Grafische Übersicht der Sicherheits- und Compliance-Richtlinien in einem Netzwerk, hervorgehoben durch blaue, leuchtende Symbole

Checkliste: Fehlerhafte Updates beheben

Zum Download

Schnell von fehlerhaften Updates erholen in 6 Schritten

CHECKLISTE

Der beispiellose System-Crash, verursacht durch ein fehlerhaftes Update der CrowdStrike Software Falcon hat jüngst gezeigt, wie gefährlich ein scheinbar harmloses Update werden kann, wenn es gleichzeitig auf viele Windows Endgeräte verteilt wird. 

Doch auch wenn die Hauptverantwortung dafür bei dem Unternehmen liegt, das die Updates ausgibt, kann doch jeder Empfänger seinen Teil dazu beitragen, den Schaden zu begrenzen. Diese Checkliste erklärt in 6 Schritten, mit welchen Best Practices Sie ihr System für eine schnelle Erholung und Wiederinbetriebnahme vorbereiten.

1. Update-Ringe 

 

Die Einrichtung von Update-Ringen kann ein fehlerhaftes Update erkennbar machen, bevor es zu umfassenden Ausfällen kommt. Dieses Ringkonzept sieht vor, Updates gestaffelt in sog. Ringen zu verteilen. So ist sichergestellt, dass ein neues Update zunächst nur wenige Rechner betrifft und sich erst nach einer festgelegten Verzögerung weiter verbreitet. Bei der Einrichtung unterstützen Lösungen, wie das baramundi Update Management. 

2. Uninstall-Option für MS Updates 

 

Erfolgreiches Update Management beinhaltet zudem, kürzlich installierte Updates im Notfall mit wenig Aufwand wieder rückgängig zu machen. Ein entsprechender Job kann z.B. mit dem baramundi Update Management bereitgehalten werden, um flächendeckend fehlerhafte Updates zu entfernen. 

3. Third-Party-Software im Blick 

 

Nicht nur Betriebssystem-Updates können Ärger machen: Third-Party-Software kann in gleichem Maße zu Systemausfällen führen, sollte sie standardmäßig auf allen Endgeräten im Unternehmen vorhanden sein. Auch hier bietet baramundi mit den Modulen “Managed Software” und “Deploy” eine einfache Lösung, fehlerhafte Updates zu entfernen.  

4. Wiederherstellungspunkt laden 

 

Eine radikalere Lösung stellt das Zurücksetzen betroffener Systeme auf einen Windows Wiederherstellungspunkt dar. Je nachdem in welchen Abständen diese gesetzt sind, kommt es zu kleinen oder größeren Datenverlusten. Dieser sollte sich jedoch mit einer konsequenten Cloud-Sicherung in Grenzen halten. Konfiguration und Auslösen der Rücksetzung kann unkompliziert mit baramundi Deploy Skripts umgesetzt werden.  

5. Neustart in Windows PE 

 

Sollten die Rechner unmittelbar nach oder während des Starts bereits abstürzen, bleibt nur der Einsatz des Preboot Execution Environments (PXE). Voraussetzung dafür ist eine funktionierende PXE mit DHCP Servern, Hardware mit Netzwerkschnittstellenkarten (NIC) sowie eine Management Lösung wie das baramundi OS-Install Modul. Damit kann die Windows PE Umgebung vom Netzwerk gestartet und im Anschluss fehlerhafte Updates vom Client gelöscht werden. Andernfalls bleibt nur die Nutzung eines Boot-USB-Sticks, mit dem jeder Rechner einzeln gebootet werden muss. 

6. Wiederherstellungsschlüssel  

 

Falls die Festplatten im Unternehmen mit Bitlocker verschlüsselt sind, ist es notwendig im Vorfeld für jeden Rechner den entsprechenden Recovery-Key bereitzuhalten. Die Entschlüsselung kann zentral über das Netzwerk erfolgen, sofern eine entsprechende Managementlösung wie das baramundi Defense Control Modul vorhanden ist. 

Kurz gesagt: Fehlerhafte Updates können immer wieder vorkommen. Diese Checkliste sowie die baramundi Management Suite unterstützen Sie dabei, diese schnell und unkompliziert rückgängig zu machen und so eventuelle Ausfallzeiten zu minimieren.

Die kompakte Checkliste immer zur Hand haben?