Patchverwaltungsprozess

Phase 2: Bestimmen

Aktualisiert: 1. Juni 2007

Auf dieser Seite
ModulübersichtModulübersicht
ZielsetzungZielsetzung
Geltungsbereich:Geltungsbereich:
Verwendung dieses ModulsVerwendung dieses Moduls
ÜbersichtÜbersicht
Ermitteln eines neuen SoftwareupdatesErmitteln eines neuen Softwareupdates
Bestimmen, ob Softwareupdates relevant sindBestimmen, ob Softwareupdates relevant sind
Abrufen und Überprüfen von Quelldateien für SoftwareupdatesAbrufen und Überprüfen von Quelldateien für Softwareupdates
Entscheiden über die Art des Softwareupdates und Einreichen eines RFCEntscheiden über die Art des Softwareupdates und Einreichen eines RFC
Zusammenfassung Zusammenfassung
Übergang zur Evaluierungs- und PlanungsphaseÜbergang zur Evaluierungs- und Planungsphase

Modulübersicht

In diesem Modul wird die zweite Phase des vierphasigen Updateverwaltungsprozesses beschrieben: die Bestimmungsphase. Bei der Bestimmungsphase handelt es sich um das zuverlässige Auffinden neuer Softwareupdates sowie die Entscheidungen, ob neue Updates für Ihre Produktionsumgebung relevant sind und ob ein Update eine normale Änderung ist oder einen Notfall darstellt.

Ziel dieses Moduls ist eine Beschreibung der Bestimmungsphase des Updateverwaltungsprozesses. Ferner werden die Aufgabentypen vorgestellt, mit deren Hilfe die Identifizierung mit Microsoft Windows Server Update Services (WSUS) und Microsoft Systems Management Server (SMS) durchgeführt werden kann.

Hinweis: Beta 2 der nächsten SMS-Version namens System Center Configuration Manager 2007 ist jetzt unter http://www.microsoft.com/technet/sms/2007/evaluate/download.mspx (möglicherweise in englischer Sprache) als Download verfügbar. Verbesserungen wurden vor allem in den Bereichen Einfachheit, Konfiguration, Bereitstellung und Sicherheit vorgenommen. Dadurch wurde die Systembereitstellung, die Automatisierung von Aufgaben, die Kompatibilitätsverwaltung und die richtlinienbasierte Sicherheitsverwaltung in Configuration Manager 2007 sehr vereinfacht, was Unternehmen wiederum erhöhte Flexibilität ermöglicht.

Nach Lektüre dieses Moduls sind Sie in der Lage, die Planung für folgende Aufgaben durchzuführen:

Ermitteln neuer Softwareupdates

Bestimmen, ob in Ihrer Umgebung Updates erforderlich sind

Bestimmen, ob für ein Update eine Standard- oder eine Notfallbereitstellung erforderlich ist

Ohne die Bestimmungsphase wissen Sie nicht, welche Softwareupdates verfügbar sind, welche Updates Sie benötigen, wie Sie virenfreie, überprüfte und getestete Updates abrufen und ob ein Update im Rahmen einer geplanten Einführung oder eines Notfalls bereitgestellt werden muss.

Zielsetzung

Themenbereiche:

Ermitteln neuer Softwareupdates

Bestimmen, ob Softwareupdates relevant sind

Abrufen sicherer und zuverlässiger Quelldateien für Softwareupdates

Einstufen von Softwareupdates in normale Änderungen und Notfälle

Geltungsbereich:

Die Informationen in diesem Modul gelten für folgende Produkte und Technologien:

Alle Microsoft-Produkte und -Technologien

Verwendung dieses Moduls

In diesem Modul wird die Bestimmungsphase des vierphasigen Updateverwaltungsprozesses beschrieben. Es enthält eine Beschreibung der grundlegenden Aufgaben, die zur Bestimmung mithilfe von Microsoft Windows Server Update Services (WSUS) und Microsoft Systems Management Server (SMS) erforderlich sind. Ausführliche Anweisungen finden Sie in den unten aufgeführten technischen Bibliotheken zu WSUS und SMS.

Empfehlungen für eine erfolgreiche Arbeit mit diesem Modul:

Lesen Sie die Einleitung zum Modul „Updateverwaltungsprozess“. Diese enthält einen Überblick über jede der vier Phasen des Updateverwaltungsprozesses sowie eine Einführung in die Tools, die die Updateverwaltung in Umgebungen mit Microsoft Windows-Betriebssystemen unterstützen.

Ausführlicheres Referenzmaterial finden Sie in den technischen Bibliotheken für WSUS und SMS. Diese Bibliotheken befinden sich unter:

Technische Bibliothek für Windows Server Update Services (WSUS)

Technische Bibliothek für Systems Management Server 2003

Übersicht

Die Bestimmungsphase ist die zweite Phase des Updateverwaltungsprozesses, siehe Abbildung 1.

Abbildung 1: Der Patchverwaltungsprozess

Abbildung 1: Der Patchverwaltungsprozess

Die Bestimmungsphase umfasst folgende Aufgaben:

Zuverlässige Ermittlung neuer Softwareupdates

Bestimmen, ob Softwareupdates für Ihre Produktionsumgebung relevant sind

Abrufen von Quelldateien für das Softwareupdate und überprüfen, dass diese sicher sind und erfolgreich installiert werden können

Bestimmen, ob das Softwareupdate als normale Änderung oder als Notfall zu betrachten ist, sowie Einreichen eines Änderungsantrags ( Request for Change, RFC) für die Bereitstellung Durch Einreichen eines RFC wird die nächste Phase der Updateverwaltung ausgelöst: die Evaluierungs- und Planungsphase.

Im Folgenden werden diese Ziele genauer beschrieben. Es wird außerdem erläutert, wie Sie diese Ziele im Notfall schneller erreichen können.

Ermitteln eines neuen Softwareupdates

Zur Bestimmungsphase eines Softwareupdates gehört zunächst eine sichere und zuverlässige Ermittlung des Updates. Die Ermittlung besteht aus zwei Hauptkomponenten:

Benachrichtigung über ein neues Softwareupdate

Einschätzen der Vertrauenswürdigkeit der Quelle und Benachrichtigung

Benachrichtigung über ein neues Softwareupdate

Zur Ermittlung eines Softwareupdates ist zunächst eine Benachrichtigung erforderlich. Die Benachrichtigung sollte entweder über ein Abonnement bei einer zuverlässigen Quelle für Überprüfungen und Berichte oder über ein anderes zuverlässiges Benachrichtigungsverfahren erfolgen. Zu den häufigsten Benachrichtigungsverfahren gehören die folgenden:

E-Mail-Benachrichtigungen

Programme zum Überprüfen auf Sicherheitslücken

Die WSUS-Serververwaltungsseite

Die SMS-Funktion für die Softwareupdateverwaltung

E-Mail-Benachrichtigungen

Benachrichtigungen per E-Mail sind die häufigste Form der Updatebenachrichtigung. Wenn Sie per E-Mail benachrichtigt werden möchten, können Sie unter der folgenden Adresse den Microsoft Security Notification Service abonnieren: http://www.microsoft.com/technet/security/bulletin/notify.mspx (möglicherweise in englischer Sprache). Wenn aktualisierte Produktversionen oder Softwareupdates verfügbar sind, werden Sie in der Regel per E-Mail darüber informiert, dass neue Softwareupdates auf der Microsoft-Website zur Verfügung stehen.

Ein Beispiel für eine E-Mail, die Administratoren über neue Softwareupdates informiert, finden Sie in Abbildung 2.

Abbildung 2: Beispiel-E-Mail zur Benachrichtigung von Administratoren über neue Softwareupdates

Abbildung 2: Beispiel-E-Mail zur Benachrichtigung von Administratoren über neue Softwareupdates
Bild in voller Größe anzeigen

Einschätzen der Vertrauenswürdigkeit der Quelle und Benachrichtigung

Es ist wichtig, vorsichtig mit E-Mail-Benachrichtigungen umzugehen. Die folgenden Richtlinien sollen Ihnen helfen, jede Benachrichtigung zu überprüfen und sicherzustellen, dass es sich um die jeweils aktuellen Informationen des Sicherheitsbulletins handelt:

Löschen Sie sofort alle E-Mail-Benachrichtigungen, die angeblich von Microsoft stammen und Softwaredateien als Anhang enthalten. Starten Sie niemals die Ausführung bzw. Installation ausführbarer Dateien, die an eine E-Mail-Benachrichtigung angehängt sind.

Hinweis: Microsoft versendet niemals Software per E-Mail-Anhang. Die Microsoft-Richtlinien zur Softwareverteilung finden Sie unter folgender Adresse: http://www.microsoft.com/technet/security/bulletin/info/swdist.mspx (möglicherweise in englischer Sprache).

Klicken Sie nicht direkt auf Links, die sich in einer E-Mail-Benachrichtigung befinden. Stattdessen sollten Sie die URL kopieren und in ein Browserfenster einfügen, um sicherzustellen, dass sie tatsächlich auf eine Microsoft-Website führt.

Besuchen Sie auf jeden Fall das TechNet Security Center von Microsoft unter http://www.microsoft.com/technet/security/default.mspx (möglicherweise in englischer Sprache), um zuverlässige Details zu einem Sicherheitsbulletin zu erhalten. Wenn Ihnen kein Internetanschluss zur Verfügung steht, um Sicherheitsbulletins zu überprüfen, sollten Sie das Verschlüsselungstool Pretty Good Privacy (PGP) verwenden, um mithilfe der PGP-Signatur in den jeweiligen Sicherheitsbulletins ihre Authentizität zu überprüfen.

Sie können den Schlüssel für das Sicherheitsbulletin des Microsoft Security Response Center (MSRC) unter folgender Adresse herunterladen: http://www.microsoft.com/technet/security/bulletin/pgp.mspx (möglicherweise in englischer Sprache)

Microsoft signiert alle an Kunden versandte E-Mail-Benachrichtigungen zu Softwareupdates digital. Weitere Informationen zum Überprüfen der digitalen Signatur finden Sie unter http://www.microsoft.com/technet/security/bulletin/notify.mspx (möglicherweise in englischer Sprache).

Hinweis: Es kursieren zahlreiche gefälschte E-Mails, die angeblich Benachrichtigungen von Microsoft sind. Wenn Sie ein Microsoft-Sicherheitsbulletin erhalten, sollten Sie das Bulletin und sämtliche Hyperlinks zu Softwareupdates auf der Website zur Sicherheitsbulletin-Suche überprüfen. Diese finden Sie unter http://www.microsoft.com/technet/security/current.aspx (möglicherweise in englischer Sprache). Weitere Informationen über diese Art von Falschmeldungen finden Sie unter dem Artikel zum Erkennen und Vermeiden betrügerischer E-Mails, die scheinbar von Microsoft stammen unter der Adresse http://www.microsoft.com/technet/security/bulletin/info/patch_hoax.mspx (möglicherweise in englischer Sprache).

Wenn Sie WSUS verwenden, können Sie sich beim Updatebenachrichtigungsdienst anmelden, der Sie per E-Mail über neue Updates informiert. Zum Bestimmen dieser Updates müssen Sie eine Synchronisierung zwischen dem WSUS-Server und dem öffentlichen Windows Update-Server erzwingen, wenn Sie per E-Mail über ein Update benachrichtigt werden. Dazu verwenden Sie auf der Seite zur WSUS-Serververwaltung die Option „Jetzt synchronisieren“. Ausführlichere Informationen zur Verwendung von WSUS in der Bestimmungsphase finden Sie im Modul unter Technische Bibliothek für Windows Server Update Services (WSUS).

Wenn Sie SMS verwenden, müssen Sie bei jeder neuen E-Mail-Benachrichtigung überprüfen, ob SMS 2003 erkennen kann, dass das Update auf Systeme in Ihrer Produktionsumgebung angewendet werden kann:

Wenn es sich um ein Update für Software handelt, die nicht von Microsoft Baseline Security Analyzer (MBSA) unterstützt oder erkannt wird, müssen Sie die SMS 2003 Hardwareinventurclient- und Softwareinventurclient-Agents verwenden, um festzustellen, für welche Computer das Softwareupdate erforderlich ist.

Wenn das Update von MBSA erkannt werden kann, können Sie die Tools zur Softwareupdateverwaltung in SMS 2003 verwenden, um die Computer zu bestimmen, für die das Update erforderlich ist.

Wenn das Update für eine Microsoft Office-Anwendung gilt und sich in der Liste der Updates befindet, die das Microsoft Office-Inventurprogramm für Updates bereitstellt, können Sie mithilfe des Verwaltungstools für Softwareupdates feststellen, für welche Computer das Update erforderlich ist.

Weitere Informationen zur Verwendung von SMS in der Bestimmungsphase finden Sie unter Technische Bibliothek für Systems Management Server 2003.

Programme zum Überprüfen auf Sicherheitslücken

Wie in diesem Modul bereits erwähnt, können Administratoren mithilfe von MBSA und WSUS nach fehlenden und installierten Sicherheitsupdates auf lokalen und Remotecomputern suchen und bestimmen, ob ein Computer bekannte Sicherheitslücken wie ein leeres Administratorkennwort aufweist. Ausführlichere Informationen zur Verwendung von WSUS in der Bestimmungsphase finden Sie unter Technische Bibliothek für Windows Server Update Services (WSUS).

Weiterhin können Sie Komponenten der in SMS 2003 enthaltenen Funktion zur Softwareupdateverwaltung dazu verwenden, fehlende oder angewendete Softwareupdates in Ihrer gesamten Umgebung zu suchen und in einem Bericht zusammenzufassen. Weitere Informationen zu SMS finden Sie unter Technische Bibliothek für Systems Management Server 2003.

Bestimmen, ob Softwareupdates relevant sind

Für den IT-Betrieb (Information Technology) wird regelmäßig eine große Anzahl von Softwareupdates veröffentlicht. Diese Aktualisierungen stammen aus verschiedenen Quellen und wurden aus unterschiedlichen Gründen erstellt, z. B. zur Behandlung von Problemen, die eventuell zu Sicherheitsvorfällen führen könnten. Grundsätzlich muss bei allen Softwareupdates zunächst gründlich überprüft werden, ob sie für die IT-Infrastruktur des Unternehmens relevant sind. Durch das in diesem Abschnitt erläuterte Prüfungsverfahren können die meisten nicht relevanten Softwareupdates herausgefiltert werden, doch wahrscheinlich sind noch weitere überflüssig.

Jedes Softwareupdate sollte auf seine Relevanz geprüft werden. Wenn eine Benachrichtigung Informationen zu mehr als einem Softwareupdate enthält, muss jedes Softwareupdate einzeln auf seine Relevanz für das Unternehmen überprüft werden.

Überprüfen Sie zunächst, ob das Softwareupdate für die in Ihrem Unternehmen verwendeten Betriebssysteme und Anwendungen bestimmt ist.

Wenn Sie das Softwareupdate als relevant für Bestandteile Ihrer Produktionsumgebung eingestuft haben, müssen Sie anschließend prüfen, ob das von Ihnen verwendete Betriebssystem bzw. die Anwendung die Sicherheitslücke aufweist, die durch das Softwareupdate behoben werden soll. Ein Softwareupdate bezieht sich zum Beispiel auf alle unter dem Betriebssystem Windows Server™ ausgeführten Microsoft Internetinformationsdienste (Internet Information Services, IIS) mit aktivierten Active Server Pages (ASP).

Selbst wenn in Ihrer Umgebung einige Windows Server-Betriebssysteme vorhanden sind, ist das Sicherheitsupdate nur dann relevant, wenn in Ihrem Unternehmen tatsächlich auf einem IIS-Server ASP aktiviert ist.

Nicht jedes Softwareupdate, das sich auf ein in Ihrer Umgebung vorhandenes Betriebssystem oder eine Anwendung bezieht, muss für Sie relevant sein. Es ist wichtig, alle vorhandenen Softwareupdates und ihre Funktionen zu kennen. Dennoch sollten Sie nur die Softwareupdates bereitstellen, die für Ihre Umgebung relevant sind. Auf diese Weise minimieren Sie den Aufwand für das Aktualisieren und Sichern Ihrer Umgebung.

Da Informationen zu Softwareupdates für die Problembehandlung wichtig sein können, sollten Sie Ihre Mitarbeiter auch über momentan als irrelevant erachtete Softwareupdates informieren. Wenn das Softwareupdate später erforderlich wird, hat Ihr Unternehmen Zugriff auf die Informationen aus der ursprünglichen Quelle.

Es gibt verschiedene Methoden, mit denen Sie prüfen können, ob ein Softwareupdate auf Ihre IT-Infrastruktur anwendbar ist.

Lesen Sie die Sicherheitsbulletins und die Artikel der Microsoft Knowledge Base (KB).

Prüfen Sie die einzelnen Softwareupdates.

Verwenden Sie die SMS-Administratorkonsole.

Verwenden Sie die in SMS integrierten Berichte.

Lesen Sie die Sicherheitsbulletins und KB-Artikel

Die Informationen in den Sicherheitsbulletins auf der Microsoft-Website sind in Abschnitte unterteilt, in denen Sie erkennen können, wie kritisch die beschriebene Sicherheitslücke für Ihre Umgebung ist. Sie sollten zwar sämtliche Informationen eines Sicherheitsbulletins lesen, vor allem aber auf die in Tabelle 1 aufgeführten Abschnitte achten.

Tabelle 1: Sicherheitsbulletins: wichtige Informationen

AbschnittBeschreibung

Zusammenfassung

Lesen Sie zunächst die Zusammenfassung eines Sicherheitsbulletins. Anhand der in den Punkten „Bewertung des maximalen Schweregrads“, „Auswirkung der Sicherheitsanfälligkeit“, „Betroffene Software“ und „Empfehlung“ enthaltenen Informationen können Sie bestimmen, wie anfällig Ihre Umgebung für diese Sicherheitslücke ist.

Einzelheiten zu dieser Sicherheitslücke

Dieser Abschnitt bietet eine ausführliche technische Beschreibung der Sicherheitslücken. Außerdem sind in diesem Abschnitt schadensbegrenzende Faktoren und eine Bewertung des Schweregrads für alle betroffenen Produkte aufgeführt.

Problemumgehungen

Dieser Abschnitt enthält Informationen zu von Microsoft getesteten Problemumgehungen, mit denen Sie die Bedrohung so lange minimieren können, bis Sie Ihre Umgebung aktualisiert haben. Dieser Abschnitt muss zur Bewertung des Risikos für Ihre Umgebung unbedingt gelesen werden.

Häufig gestellte Fragen (FAQ)

In diesem Abschnitt finden Sie Antworten auf häufig gestellte Fragen über die Sicherheitslücke oder die Problemlösung. Es ist empfehlenswert, diesen Teil nach der Zusammenfassung zu lesen.

Informationen zum Sicherheitsupdate

Dieser Abschnitt enthält folgende Informationen: Voraussetzungen, Informationen zur plattformspezifischen Installation, zur Bereitstellung, zum Neustart, zum Entfernen, zu den Dateien (zum Beispiel Dateinamen, Größe, Versionen, Zielordner) sowie zu den Schritten der Updateüberprüfung.

Knowledge Base-Artikel

Lesen Sie den KB-Artikel, der im Titel des Sicherheitsbulletins angegeben ist. Dort finden Sie weitere Informationen zu den Sicherheitslücken und allen im Sicherheitsbulletin empfohlenen Updates. Die Nummer des zum Sicherheitsbulletin gehörenden Artikels in der Knowledge Base ist neben dem Titel in Klammern angegeben. Verwenden Sie diese Nummer, um auf der Microsoft-Website unter folgender Adresse nach dem Artikel zu suchen: http://www.support.microsoft.com/.

Weitere Informationen zum Veröffentlichungsverfahren für Sicherheitsbulletins finden Sie im Whitepaper „Verbesserung des Veröffentlichungsverfahrens für Sicherheitsbulletins“ unter folgender Adresse: http://www.microsoft.com/technet/security/bulletin/revsbwp.asp (möglicherweise in englischer Sprache).

Mithilfe der Informationen aus der ursprünglichen Benachrichtigung, dem Sicherheitsbulletin sowie dem KB-Artikel können Sie entscheiden, ob ein Softwareupdate für Ihr Unternehmen relevant ist.

Die Kurzbeschreibungen im Abschnitt „Zusammenfassung“ des Sicherheitsbulletin ermöglichen Ihnen eine schnelle Beurteilung der potenziellen Auswirkungen einer Sicherheitslücke auf Ihre Umgebung, ohne dass Sie den gesamten Inhalt des Bulletins lesen müssen.

In der Zusammenfassung sind die Art der Sicherheitslücke, eine Liste betroffener Software sowie die empfohlenen Maßnahmen aufgeführt. Nach dem Lesen der Zusammenfassung sollten Sie einschätzen können, ob es sinnvoll ist, sich eingehender mit den restlichen Abschnitten des Sicherheitsbulletins zu befassen.

Durch Relevanzüberprüfungen der höchsten Stufe müssten Sie die Computer in Ihrer Umgebung isolieren können, die wahrscheinlich von der Sicherheitslücke betroffen sind.

Zusätzlich zu den in Tabelle 1 beschriebenen Elementen hat das Microsoft Security Response Center (MSRC) das Maximum Severity Rating System implementiert, um Sie dabei zu unterstützen, die Wichtigkeit eines Updates für Ihr Unternehmen schneller einzuschätzen. Diese Bewertungen basieren auf den potenziellen Auswirkungen der Sicherheitslücke und sollen Sie darüber informieren, wie dringend Maßnahmen erforderlich sind.

In jeder Umgebung kann es schwierig sein, die Relevanz technologiespezifischer Softwareupdates festzustellen. Durch auf Clients und Servern installierte Technologien wie Microsoft Data Engine (MSDE) oder IIS kann die Ermittlung der Relevanz eines Softwareupdates für eine bestimmte Teilmenge von Computern in Ihrer Umgebung erschwert werden. Es ist daher umso wichtiger, eine möglichst genaue Inventur Ihrer Umgebung vorzunehmen und zu pflegen.

Prüfen individueller Softwareupdates

Jedes per Benachrichtigung erhaltene Softwareupdate sollte genau überprüft werden. Dabei sind die dazugehörige Dokumentation, die z. B. mit dem Softwareupdate gesendet wurde, sowie weiterführende Informationen, etwa auf der Microsoft TechNet-Website, zu überprüfen.

Sobald Sie eine E-Mail-Nachricht erhalten, in der anwendbare Softwareupdates aufgeführt sind, sollten Sie jemanden beauftragen, diese Angaben zu überprüfen. Dieses Teammitglied ist dann für das Softwareupdate verantwortlich. Der Verantwortliche muss den entsprechenden Artikel in der Knowledge Base lesen, um nachvollziehen zu können, welches Problem durch das Softwareupdate behoben werden soll.

Unter Umständen gilt das Update nur für bestimmte Szenarien oder Konfigurationen. Die verantwortliche Person sollte überprüfen, ob in der Produktion tatsächlich die Szenarien bzw. die Konfigurationen gelten, die im KB-Artikel beschrieben sind.

Außerdem stellen sich Fragen zu möglichen Abhängigkeiten beim Softwareupdate:

Gibt es im Zusammenhang mit dem Update Abhängigkeiten? Müssen zum Beispiel bestimmte Funktionen aktiviert oder deaktiviert werden, damit das Update funktioniert?

Muss für das Softwareupdate ein bestimmtes Service Pack installiert sein? Wird das Softwareupdate durch ein Service Pack oder ein anderes Softwareupdate ersetzt, und ist es deshalb unter Umständen sinnvoller, auf eine neuere Version zu warten?

Das Bestimmen dieser Abhängigkeiten ist wichtig, da sich dies direkt auf Ihre Versions- und Bereitstellungsplanung für das Softwareupdate auswirkt. Dokumentieren Sie, zu welchem Service Pack (SP) das Softwareupdate gehört und ob abhängig vom aktiven Service Pack eine andere Version des Softwareupdates erforderlich ist. (Diese Angaben sind wichtig, falls beim Aktualisieren von einem Service Pack auf ein anderes durch einen Benutzer Kompatibilitätsprobleme auftreten.)

Sie können die von den Softwareupdate-Verwaltungsfunktionen in SMS 2003 erstellten Prüfergebnisse und -berichte verwenden, um spezifische und relevante Informationen für ein Softwareupdate anzuzeigen. Wenn Sie WSUS verwenden, können Sie über die WSUS-Serververwaltungsseite auf diese Dokumentation zugreifen. Weitere Informationen zu WSUS und SMS finden Sie unter Technische Bibliothek für Windows Server Update Services (WSUS) und Technische Bibliothek für Systems Management Server 2003.

Abrufen und Überprüfen von Quelldateien für Softwareupdates

Sobald ein Softwareupdate bestimmt und seine Relevanz bestätigt wurde, müssen Sie die Quelldateien für das Softwareupdate abrufen und überprüfen, dass sie sicher sind und erfolgreich installiert werden können. Bei dieser Überprüfung wird die Authentizität von Sicherheitsupdates bestätigt bzw. es werden die Updates angezeigt, deren Sicherheit nicht gewährleistet werden kann. Beim Empfang einer Benachrichtigung über ein ungültiges Update sollten Informationen darüber an den Verantwortlichen für das Abonnement und an das Sicherheitsteam zur weiteren Überprüfung gesendet werden. Wenn eine Benachrichtigung aus einer sonst verlässlichen Informationsquelle stammt, aber diese spezielle Benachrichtigung fehlerhaft validiert wurde, wirft dies die Frage auf, ob die Qualität der Benachrichtigungen dieses Anbieters ausreichend ist. Sie sollten weitere Informationen über diese Quelle sammeln und eventuelle Probleme beheben.

Die Überprüfung eines Softwareupdates sollte mindestens die folgenden Schritte umfassen:

Ermitteln und Überprüfen des Softwareupdates

Überprüfen der gesamten zugehörigen Dokumentation:

Überprüfen der Softwareupdate-Dateien

Bestimmen der Größe des Softwareupdates

Bestimmen der Abhängigkeiten des Softwareupdates

Bestimmen aller vor oder nach der Aktualisierung erforderlichen Aktionen

Überprüfen, ob Installationsverfahren für das Softwareupdate vorhanden sind

Überprüfen, ob Deinstallationsverfahren für das Softwareupdate vorhanden sind

Gewährleisten, dass das Softwareupdate sicher ist

Ermitteln und Überprüfen des Softwareupdates

Microsoft benachrichtigt Administratoren per E-Mail über neue Softwareupdates, hängt aber niemals Softwaredateien an diese Nachrichten an. Die wichtigsten Vorgehensweisen von Microsoft in Bezug auf die Benachrichtigung und die Gewährleistung, dass das Softwareupdate von Microsoft stammt:

Microsoft versendet gelegentlich E-Mails an Kunden, um sie über die Verfügbarkeit von Aktualisierungen und Softwareupdates zu informieren. Die E-Mail enthält jedoch lediglich Links zu Downloadseiten. Die Software selbst wird niemals angehängt. Diese Links führen entweder zur Microsoft-Website oder zur Microsoft-FTP (File Transfer Protocol)-Site, nie zur Website eines Drittanbieters. Einige manipulierte E-Mails enthalten Internetverknüpfungen, bei denen die im Text angezeigte Verknüpfung eine andere ist als die in der gleichen E-Mail im HTML-Format angezeigte Verknüpfung. Bestimmen Sie unbedingt eine Person, die für die Überprüfung der URL (Universal Resource Locator) der besuchten Website zuständig ist.

Zusätzlich zu Verknüpfungen, die in E-Mail-Benachrichtigungen enthalten sind, veröffentlicht Microsoft Softwareupdates im Internet. Diese Dateien sind über http://www.microsoft.com, über die FTP-Site unter ftp://ftp.microsoft.com oder über die Windows Update-Website unter http://windowsupdate.microsoft.com verfügbar.

Die Softwareupdatedateien können auch auf physischen Datenträgern wie CD-ROMs und Disketten bereitgestellt werden.

Microsoft verwendet stets die Authenticode-Technologie zum digitalen Signieren von Produkten. Administratoren können so sicherstellen, dass die Dateien nicht manipuliert wurden, wie in Abbildung 3 dargestellt.

Abbildung 3: Digitale Authenticode-Signatur

Abbildung 3: Digitale Authenticode-Signatur
Bild in voller Größe anzeigen

Weitere Informationen zu Microsoft-Richtlinien für die Softwareverteilung finden Sie unter http://www.microsoft.com/technet/security/bulletin/info/swdist.mspx (möglicherweise in englischer Sprache).

Überprüfen der gesamten zugehörigen Dokumentation

Bevor Sie ein neues Softwareupdate anwenden, sollten Sie sowie ein weiterer Mitarbeiter Ihrer Abteilung die gesamte relevante Dokumentation genau durchlesen. Die Überprüfung durch zwei Personen ist sehr wichtig, da dadurch die Wahrscheinlichkeit verringert wird, dass bei der Evaluierung des Updates kritische und relevante Punkte ignoriert werden. Machen Sie sich beim Lesen der Dokumentation über die folgenden Punkte Gedanken:

Werden durch das Update andere Probleme verursacht, die das Produktionssystem negativ beeinflussen?

Sind vor der Bereitstellung des Updates weitere Maßnahmen erforderlich?

Sind nach der Bereitstellung des Updates weitere Maßnahmen erforderlich?

Gibt es während der Updatebereitstellung in Ihrer Umgebung Problemumgehungen oder Risikominderungen?

Sind Installationsverfahren für das Softwareupdate verfügbar?

Sind Deinstallationsverfahren für das Softwareupdate verfügbar?

Wie groß sind die Softwareupdatedateien? Die Dateigröße betrifft den gesamten Veröffentlichungsprozess und -plan und beeinflusst zum Beispiel, wie mit mobilen Benutzern umgegangen wird.

Im Sicherheitsbulletin finden Sie in dem in Tabelle 1 beschriebenen Abschnitt Informationen, die Ihnen bei der Beantwortung dieser Fragen behilflich sind

Gewährleisten, dass das Softwareupdate sicher ist

Um Ihre IT-Infrastruktur vor Virenbefall oder schädlichem Code zu schützen, sollten alle Dateien eines Softwareupdates in einer isolierten Umgebung (Quarantäne) geprüft werden. Diese Quarantäne gilt für die gesamte Software und Dokumentation. Die Quarantäneumgebung sollte streng kontrolliert und von einer Spezialgruppe im Unternehmen durchgeführt werden.

In seltenen Fällen sind bei Softwareupdates lediglich Änderungen an der Registrierung, an Konfigurationsdateien oder an Anwendungseinstellungen vorzunehmen. In der Regel müssen für Softwareupdates jedoch Dateien heruntergeladen werden. Stellen Sie die heruntergeladenen Dateien stets unter Quarantäne, indem Sie sie von Ihrem Produktionsnetzwerk isolieren und anschließend auf Viren überprüfen und ihre digitale Authentizität bestätigen.

Wenn Sie WSUS verwenden, wird jedes Update signiert. Es wird ein Hash berechnet und zusammen mit den Metadaten (die den Nutzen eines Updates beschreiben) gesendet. Beim Herunterladen eines Updates überprüft WSUS die digitale Signatur und den Hash. Wurde das Update manipuliert, wird es nicht installiert. Ausführlichere Informationen zur Verwendung von WSUS in der Bestimmungsphase finden Sie unter Technische Bibliothek für Windows Server Update Services (WSUS).

Hinweis: Das Microsoft Download Center, Microsoft Update und SMS 2003 mit Funktionen zur Verwaltung von Softwareupdates stellen nur authentische Microsoft-Softwareupdates bereit. Wenn Sie auf anderen Wegen ein Softwareupdate von Microsoft erhalten, überprüfen Sie seine Gültigkeit und digitale Signatur.

Überprüfen der Softwareupdate-Installationsverfahren

Für die Überprüfung der Softwareupdate-Installationsverfahren gelten folgende Richtlinien:

Folgen Sie den Anweisungen in den KB-Artikeln und dem Sicherheitsbulletin zum Softwareupdate, um sicherzustellen, dass das Softwareupdate ordnungsgemäß installiert werden kann.

Ermitteln Sie, ob für das Softwareupdate ein Neustart erforderlich ist. Wenn ein Neustart erforderlich ist, müssen Sie während der Planungs- und Bereitstellungsphase insbesondere unternehmenswichtige Server, Kerninfrastrukturserver und Server mit Geschäftsanwendungen (Line Of Business, LOB) besonders berücksichtigen. Weitere Informationen zu diesen Themen finden Sie im Modul Updateverwaltungsphase 3: Evaluieren und Planen.

Beurteilen Sie, wie viel Speicherplatz für das Softwareupdate erforderlich ist (einschließlich eines Deinstallationsordners).

Überprüfen Sie, ob das Update über Konfigurationsmöglichkeiten verfügt, die Ihnen während der Installation zur Verfügung stehen.

Lesen Sie die gesamte Begleitdokumentation, um zusätzliche Informationen zum Installieren eines neuen Softwareupdates zu erhalten.

Trotz dieser Maßnahmen können nach der Installation des Softwareupdates Probleme auftreten, sodass es deinstalliert werden muss. Daher ist es wichtig, die Deinstallationsfunktion zu testen. Nach der Deinstallation sollten Sie überprüfen, ob der Server weiterhin ordnungsgemäß funktioniert, und das Ereignisprotokoll sowie den Systemmonitor überwachen.

Nicht alle Updates von Microsoft verfügen über einen Deinstallationspfad. Mithilfe der technischen Details des Sicherheitsbulletins im Abschnitt zu den Sicherheitsupdateinformationen können Sie feststellen, welche Softwareupdates deinstalliert werden können.

Entscheiden über die Art des Softwareupdates und Einreichen eines RFC

Bisher haben Sie das Softwareupdate ermittelt, die Relevanz für Ihr Unternehmen bestimmt, die Quelldateien für das Softwareupdate abgerufen und bestätigt, dass das Update sicher ist und erfolgreich installiert werden kann. Der nächste Schritt besteht darin, einen Änderungsantrag (RFC, Request for Change) zu senden, um die Evaluierungs- und Planungsphase des Softwareupdates einzuleiten.

Der Änderungsantrag muss die folgenden Informationen enthalten:

Worin besteht die Änderung?

Auf welche Sicherheitslücke bezieht sich die Änderung?

Welche Dienste sind von der Änderung betroffen?

Wurde für diesen Dienst bereits ein Softwareupdate bereitgestellt?

Muss zum Abschluss der Updateinstallation ein Neustart durchgeführt werden?

Kann das Softwareupdate deinstalliert werden?

Welche Gegenmaßnahmen können eventuell implementiert werden, um mehr Zeit zum Testen und Bereitstellen des Softwareupdates zur Verfügung zu haben?

Welche Teststrategien werden für diese Änderung empfohlen?

Welche Priorität sollte der RFC haben?

Welche Auswirkungen (Kategorie) hat die Änderung?

Wenn ein Softwareupdate ein wichtiges Sicherheitsproblem oder eine Systeminstabilität behandelt, sollte die Priorität des RFC als „Notfall“ gekennzeichnet werden. Ein Notfall-RFC sollte nur dann erstellt werden, wenn das Bereitstellen eines Softwareupdates oder das Implementieren einer Sicherheitsgegenmaßnahme (zum Beispiel das Schließen von Netzwerkports) dringend erforderlich ist.

Zusammenfassung

Im folgenden werden die Kernpunkte der Bestimmungsphase zusammengefasst:

Stellen Sie sicher, dass Sie über alle neuen Softwareupdates benachrichtigt werden.

Stellen Sie sicher, dass die Benachrichtigung über ein Softwareupdate von einer autorisierten Quelle stammt.

Überprüfen Sie, ob das Softwareupdate für die Systeme in Ihrer Produktionsumgebung relevant ist.

Rufen Sie die Softwareupdate-Quelldateien ab, und überprüfen Sie, dass sie virenfrei sind.

Überprüfen Sie, ob das Softwareupdate erfolgreich installiert wird.

Entscheiden Sie, ob die Installation des Softwareupdates ein Notfall ist, und senden Sie einen RFC, um es in Ihrer Produktionsumgebung bereitzustellen.

Übergang zur Evaluierungs- und Planungsphase

Sie haben die Anforderungen der Bestimmungsphase abgeschlossen und können zur Evaluierungs- und Planungsphase übergehen, wenn folgende Bedingungen erfüllt sind:

Sie haben sichergestellt, dass es sich um ein relevantes Softwareupdate handelt, das sicher bereitgestellt werden kann.

Sie haben einen Änderungsantrag (Request for Change, RFC) gesendet, durch den die Evaluierungs- und Planungsphase ausgelöst wird.

Weitere Informationen zur Bewertungs- und Planungsphase finden Sie im Modul Updateverwaltungsphase 3: Evaluieren und Planen.


**
**

Vollständige Lösung herunterladen

Patchverwaltung mit SMS 2003