Bewährte Verfahren für Patch Management

Gilt für: WatchGuard Patch Management

Wir empfehlen Ihnen, die folgenden bewährten Verfahren für WatchGuard Patch Management zu einzuhalten:

Einwandfreie Funktion von Patch Management verifizieren

Um die einwandfreie Funktion von Patch Management sicherzustellen, müssen alle Computer in Ihrem Netzwerk:

  • Einer Patch Management-Lizenz zugewiesen und Patch Management installiert haben und ausführen. Verwenden Sie zum Identifizieren von Problemen die Kachel Status der Patch-Verwaltung auf Patch Management-Dashboard.
  • Mit dem WatchGuard-Server kommunizieren können. Verwenden Sie zum Identifizieren von Computern, die eventuell Verbindungsprobleme haben, die Kachel Zeit seit letzter Überprüfung auf dem Patch Management-Dashboard.
  • Den Windows Update-Dienst ausführen und automatische Updates deaktiviert haben. Zum Deaktivieren automatischer Updates wählen Sie Windows Update auf Computern deaktivieren in den Patch Management-Einstellungen.

Alle kritischen Patches regelmäßig installieren

Wenn Software-Anbieter Fehler in ihren Produkten entdecken, veröffentlichen Sie Updates und Patches, um die Fehler zu beheben. Wir empfehlen Ihnen, kritische Patches mindestens einmal pro Monat zu installieren.

Die verfügbaren Patches können Sie in der Liste Verfügbare Patches einsehen. Filtern Sie die Liste nach kritischen Patches oder nach Patches für bestimmte Computer. Weitere Informationen finden Sie unter Verfügbare Patches überprüfen.

Falls Patch Management eine Download-URL für die Installation eines kritischen Patches nicht automatisch abrufen kann, laden Sie den Patch manuell herunter, damit Sie ihn installieren können. Weitere Informationen finden Sie unter Patches manuell herunterladen.

Nicht gepatchte Computer mit kritischen bekannten Schwachstellen isolieren

Bei bekannten kritischen Schwachstellen, die eine äußerst ernste Bedrohung darstellen, wie z. B. WannaCry-Ransomware, könnten Sie solche Computer isolieren, die veröffentlichte Patches zur Behebung der Schwachstelle noch nicht erhalten haben.

In diesen Fällen können Sie in der Liste Verfügbare Patches diejenigen Computer identifizieren, die die kritischen Patches noch nicht erhalten haben. Um Computer zu isolieren, aktivieren Sie das Kontrollkästchen in einer oder mehreren Zeilen und klicken dann in der Symbolleiste auf Computer isolieren.

Caution: Wir empfehlen Ihnen, nicht gepatchte Computer nur bei sehr ernsten Bedrohungen zu isolieren. WatchGuard Endpoint Security lehnt jegliche Kommunikation von und zu isolierten Computern ab, mit Ausnahme jener, die nötig sind, um eine forensische Analyse remote durchzuführen und die Problembehebungs-Tools in WatchGuard Endpoint Security zu nutzen. Falls ein Computer oder Server eine wichtige Funktion für Ihr Unternehmen ausführt, wie z. B. als DNS-Server, müssen Sie vor dem Isolieren sicherstellen, dass Notfallpläne eingerichtet sind.

Weitere Informationen finden Sie unter Einen Computer isolieren.

Sicherstellen, dass auf Ihren Computern keine Programme mit End-of-Life-Status installiert sind

EOL-Programme (End-of-Life), die vom Software-Anbieter keine Updates erhalten. Um die Computer weniger angreifbar zu machen, sollten Sie alle darauf installierten End-of-Life-Programme ersetzen.

Sie können die End-of-Life-Programme in der Liste End-of-Life-Programme identifizieren. Weitere Informationen finden Sie unter End-of-Life-Programme überprüfen.

Den Installationsverlauf überprüfen

In der Liste Installationsverlauf können Sie den Status von Patch-Installationen überprüfen und Computer identifizieren, auf denen Installationsfehler aufgetreten sind. Weitere Informationen finden Sie unter Installationsverlauf anzeigen.

Patch-Status von Computern mit aufgetretenen Vorfällen prüfen

Patch Management korreliert Computer, auf denen Vorfälle erfasst wurden, mit ihrem Patch-Status, damit Sie ermitteln können, ob für einen infizierten Computer oder einen Computer, auf dem Bedrohungen erkannt wurden, Patches verfügbar sind. Wenn auf einem Computer Vorfälle auftreten, empfehlen wir Ihnen, alle verfügbaren Patches auf dem Computer zu installieren.

Wenn Sie Patches installieren, werden die Patches vom Software-Anbieter heruntergeladen. Dies könnte ihre Anwendung verzögern. Wir empfehlen Ihnen, den Computer, der gepatcht werden muss, zuerst zu isolieren. Dies kann das Risiko einer Infektion anderer Computer im Firmennetzwerk minimieren, bis die Patch-Installation stattfindet.

Um verfügbare Patches zu identifizieren, klicken Sie im Sicherheits-Dashboard auf eine Bedrohung, wählen den betroffenen Computer aus und klicken dann auf Verfügbare Patches anzeigen. Die Liste Verfügbare Patches wird geöffnet und führt die für den Computer verfügbaren Patches auf. Weitere Informationen finden Sie unter Verfügbare Patches überprüfen.

Eine Übersicht der verfügbaren Patches und End-of-Life-Programme für einen Computer können Sie ebenfalls auf der Seite Computerdetails einsehen. Weitere Informationen finden Sie unter Computerdetails.

So suchen Sie einen Computer, auf dem ein Vorfall erkannt wurde, und installieren die erforderlichen Patches:

  1. Wählen Sie Status.
  2. Klicken Sie auf einem der folgenden Widgets auf einen Computer oder einen Vorfall:
    • Vom Virenschutz erkannte Bedrohungen
    • Malware Activity
    • PUP-Aktivität
    • Exploit-Aktivität
    • Derzeit blockierte Programme werden klassifiziert.
      Informationen über die auf dem Computer erkannte Bedrohung werden angezeigt.
  3. Klicken Sie im Abschnitt Betroffener Computer auf Verfügbare Patches anzeigen.
    Die Liste Verfügbare Patches wird gefiltert nach dem gewählten Computer angezeigt.
  4. Wählen Sie alle verfügbaren Patches für den Computer aus.
  5. Klicken Sie auf der Aktion-Symbolleiste auf Installieren.
  6. Eine Patch-Installationsaufgabe erstellen Weitere Informationen finden Sie unter Bewährte Verfahren für Patch Management

Ähnliche Themen

Über Patch Management