9 Tipps für die Windows Update-Strategie

Zudem kann er festlegen, ob der jeweilige Benutzer über neue Updates informiert wird.

3. Updates erst testen und dann verteilen

Alle Aktualisierungen sollten zunächst nur auf die Rechner einer kleinen Testgruppe, etwa der Power-User oder der Administratoren, verteilt werden. Das schützt vor Beeinträchtigungen, falls Updates fehlerhaft sein sollten. Laufen die Test-Rechner nach dem Update ein bis zwei Wochen störungsfrei, können die Aktualisierungen unternehmensweit ausgerollt werden. Technische Voraussetzung für eine kontrollierte Verteilung der Updates ist ein WSUS-Server oder ein Client-Management-System, das mit dem lokalen Windows-Update-Dienst auf den PCs zusammenarbeitet.

4. Klare Sicht auf Update-Historie schaffen

Verursacht ein Update, das bereits seit längerem installiert sind, plötzlich Probleme bei der Ausführung einer kritischen Applikation, sollte es kontrolliert von den betroffenen Arbeitsplätzen entfernt werden. Dazu braucht der Administrator eine klare Sicht auf sämtliche Updates an allen Rechnern, um die entsprechenden Clients zu selektieren, die das Update erhalten haben. Mit Client-Management-Systemen lassen sich diese Aufgaben weitgehend automatisiert durchführen.

5. Patches notfalls erzwingen

Windows-Updates mit und ohne WSUS arbeiten teilweise reaktiv. Das heißt: die Clients müssen selbst bei Microsoft oder bei den WSUS nach neuen Updates fragen. Tun sie dies nicht, erhalten sie auch keine Aktualisierungen. Ist das Windows-Update in ein unternehmensweites Client-Management integriert, erhält der Administrator die Möglichkeit, aktiv die Installation bestimmter Patches zu erzwingen.

6. Offline-Clients, offline aktualisieren

Auch Client-Rechner, die nicht mit dem Internet verbunden sind, sollten regelmäßig aktualisiert werden. Die Patches können offline über einen externen Datenträger eingespielt werden. Möglich ist dies mit Hilfe eines speziellen WSUS-Offline-Update-Tools, das als Donation-Ware kostenfrei über das Internet erhältlich ist.