Jump to content

Verständnisfrage zum Patch-Management


Recommended Posts

Posted

Hallo,

ich habe eine Verständnisfrage zum Patch-Mangement, bzw. ist mir etwas merkwürdiges an einem Client aufgefallen.

Generell existiert eine Aufgabe, welche wöchentlich alle kritischen und genehmigten Windows Updates und Patches von Drittanbietern unternehmensweit verteilt.

Nun habe ich einen Windows 7 Client, Installationszeitpunkt 2014, welcher über die ganze Zeit nur 15 Hotfixes installiert hat. Auf diesem kann KES 11.5.0 nicht installiert werden, da die Kernel32.dll zu alt ist. (Problem during the installation of Kaspersky Endpoint Security 11 for Windows on Windows 7). Mir ist die Lösung durchaus bekannt, aber da mich noch einen Haufen solcher Rechner erwarten wird, wollte ich alle Windows 7 Clients vorab per gesonderter Aufgabe patchmäßig so hochziehen, das der Kernel dadurch automatisch in der aktuellen Version vorliegt. Klappt aber nicht.

In dieser Aufgabe habe ich festgelegt das alle Windows Updates installiert werden sollen, unabhängig ob diese genehmigt sind. Dazu die Aufgabe “Suche nach Schwachstellen und erforderlichen Updates” speziell für diesen Client und durchlaufen lassen. Der Client findet jedoch keine Updates. WSUS Server vom KSC ist aktiviert und in der Netzwerk Agent Richtlinie auch für Clients aktiviert. Andere Clients laden auch fließig Updates, aber mich wundert halt, dass dieser Client absolut nichts findet und installieren will. Theoretisch müssten da tonnenweise Update-Rollups und Sicherheitsupdates zu finden sein.

Benutze ich das Patchmanagement falsch oder ist dies so einfach nicht möglich?

 

Viele Grüße

Guest
This topic is now closed to further replies.


×
×
  • Create New...