Windows Patch Management boxgreenpage
Home
Wie zijn wij
Diensten
Trainingen
Software
Hardware
Agent
Service
Contact
Nieuws
Zoeken in Website

Windows Patch Management

We kunnen kort zijn over het patchen van windows applicaties en operating systemen. Als u het niet doet loopt u een verhoogde kans op problemen die u uiteindelijk meer kosten. Windows Patch Management is een absolute noodzaak doch vaak nog een sluitstuk op de begroting.

Patch management moet niet worden gezien als een het plakken van pleisters op de gaten. Vaak zijn gebruikers gemakkelijk en weten ook niet precies wat er allemaal gebeurd. Ze drukken op knopjes en dan gebeurd er wat. Windows Patch Management helpt dus ook indirect om de gebruikers bewust te maken van hetgeen ze doen.

De problemen als gevolg van niet patchen worden enigszins beperkt door:

  1. Goede en actuele firewall
  2. Goede en actuele virusscanners
  3. Beperking van zelf toevoegen van applicaties
  4. Beperking gebruik internet (o.a. met Internet en web contentfiltering)
  5. Virus en malware scanning op de mail servers
  6. Beperking van downloads

Het is slechts een aspect van wachten tot er iets gebeurt. De software (spyware, malware, adware en vriussen) wordt steeds slimmer. Windows Patch Management is een aanvulling op de eerder genoemde maatregelen.

Het proces van Windows Patch Management

Globaal bestaat het proces van patchen uit:

  1. Scannen van de situatie (hoe sta ik ervoor)
  2. Beoordelen van de gevonden zwakheden (en geadviseerde patches)
  3. Testen van de patches (ze kunnen de werking van applicaties beïnvloeden)
  4. Toepassing van de noodzakelijke patches
  5. Rapportage(s)

Dit proces dient periodiek herhaald te worden. De frequentie hiervan wordt bepaald door het securitybeleid dat een organisatie volgt.

Zonder aanvullende tools is patchen een uitermate tijdrovende bezigheid. Er zijn verschillende tools op de markt beschikbaar. Verder in deze site worden er twee besproken.

De entry level versie is bedoeld voor organisaties die niet te veel geld willen uitgeven en echt een basis niveau van patch management willen hebben. Hiervoor wordt gekeken naar GFI Network Security Scanner.

Een schaalbare enterprise oplossing wordt geboden door Shavlik. Zij bieden een oplossing voor een groot aantal omgevingen (niet alleen windows) met een uitgebreide rapportage en roll-back mogelijkheden.

Alle producten van GFI en Shavlik kunt u bij ons bestellen.

Gerelateerde onderwerpen Windows Patch Management

GFI (entry level) Windows Patch Management met WSUS

Shavlik (enterprise patch management)

 

 Disclaimer, e-mail policy, Zoeken in website

Laatste wijziging 05 June, 2007 © Abraxax bv