SCCM Patch-Management: Leitfaden für die Bereitstellung

SCCM patch management blog banner

Wenn man Betriebssysteme vergleicht, ist es klar, dass Microsoft Windows derzeit führend ist. Tatsächlich war „Microsoft Windows im Januar 2023 mit einem Anteil von knapp über 74 Prozent das dominierende Desktop-Betriebssystem (OS) weltweit.“ Microsoft verfügt über viele Tools und Funktionen, die von der IT-Community häufig genutzt werden, beispielsweise SCCM. In diesem Leitfaden für die Bereitstellung von SCCM-Patches finden Sie die wichtigsten Schritte für die Bereitstellung von Updates in diesem Tool.

Was ist SCCM?

Der System Center Configuration Manager (SCCM), der im Microsoft Endpoint Configuration Manager (MECM) enthalten ist, ist ein Endpunkt-Produkt, das für das Management und das Patchen von Endpunkten verwendet wird. Einige der wichtigsten Funktionen, die SCCM bietet, sind Netzwerkerkennung, Patch-Automatisierung, Remote-Zugang, Patch-Berichterstattung, Zustands- und Leistungsüberwachung sowie Betriebssystem- und Drittanbieter-Patching.

Sind SCCM und WSUS das gleiche Tool?

SCCM ist nicht dasselbe wie WSUS, obwohl es sich bei beiden um Tools handelt, die im Patching-Prozess eingesetzt werden können. WSUS steht für Windows Server Update Services. Im Gegensatz zu SCCM ist es kostenlos und bietet nur die grundlegendsten Funktionen für die Verwaltung und das Patching von Endpunkten. Aufgrund seiner zusätzlichen Funktionen ist SCCM das empfehlenswerte Tool für MSPs und größere IT-Abteilungen, während WSUS für kleine Unternehmen geeignet ist.

Wie Sie Patches mit SCCM bereitstellen

Wie im Bereitstellungsleitfaden von Microsoft SCCM erläutert, gibt es drei Möglichkeiten, Patches mit SCCM bereitzustellen. Mit SCCM können Administrator:innen Patches manuell, automatisch oder phasenweise bereitstellen. Im Folgenden finden Sie die Schritte, die für jede Art von SCCM-Patch-Rollout erforderlich sind:

1) Manuelle Patch-Bereitstellung

Um SCCM-Updates manuell bereitzustellen, müssen Administrator:innen mehrere mühsame und langwierige Schritte befolgen. Zwar ist das manuelle Patching in SCCM möglich, aber es kostet Zeit, weshalb viele IT-Expert:innen stattdessen ein automatisches Patching empfehlen. Wenn ein IT-Team jedoch darauf besteht, ein manuelles Patching in SCCM durchzuführen, sind die folgenden Schritte erforderlich:

  • Filtern und Festlegen von Suchkriterien für Software-Updates
  • Sammeln von Software-Updates in Gruppen
  • Herunterladen von Inhalten für die Software-Update-Gruppen
  • Bereitstellen der Software-Update-Gruppe

Dies sind die vier grundlegenden Schritte, die ein Administrator beim manuellen Rollout von Patches in SCCM durchführt. Diese Schritte mögen zwar einfach aussehen, lassen Sie sich aber nicht täuschen! Es gibt viele Unterschritte innerhalb jedes dieser Prozesse. Genauere Informationen zu den einzelnen Schritten und Unterschritten finden Sie im Leitfaden zur manuellen Patch-Bereitstellung in Microsoft SCCM.

2) Automatische Patch-Bereitstellung

Da das Patchen in der Regel der schlimmste Alptraum eines IT-Administrators ist, ziehen es IT-Teams vor, die Patching-Prozesse wenn möglich zu automatisieren. Sobald Sie die automatische Patch-Bereitstellung in SCCM eingerichtet haben, können Sie sich darauf verlassen, dass die Software Patches ohne manuelles Eingreifen bereitstellt.

  • Regel zur automatischen Bereitstellung (Automatic Deployment Rule, ADR) einrichten
  • Der ADR weitere Bereitstellungen hinzufügen
  • ADRs in Ordnern speichern und organisieren

Diese drei Schritte ermöglichen es MSPs und IT-Abteilungen, das automatische Patching in SCCM zu aktivieren. Ausführlichere Informationen zu den einzelnen Schritten und ihren Unterschritten finden Sie in Microsofts SCCM Leitfaden zur automatischen Patch-Bereitstellung.

3) Phasenweise Patch-Bereitstellung

Die phasenweise Bereitstellung ist eine Art des automatisierten Patchings, bei dem Patches nacheinander für mehrere Gruppen oder Sammlungen bereitgestellt werden. Ursprünglich konnten Administrator:innen in SCCM nur zwei Phasen erstellen, aber jetzt können sie mit dem Tool auch mehrere anlegen. Bevor Sie die phasenweise Bereitstellung mit SCCM einrichten können, müssen Admins zunächst einige Voraussetzungen erfüllen. Microsofts SCCM-Leitfaden für die phasenweise Bereitstellung geht auf die Voraussetzungen ein und erklärt, wie sie zu erfüllen sind. Nachdem Sie die Voraussetzungen erfüllt haben, können Sie mit der Einrichtung der schrittweisen Patch-Bereitstellung fortfahren.

  • Alle Voraussetzungen erfüllen
  • Eine standardmäßige, zweiphasige Bereitstellung einrichten
  • Manuelle Konfiguration der Phasen, falls erforderlich

NinjaOne vs. SCCM Was ist besser?

Zwar ist SCCM immer noch ein weit verbreitetes Patching-Tool, aber es sind andere Lösungen auf den Markt gekommen, die genauso gut, vielleicht sogar besser, als SCCM für IT-Teams funktionieren. In der Tat schafft es SCCM nicht auf die Liste der besten Patch-Management-Software für IT-Abteilungen und MSPs. Bei einem Vergleich des Patch-Managements von NinjaOne mit SCCM wird deutlich, dass der einheitliche Ansatz des Patch-Managements von NinjaOne sowie die automatisierten Patching-Funktionen den einfachen und effektiven Ansatz für das Patching bieten, nach dem IT-Teams suchen.

Ist also NinjaOne oder SCCM die beste Patch-Management-Lösung für Ihr IT-Team? Es ist nicht so, dass die eine Lösung „besser“ ist als die andere. Es kommt ganz darauf an, welche Lösung für Ihre speziellen Patching-Anforderungen und Ihr IT-Team am besten geeignet ist. Wenn Ihre Admins Profis im Umgang mit SCCM sind, dann ist SCCM vielleicht im Moment die beste Wahl für Ihr Team. Wenn Ihre Admins aber das Patchen einfacher, schneller und leichter machen wollen, dann ist NinjaOne die richtige Lösung für Sie.

Starten Sie noch heute mit NinjaOne Patch Management – kostenlos

Möchten Sie Ihre Patch-Management-Systeme vereinfachen und automatisieren? Das Patch-Management von NinjaOne ist die Lösung, nach der Sie schon lange gesucht haben. Mit Ninja Patching erhalten Sie Zugriff auf automatisiertes Patching für Betriebssysteme und Anwendungen von Drittanbietern, Tools zur Behebung von Schwachstellen, Daten zur Verwaltung von Neustarts, Warnungen und Benachrichtigungen sowie Patch-Berichte. Starten Sie noch heute mit NinjaOne – mit dieser kostenlosen Testversion.

Nächste Schritte

Das Patchen ist ein zentraler Bestandteil einer wirksamen Geräte-Hardening-Strategie. Laut Ponemon könnten durch effektives Patching nahezu 60  % der Sicherheitslücken vermieden werden. Mit NinjaOne können Sie Ihre Windows-, Mac- und Linux-Geräte schnell und einfach patchen,  unabhängig davon, ob sie remote oder lokal betrieben werden.

Erfahren Sie mehr über NinjaOne Patch Management, vereinbaren Sie eine Live-Tour oder starten Sie Ihre kostenlose Testversion der NinjaOne-Plattform.

Das könnte Sie auch interessieren

Sind Sie bereit, ein IT-Ninja zu werden?

Erfahren Sie, wie Sie mit NinjaOne Ihren IT-Betrieb vereinfachen können.
Demo ansehen×
×

Sehen Sie NinjaOne in Aktion!

Mit dem Absenden dieses Formulars akzeptiere ich die Datenschutzerklärung von NinjaOne.

Starten Sie Ihre 14-tägige Testphase mit der bestbewerteten Patch-Management-Software

Keine Kreditkarte erforderlich, voller Zugriff auf alle Funktionen

NinjaOne Allgemeine Geschäftsbedingungen für Skripte

Indem Sie unten auf die Schaltfläche „Ich akzeptiere“ klicken, erklären Sie Ihr Einverständnis mit den folgenden rechtlichen Bedingungen sowie mit unseren Nutzungsbedingungen:

  • Eigentumsrechte: NinjaOne besitzt und wird weiterhin alle Rechte, Titel und Interessen an dem Skript (einschließlich des Urheberrechts) behalten. NinjaOne gewährt Ihnen eine eingeschränkte Lizenz zur Nutzung des Skripts in Übereinstimmung mit diesen rechtlichen Bedingungen.
  • Einschränkung der Nutzung: Sie dürfen das Skript nur für Ihre legitimen persönlichen oder internen Geschäftszwecke verwenden und es nicht an Dritte weitergeben.
  • Verbot der Wiederveröffentlichung: Sie sind unter keinen Umständen berechtigt, das Skript in einer Skriptbibliothek, die einem anderen Softwareanbieter gehört oder von diesem kontrolliert wird, erneut zu veröffentlichen.
  • Gewährleistungsausschluss: Das Skript wird „wie gesehen“ und „wie verfügbar“ bereitgestellt, ohne jegliche Garantie. NinjaOne gibt keine Versprechen oder Garantien, dass das Skript frei von Fehlern ist oder dass es Ihre speziellen Bedürfnisse oder Erwartungen erfüllt.
  • Risikoübernahme: Die Verwendung des Skripts erfolgt auf eigene Gefahr. Sie erkennen an, dass die Nutzung des Skripts mit bestimmten Risiken verbunden ist, und Sie verstehen und übernehmen jedes dieser Risiken.
  • Verzicht und Freigabe: Sie machen NinjaOne nicht für nachteilige oder unbeabsichtigte Folgen verantwortlich, die sich aus Ihrer Nutzung des Skripts ergeben, und Sie verzichten auf alle gesetzlichen oder billigkeitsrechtlichen Rechte oder Rechtsmittel, die Sie gegen NinjaOne im Zusammenhang mit Ihrer Nutzung des Skripts haben könnten.
  • EULA: Wenn Sie ein NinjaOne-Kunde sind, unterliegt Ihre Nutzung des Skripts dem für Sie geltenden Endbenutzer-Lizenzvertrag (EULA).