Verteilzentrum
Eigene Update-Pakete mit WSUS verteilen
Der Windows-Serverdienst WSUS verteilt Updates von Microsoft im lokalen Netzwerk. Mit dem Wsus Package Publisher lassen sich auch Programme anderer Hersteller verteilen und aktualisieren.
Nicht erst seit WannaCry sollte es sich herumgesprochen haben, dass man Software auf dem aktuellen Stand halten und dafür sorgen sollte, dass Updates der Hersteller schnell auf den Computern landen. Wer für viele Computer verantwortlich ist, kann dabei schnell den Überblick über die installierten Programmversionen verlieren und muss über eine zentrale Update-Verwaltung nachdenken. In Windows-Umgebungen kann genau das die Server-Rolle „WSUS“ erledigen, die Updates für sämtliche Microsoft-Produkte herunterladen und an die Computer im lokalen Netzwerk über Windows Update verteilen kann. Das entlastet nicht nur die Internetverbindung am Morgen nach dem Patch-Day, der Administrator bekommt von WSUS auch einen Report über alle Updates und ihre Verbreitung.
Doch in den wenigsten Umgebungen kommt ausschließlich Software aus dem Hause Microsoft zum Einsatz: Auch alternative Browser, Office-Programme oder Geschäftsanwendungen wollen mit Aktualisierungen versorgt werden. Viele Administratoren behelfen sich mit Start-Skripten, die sie über Gruppenrichtlinien verteilen. Bei der Anmeldung kopieren sie die benötigten Dateien von einer Freigabe und lösen eine Installation aus. Bei dieser Methode fehlt aber die zentrale Überwachung der Update-Verbreitung. Langwierige Installationen können zusätzlich dafür sorgen, dass der Computer beim Start für den Nutzer unerklärlich lange benötigt.