefinierte Richtlinien für Geräteaktualisierungen festlegen
  • Aktive Benutzerverwaltung und Kontrolle von Off-Premise-Geräten

Es sollte jedoch beachtet werden, dass die Funktionalität des Patch-Managements von Intune ziemlich begrenzt ist. Intune wurde für die Verwaltung von entfernten mobilen Geräten konzipiert, daher erfüllt es andere Arten von Endpunkten nicht so gut, wie es potenziell könnte. Da keine direkte Kontrolle darüber besteht, wie Patches oder Updates bereitgestellt und angewendet werden, hängt vieles von den ursprünglich eingerichteten Konfigurationen ab. Da die Geräte mobil sind, ist die Fähigkeit zur Steuerung von Patches von entscheidender Bedeutung.

Nachteile der Intune-Patch-Verwaltung:

  • Bietet keine feingranulare Steuerung für die Patch-Verwaltung.
  • Die Ausrichtung auf Ferngeräte lässt allgemein mehr Spielraum für das gewünschte Endpoint-Management.

Vergleich zwischen Intune und NinjaOne Patch Management

Im Vergleich zu Intune ermöglicht NinjaOne Patch Management eine genauere Steuerung der Patches in Ihrer IT-Umgebung und bietet eine höhere Individualisierung. Insgesamt bietet Intune im Vergleich zu NinjaOne deutlich weniger umfangreiche Möglichkeiten im Bereich Patch-Management. Einen detaillierteren Vergleich finden Sie unter NinjaOne vs. Intune.

Das Patch-Management mit NinjaOne hat auch eine andere Zielsetzung im Vergleich zum Patch-Management mit Intune. NinjaOne legt einen stärkeren Schwerpunkt auf die tatsächliche Identifizierung und Behebung von Schwachstellen an Endpunkten, während Intune darauf ausgerichtet ist, die Betriebssysteme von mobilen Geräten auf dem neuesten Stand zu halten.

Die wesentlichen Unterschiede, die bei Ninjas Patch-Management auffallen, sind:

  • Übernimmt die Identifizierung von Patches für Sie.
  • Ermöglicht es Ihnen, auf eine direktere Weise zu entscheiden, welche Patches Sie anwenden möchten und welche nicht.
  • Erstellt Berichte über die Ergebnisse der Patch-Bereitstellung.
  • Gewährt Ihnen umfassendere Kontrolle.

Intune hat mehr Gemeinsamkeiten mit anderen MDM-Produkten. Möchten Sie robustere Patch-Management-Tools vergleichen, ist ein Vergleich zwischen NinjaOne und WSUS weitaus näherliegend.

Starten Sie mit NinjaOne Patch Management

Die Aktualisierung von Patches ist von entscheidender Bedeutung, um Ihre IT-Umgebung vor externen Cyberbedrohungen zu schützen. Erfahren Sie mehr über unser Patch-Management im Überblick und finden Sie heraus, warum es so ein unverzichtbarer Prozess und Bestandteil ist.

NinjaOne’s Patch Management Lösung hilft Ihnen, Risiken zu minimieren und Ihre Endpunkte zu schützen. Dank Features wie automatisierter Patch-Verwaltung, übersichtlichen Patch-Berichten, Hilfsmitteln zur Behebung und vielem mehr stellen Sie sicher, dass Sie angemessene Schutzmaßnahmen gegen Cyber-Bedrohungen getroffen haben. Überzeugen Sie sich selbst, wie viel einfacher die Patch-Verwaltung mit Ninja sein kann, und melden Sie sich für eine kostenlose Testversion an.

Nächste Schritte

Der Aufbau eines effizienten und leistungsstarken IT-Teams erfordert eine zentralisierte Lösung, die Ihnen ein solides Fundament für Ihre Servicebereitstellung dient. Indem NinjaOne die Notwendigkeit für komplexe lokale Infrastruktur beseitigt, ermöglicht es IT-Teams, Geräte an jedem Standort nahtlos zu überwachen, schützen und unterstützen.

Erfahren Sie mehr über NinjaOne Patch Management, sehen Sie sich eine Live-Tour an oder starten Sie eine kostenlose Testversion der NinjaOne-Plattform.

Das könnte Sie auch interessieren

Sind Sie bereit, ein IT-Ninja zu werden?

Erfahren Sie, wie Sie mit NinjaOne Ihren IT-Betrieb vereinfachen können.
×

Sehen Sie NinjaOne in Aktion!

Mit dem Absenden dieses Formulars akzeptiere ich die Datenschutzerklärung von NinjaOne.

NinjaOne Allgemeine Geschäftsbedingungen für Skripte

Indem Sie unten auf die Schaltfläche “Ich akzeptiere” klicken, erklären Sie Ihr Einverständnis mit den folgenden rechtlichen Bedingungen sowie mit unseren Nutzungsbedingungen:

  • Eigentumsrechte: NinjaOne besitzt und wird weiterhin alle Rechte, Titel und Interessen an dem Skript (einschließlich des Urheberrechts) behalten. NinjaOne gewährt Ihnen eine eingeschränkte Lizenz zur Nutzung des Skripts in Übereinstimmung mit diesen rechtlichen Bedingungen.
  • Einschränkung der Nutzung: Sie dürfen das Skript nur für Ihre legitimen persönlichen oder internen Geschäftszwecke verwenden und es nicht an Dritte weitergeben.
  • Verbot der Wiederveröffentlichung: Sie sind unter keinen Umständen berechtigt, das Skript in einer Skriptbibliothek, die einem anderen Softwareanbieter gehört oder von diesem kontrolliert wird, erneut zu veröffentlichen.
  • Gewährleistungsausschluss: Das Skript wird “wie gesehen” und “wie verfügbar” bereitgestellt, ohne jegliche Garantie. NinjaOne gibt keine Versprechen oder Garantien, dass das Skript frei von Fehlern ist oder dass es Ihre speziellen Bedürfnisse oder Erwartungen erfüllt.
  • Risikoübernahme: Die Verwendung des Skripts erfolgt auf eigene Gefahr. Sie erkennen an, dass die Nutzung des Skripts mit bestimmten Risiken verbunden ist, und Sie verstehen und übernehmen jedes dieser Risiken.
  • Verzicht und Freigabe: Sie machen NinjaOne nicht für nachteilige oder unbeabsichtigte Folgen verantwortlich, die sich aus Ihrer Nutzung des Skripts ergeben, und Sie verzichten auf alle gesetzlichen oder billigkeitsrechtlichen Rechte oder Rechtsmittel, die Sie gegen NinjaOne im Zusammenhang mit Ihrer Nutzung des Skripts haben könnten.
  • EULA: Wenn Sie ein NinjaOne-Kunde sind, unterliegt Ihre Nutzung des Skripts dem für Sie geltenden Endbenutzer-Lizenzvertrag (EULA).