Patchverwaltungsprozess

Phase 3: Evaluieren und Planen

Aktualisiert: 1. Juni 2007

Auf dieser Seite

	Modulübersicht
	Zielsetzung
	Geltungsbereich:
	Verwendung dieses Moduls
	Übersicht
	Ermitteln der geeigneten Reaktion
	Planen der Veröffentlichung
	Erstellen der Veröffentlichung
	Akzeptanztests
	Zusammenfassung
	Übergang zur Bereitstellungsphase

Modulübersicht

In diesem Modul wird die dritte Phase des vierphasigen Updateverwaltungsprozesses beschrieben: Evaluieren und Planen. In der Evaluierungs- und Planungsphase wird entschieden, ob ein Update bereitgestellt wird und welche Schritte hierfür erforderlich sind. Außerdem wird das Softwareupdate in dieser Phase in einer produktionsähnlichen Umgebung getestet, um zu gewährleisten, dass unternehmenswichtige Systeme und Anwendungen nicht beeinträchtigt werden.

Ziel dieses Moduls ist eine Erläuterung der Evaluierungs- und Planungsphase des Updateverwaltungsprozesses. Ferner werden die Aufgabentypen vorgestellt, mit deren Hilfe die Evaluierung und Planung mit Microsoft Windows Server Update Services (WSUS) und Microsoft Systems Management Server (SMS) durchgeführt werden kann.

Hinweis: Beta 2 der nächsten SMS-Version namens System Center Configuration Manager 2007 ist jetzt unter http://www.microsoft.com/technet/sms/2007/evaluate/download.mspx (möglicherweise in englischer Sprache) als Download verfügbar. Verbesserungen wurden vor allem in den Bereichen Einfachheit, Konfiguration, Bereitstellung und Sicherheit vorgenommen. Dadurch wurde die Systembereitstellung, die Automatisierung von Aufgaben, die Kompatibilitätsverwaltung und die richtlinienbasierte Sicherheitsverwaltung in Configuration Manager 2007 sehr vereinfacht, was Unternehmen wiederum erhöhte Flexibilität ermöglicht.

Ohne einen Evaluierungs- und Planungsprozess fehlen Ihnen die eindeutigen Kriterien für eine Entscheidung, ob ein Update bereitgestellt werden soll. Sie wissen nicht, was für die Bereitstellung eines Updates erforderlich ist, und verfügen über keine Verfahren, eine zuverlässige, sorgfältig erprobte Softwareversion zu erstellen.

Zum Seitenanfang

Zielsetzung

Themenbereiche:

•	Bestimmen, ob die Updatebereitstellung wirklich erforderlich ist
•	Planen der Veröffentlichung des Softwareupdates
•	Erstellen der Veröffentlichung
•	Durchführen von Akzeptanztests für die Version

Zum Seitenanfang

Geltungsbereich:

Die Informationen in diesem Modul gelten für alle Produkte und Technologien von Microsoft.

Zum Seitenanfang

Verwendung dieses Moduls

In diesem Modul werden die grundlegenden Aufgaben für das Evaluieren und Planen mit WSUS und SMS beschrieben. Ausführlichere Anweisungen finden Sie in den unten aufgeführten technischen Bibliotheken.

Empfehlungen für eine erfolgreiche Arbeit mit diesem Modul:

•

Lesen Sie die Einleitung zum Modul „Updateverwaltungsprozess“. Diese enthält einen Überblick über jede der vier Phasen des Updateverwaltungsprozesses sowie eine Einführung in die Tools, die die Updateverwaltung in Umgebungen mit Microsoft Windows-Betriebssystemen unterstützen.

•

Ausführlicheres Referenzmaterial finden Sie in den technischen Bibliotheken für WSUS und SMS. Diese Bibliotheken befinden sich unter:

•	Technische Bibliothek für Windows Server Update Services (WSUS)
•	Technische Bibliothek für Systems Management Server 2003

Zum Seitenanfang

Übersicht

Die Evaluierungs- und Planungsphase ist die dritte Phase des Updateverwaltungsprozesses, siehe Abbildung 1.

Abbildung 1: Der Patchverwaltungsprozess

Abbildung 1: Der Updateverwaltungsprozess

In dieser dritten Phase evaluieren Sie das Softwareupdate und planen dessen Bereitstellung in der Produktionsumgebung, vorausgesetzt, das Update wird für die Bereitstellung genehmigt.

Zu Beginn der Evaluierungs- und Planungsphase steht ein Änderungsantrag (Request for Change, RFC) für ein Softwareupdate, das für Ihre Produktionsumgebung als relevant eingestuft wurde.

Am Ende der Evaluierungs- und Planungsphase sollte feststehen, ob der Änderungsantrag als Notfall einzustufen ist. Weiterhin sollte der Antrag überprüft und genehmigt sein, und die Aufgaben zur Bereitstellung der genehmigten Änderungen in der Produktion sollten ermittelt sein. Außerdem sollten Sie das Softwareupdate in einer produktionsähnlichen Umgebung getestet haben, um sicherzustellen, dass es keine Auswirkungen auf unternehmenswichtige Systeme und Anwendungen hat.

Dieses Modul konzentriert sich auf die wichtigsten Anforderungen an die Evaluierung und Planung. Dazu gehören die folgenden Punkte:

•	Ermitteln der geeigneten Reaktion
•	Planen der Veröffentlichung des Softwareupdates
•	Erstellen der Veröffentlichung
•	Durchführen von Akzeptanztests für die Version

Zum Seitenanfang

Ermitteln der geeigneten Reaktion

Im RFC wird festgelegt, welche Art von Änderung in der Produktionsumgebung erforderlich ist (zum Beispiel Bereitstellung eines Softwareupdates oder Einleitung von Gegenmaßnahmen, mit denen ein Sicherheitsrisiko entschärft wird, oder beides). Außerdem wird die erforderliche Änderung beschrieben, sodass andere auf dieser Grundlage handeln können.

Der erste Schritt bei der Evaluierung und Planung besteht in der Überprüfung der RFC-Dokumente und der Bestimmung der geeigneten Reaktion auf eine Sicherheitslücke oder -bedrohung. Dies umfasst die folgenden Schritte:

•	Einordnen des Antrags hinsichtlich Priorität und Kategorie
•	Einholen der Autorisierung zur Bereitstellung des Softwareupdates

Festlegen der Priorität und Kategorie des Antrags für das Softwareupdate

Bevor ein Antrag auf ein Softwareupdate genehmigt werden kann, müssen Priorität und Kategorie des Antrags bestimmt werden. Priorität und Kategorie werden zwar zunächst vom Initiator des Antrags zugewiesen, diese Angaben müssen jedoch überprüft und entweder angenommen oder geändert werden, bevor der Änderungsantrag autorisiert werden kann.

Einordnen eines Softwareupdates hinsichtlich Priorität

Die Prioritätsstufe ist besonders wichtig, weil dadurch festgelegt wird, wie schnell ein Softwareupdate den Änderungsprozess durchläuft. Beim Festlegen der Prioritätsstufe für ein Softwareupdate können sich die folgenden Überlegungen als hilfreich erweisen:

•	Welche Ressourcen sind unternehmenswichtig? Werden diese Ressourcen bei der Installation des Softwareupdates einem potenziellen Sicherheitsverstoß oder einer Systeminstabilität ausgesetzt? Beim Festlegen der Priorität von Änderungsanträgen sollten Sie erwägen, welche Auswirkungen das Aktualisieren beziehungsweise Nicht-Aktualisieren hochwertiger Ressourcen möglicherweise hat.
•	Wird das Softwareupdate an einem System vorgenommen, auf dem ein unternehmenswichtiger Dienst ausgeführt wird (zum Beispiel eine LOB-Anwendung), der in der Vergangenheit Ziel von Angriffen war? Dies kann ein guter Grund sein, die Priorität eines Änderungsantrags zu erhöhen.
•	Haben Sie Gegenmaßnahmen bereitgestellt, mit denen die aus einer bestimmten Sicherheitslücke resultierenden Angriffspunkte verringert werden? Damit kann die Priorität des Änderungsantrags herabgesetzt werden, obwohl es immer noch empfehlenswert sein kann, das Softwareupdate bereitzustellen, um die Sicherheitslücke zu schließen.
•	Welche Gefahr stellt die Sicherheitslücke für die Produktionsumgebung dar? Viele Sicherheitsbulletins und damit verbundene Softwareupdates betreffen möglicherweise nur wenige Computer in Ihrer Umgebung. Wenn die aus einer Sicherheitslücke resultierende Bedrohung gering ist, kann dem Antrag eine niedrigere Priorität zugewiesen werden.

Die folgenden Tabellen helfen Ihnen, die Priorität eines Antrags im Vergleich zu anderen Anträgen zu beurteilen. In Tabelle 1 werden Prioritätsstufen nach empfohlenen Zeitrahmen und Mindestempfehlungen für Zeitrahmen eingeteilt.

Tabelle 1: Updateprioritäten und empfohlene Zeitrahmen für die Bereitstellung

Priorität	Empfohlener Zeitrahmen	Minimaler Zeitrahmen
Notfall	Innerhalb von 24 Stunden	Innerhalb von 2 Wochen
Hoch	Innerhalb von einem Monat	Innerhalb von 2 Monaten
Mittel	Je nach Verfügbarkeit sollten Sie ein neues Service Pack oder ein Update zur Behebung dieser Sicherheitslücke innerhalb der nächsten vier Monate bereitstellen.	Stellen Sie das Softwareupdate innerhalb von sechs Monaten bereit.
Niedrig	Je nach Verfügbarkeit sollten Sie ein neues Service Pack oder ein Update zur Behebung dieser Sicherheitslücke innerhalb eines Jahres bereitstellen.	Stellen Sie das Softwareupdate innerhalb eines Jahres bereit. Sie können auch entscheiden, ganz auf das Update zu verzichten.

Tabelle 2 enthält Beispiele für Faktoren, die die Priorität erhöhen oder verringern.

Tabelle 2: Faktoren, die Prioritäten von Updates beeinflussen

Umgebungs-/Unternehmensfaktoren	Prioritätsanpassung
Es sind hochwertige oder hochgradig gefährdete Ressourcen betroffen.	Erhöhen
Die Ressourcen waren in der Vergangenheit Angriffen ausgesetzt.	Erhöhen
Es sind schadensbegrenzende Faktoren vorhanden, etwa Gegenmaßnahmen, mit denen die Bedrohung minimiert wird.	Herabsetzen
Es sind Ressourcen mit niedrigem Wert oder geringer Gefährdung betroffen.	Herabsetzen

Notfalländerungsantrag

Wenn die Sicherheitslücke, die durch das Sicherheitsupdate behoben werden soll, bereits zurzeit oder möglicherweise in naher Zukunft ausgenutzt wird, oder wenn durch das Update eine Systeminstabilität in der Produktionsumgebung behoben wird, müssen Sie den Antrag wahrscheinlich als „Notfall“ einstufen. Dadurch erhält dieser Antrag höhere Priorität gegenüber allen anderen Änderungen, die in der Produktionsumgebung stattfinden.

Einordnen eines Softwareupdates hinsichtlich Kategorie

Die Kategorie eines Softwareupdates ist wichtig, da sie den Prüfern der Änderung Aufschluss über die Auswirkung auf Computer und Dienste in der Produktionsumgebung gibt. Zum Festlegen der Kategorie (oder Auswirkung) des Änderungsantrags müssen Sie die folgenden Punkte bestimmen:

•	Auf welchen Computern muss das Softwareupdate installiert werden, und welche Rolle (für den Geschäftsbetrieb) spielen diese Computer? Ein Softwareupdate, für das ein unternehmenswichtiger Computer neu gestartet werden muss, hat zum Beispiel größere Auswirkungen als eines, das keinen Neustart erfordert.
•	Sind weitere Änderungen erforderlich, um die Bereitstellung des Softwareupdates zu unterstützen? Wenn das Softwareupdate zum Beispiel nur für das aktuelle Service Pack gilt und dieses Service Pack nicht auf allen Computern der Produktionsumgebung installiert ist, können diese Computer eventuell nicht vor einem bestimmten Sicherheitsrisiko geschützt werden. In diesem Fall sind die Auswirkungen und somit die Kategorie des Änderungsantrags höher, da sowohl das Service Pack als auch das Softwareupdate bereitgestellt werden müssen.
•	Kann das Softwareupdate nach einer Installation wieder deinstalliert werden? Wenn nicht, stellt das Softwareupdate für die Produktionsumgebung ein größeres Risiko dar als eines, das erfolgreich entfernt werden kann. Die Bereitstellung solcher Softwareupdates ist zum Schutz vor einer bestimmten Sicherheitslücke oder zur Behebung einer bestimmten Systeminstabilität zwar manchmal erforderlich, dies muss jedoch bei der Kategorieauswahl solcher Anträge zum Ausdruck kommen.
•	Was sind die möglichen Auswirkungen des Softwareupdates auf die Netzwerkinfrastruktur? Die Bereitstellung eines großen Softwareupdates auf vielen Computern gleichzeitig kann die Netzwerkleistung herabsetzen und sich auf den ordnungsgemäßen Betrieb Ihrer gesamten Umgebung ungünstig auswirken. Sie sollten die ganze Dokumentation des Softwareupdates sorgfältig überprüfen und sich dabei immer der Größe des Softwareupdates und der Anzahl der Zielcomputer bewusst sein. Diese Informationen helfen Ihnen bei der Planung des richtigen Zeitpunkts für die Veröffentlichung.
•	Müssen während der Installation bestimmte Dienste angehalten, ausgesetzt oder beendet werden? Dies kann während der Installation wichtige Dienste eines Unternehmens betreffen oder einen Endbenutzer an der Arbeit mit dem Computer hindern.

Weitere Informationen zum Festlegen von Prioritäten und Kategorien für einen Änderungsantrag finden Sie in der Dienstverwaltungsfunktion (Service Management Function, SMF) zur Änderungsverwaltung unter http://www.microsoft.com/technet/itsolutions/cits/mo/smf/default.mspx (möglicherweise in englischer Sprache).

Einholen der Autorisierung zur Bereitstellung des Softwareupdates

Wenn Priorität und Kategorie für den Änderungsantrag festgelegt sind, muss der Antrag überprüft und autorisiert werden, bevor das Softwareupdate in der Produktionsumgebung bereitgestellt werden kann. Gehen Sie zur Autorisierung des Änderungsantrags folgendermaßen vor:

•	Bestimmen Sie, wer in die Entscheidungsfindung mit einbezogen werden soll.
•	Überprüfen Sie den Änderungsantrag, analysieren Sie die Risiken und Folgen einer Bereitstellung der aktualisierten Software, und entscheiden Sie sich für eine Vorgehensweise.
•	Legen Sie fest, wer für die Bereitstellung des Softwareupdates auf den betroffenen Systemen verantwortlich ist.

Beteiligte

Es muss unbedingt festgelegt werden, wer an der Überprüfung und Genehmigung eines Softwareupdates zur Bereitstellung in der Produktionsumgebung beteiligt sein soll. Bei Updates, die keine Notfälle sind, sollte die Überprüfung und Autorisierung durch ein CAB (Change Advisory Board) erfolgen, das aus Vertretern aller betroffenen Geschäftsbereiche besteht.

Zu den Mitgliedern sollten Personen gehören, die in den bei der Bereitstellung des Updates verwendeten Technologien und Diensten erfahren sind. Außerdem sollten Vertreter aus den Bereichen Business, Netzwerk, Sicherheit, Support und technischer Support beteiligt werden.

Weitere Informationen zum Aufstellen von CABs finden Sie in der Dienstverwaltungsfunktion (Service Management Function, SMF) zum Änderungsmanagement, die unter folgender Adresse heruntergeladen werden kann: http://www.microsoft.com/technet/itsolutions/cits/mo/smf/default.mspx (möglicherweise in englischer Sprache).

Notfalländerungsantrag

Wenn eine schnelle Entscheidung über einen Notfallantrag (zum Beheben einer Sicherheitslücke oder zum Vermeiden eines kritischen Systemfehlers) getroffen werden muss, sollte die Autorisierung vom CAB-Notfallausschuss vorgenommen werden.

Der Notfallausschuss sollte aus Mitarbeitern bestehen, die zum einen befugt sind, solche Notfalländerungen zu genehmigen, und zum anderen in einem solchen Notfall schnell erreichbar sind. Weitere Informationen zu Notfallausschüssen finden Sie in der Dienstverwaltungsfunktion für das Änderungsmanagement unter der folgenden Adresse: http://www.microsoft.com/technet/itsolutions/cits/mo/smf/default.mspx (möglicherweise in englischer Sprache).

Überprüfen des Änderungsantrags

Wenn alle zuständigen Mitarbeiter versammelt sind, müssen sie die Risiken und Auswirkungen des Softwareupdates für die Produktionsumgebung analysieren und entscheiden, ob eine Bereitstellung ratsam ist. Für diese Entscheidung müssen die folgenden Punkte berücksichtigt werden:

•	Welche anderen Prozesse und Vorgänge laufen in der Produktionsumgebung ab?
•	Welche Auswirkungen hat die Installation bzw. Nichtinstallation des Softwareupdates?
•	Welche Kosten entstehen durch die Bereitstellung bzw. die Nichtbereitstellung des Softwareupdates?
•	Welche Schritte können unternommen werden, um Sicherheitslücken oder Systeminstabilitäten während der Bereitstellung eines Softwareupdates zu verringern?
•	Was sind die Auswirkungen von Computerausfallzeiten? Die Risiken der Verschiebung eines Softwareupdates müssen gegen die während der Bereitstellung durch Computerausfallzeiten verursachten Risiken abgewogen werden.
•	Wie kann die Aktualisierung der Software am besten und effizientesten durchgeführt werden?
•	Gibt es für das Softwareupdate bekannte Probleme oder Nebeneffekte, und muss das System neu gestartet werden?
•	Stehen genügend Ressourcen für die Bereitstellung des Softwareupdates und zur Behebung eventueller Probleme zur Verfügung?
•	Wie gehen Sie mit möglichen Abhängigkeiten und Voraussetzungen um, die vor der Bereitstellung erfüllt sein müssen?

Die beste Reaktion auf ein Softwaresicherheitsrisiko ist natürlich die Bereitstellung eines Softwareupdates, mit dem das Problem gelöst wird. Manchmal ist es allerdings vorteilhafter, eine kurzfristige Gegenmaßnahme zu ergreifen (zum Beispiel das Schließen von Netzwerkports oder das Sperren des externen Zugriffs auf das System), während das Softwareupdate auf die Systeme in der Produktionsumgebung angewendet wird. Das Einleiten von Gegenmaßnahmen kann verschiedene Vorteile haben:

•

Bei den meisten Softwareupdates ist ein Neustart des Zielcomputers erforderlich, durch den die Installation abgeschlossen und der Computer geschützt wird. Wenn es nicht möglich ist, ein Softwareupdate unverzüglich in der Produktionsumgebung bereitzustellen, weil Computer nur zu bestimmten Zeiten neu gestartet werden dürfen, können Sie Ihre Computer mit den empfohlenen Gegenmaßnahmen bis zur Bereitstellung des Softwareupdates effektiv schützen. Alternativ dazu können in manchen Fällen die Sicherheitsupdates bereitgestellt, der automatische Neustart aber unterdrückt werden. In diesem Beispiel könnte das Sicherheitsupdate zu normalen Arbeitszeiten installiert und der Computer zu einem passenden Zeitpunkt im Wartungsfenster neu gestartet werden.

•

Gegenmaßnahmen stellen ein geringeres Risiko dar, können schneller vorgenommen werden und müssen weniger getestet werden als das Softwareupdate selbst. So ist es häufig bedeutend einfacher, zunächst bestimmte Netzwerkports zu blockieren oder Dienste bzw. Systeme, die ein Sicherheitsrisiko darstellen, zu deaktivieren und das Softwareupdate erst zu einem späteren Zeitpunkt zu installieren.

Durch Implementieren von Absicherungsmaßnahmen können Computer häufig vor vielen allgemeinen Sicherheitslücken geschützt werden. Das Blockieren bestimmter Netzwerkports und das Deaktivieren nicht verwendeter Dienste zählen zu den Gegenmaßnahmen, durch die Computer effektiv geschützt werden können.

Weitere Informationen zu Gegenmaßnahmen zum besseren Schutz von Computern finden Sie im Leitfaden zu Bedrohungen und Gegenmaßnahmen unter http://www.microsoft.com/downloads/details.aspx?displaylang=en&familyid=1b6acf93-147a-4481-9346-f93a4081eea8 (möglicherweise in englischer Sprache).

Hinweis: Selbst wenn Gegenmaßnahmen zur Reduzierung der Anfälligkeit auf Sicherheitslücken bereitgestellt werden, sollte das Sicherheitsupdate trotzdem für einen späteren Zeitpunkt geplant werden.

Bleibt ein System zum Beispiel in einem nicht aktualisierten Zustand, und wird ein mit einem Wurm oder Virus infizierter Computer in das Netzwerk integriert, verbreitet sich die Infektion schnell auf ungeschützte Computer. Durch Gegenmaßnahmen soll einfach nur die Priorität des Änderungsantrags gesenkt werden, nicht aber die Notwendigkeit für ein Softwareupdate entfallen.

Verantwortlichkeit für die Bereitstellung der aktualisierten Software

Nachdem die Bereitstellung der aktualisierten Software und ggf. der Einsatz entsprechender Gegenmaßnahmen beschlossen wurde, müssen Sie entscheiden, wer die Verantwortung dafür übernimmt, dass die Änderungen auch tatsächlich durchgeführt werden. Die verantwortliche Person hat folgende Aufgaben:

•	Entwickeln eines Plans zur Durchführung der erforderlichen Änderungen
•	Bestimmen und Abrufen der erforderlichen Ressourcen
•	Organisieren der Entwicklung der für die Bereitstellung der Änderungen erforderlichen Skripts, Tools und Dokumentation
•	Sicherstellen, dass die erforderlichen Testläufe durchgeführt werden
•	Sicherstellen, dass die Änderungen in der Produktionsumgebung bereitgestellt werden
•	Analyse des Erfolgs bzw. Misserfolgs der Softwarebereitstellung

Wird kein Verantwortlicher eindeutig für diese Aufgaben bestimmt, laufen Sie Gefahr, dass das Softwareupdate nicht ordnungsgemäß durchgeführt wird. Der Verantwortliche ist in vielen Fällen der Versionsmanager, gemäß der SMF zur Versionsverwaltung, die Sie unter der folgenden Adresse finden: http://www.microsoft.com/technet/itsolutions/cits/mo/smf/default.mspx (möglicherweise in englischer Sprache).

Zum Seitenanfang

Planen der Veröffentlichung

Planen der Veröffentlichung bedeutet die Ausarbeitung einer Strategie für die Installation des Softwareupdates in der Produktionsumgebung.

Bei der Planung der Veröffentlichung eines neuen Softwareupdates müssen die folgenden drei grundlegenden Punkte beachtet werden:

•	Was soll aktualisiert werden?
•	Welche Schlüsselfaktoren und Einschränkungen müssen beachtet werden?
•	Entwickeln eines Plans für die Veröffentlichung

Was soll aktualisiert werden?

Für eine Entscheidung darüber, was aktualisiert werden muss, sind genaue und aktuelle Kenntnisse der jeweiligen Umgebung erforderlich.

In einer WSUS-Umgebung müssen Administratoren unter Umständen eine erneute Überprüfung mit dem Microsoft Baseline Security Analyzer (MBSA) durchführen, um die Systeme zu ermitteln, für die das Softwareupdate erforderlich ist. Wenn SMS bereitgestellt ist, können die Computer, auf denen ein Update installiert werden muss, anhand der Informationen der Inventurprogramme und Client-Agents ermittelt werden.

Weitere Informationen zu diesen Tools finden Sie unter Technische Bibliothek für Windows Server Update Services (WSUS) und Technische Bibliothek für Systems Management Server 2003.

Welche Schlüsselfaktoren und Einschränkungen müssen beachtet werden?

Möglicherweise müssen gewisse Faktoren und Einschränkungen in Betracht gezogen werden, durch die bestimmte Schritte bei der Bereitstellung des Softwareupdates in der Produktionsumgebung erforderlich werden. Bei der Bereitstellung des Softwareupdates müssen Sie zum Beispiel die folgenden Punkte beachten:

•

Wie viel Zeit soll den Benutzern eingeräumt werden, bevor das Softwareupdate automatisch installiert wird? Dieser Zeitraum wird durch eine Reihe von Faktoren bestimmt, z. B. Benutzerrollen, Verantwortlichkeiten sowie das Ausmaß der Instabilität bzw. Anfälligkeit des Systems, die durch das Update behoben werden soll.

•

Abbildung 2 zeigt ein Beispiel für einen Zeitplan für die Bereitstellung eines Softwareupdates (eine Vereinbarung zum Servicelevel (Service Level Agreement, SLA)), in dem festlegt ist, dass Server innerhalb von sieben Tagen nach Eintreffen des Softwareupdates, das als nicht unternehmenswichtig eingestuft wurde, aktualisiert werden müssen. Administratoren erhalten die Berechtigung, die Aktualisierung innerhalb dieser sieben Tage zu starten. Nach Ablauf dieser Frist wird das Update auf den Computern erzwungen, oder die Computer werden vom Netzwerk getrennt.

Abbildung 2: Beispiel einer SLA zur Bereitstellung eines Updates auf Servern
Bild in voller Größe anzeigen

Für Ihre Umgebung können Sie möglicherweise einen ähnlichen Kompatibilitätsplan anwenden, die Zeiten für Antworten und Aktionen werden sich jedoch unterscheiden.

•	Bei einigen Softwareupdates sind für den Computer, auf dem sie installiert werden, Administratorrechte erforderlich. Häufig verfügen die Endbenutzer jedoch nicht über lokale Administratorrechte. Das zur Installation der aktualisierten Software verwendete Tool muss daher in der Lage sein, die für die Installation der Software auf den Clientcomputern erforderlichen Rechte und Privilegien zu erwerben.
•	Wenn das Softwareupdate einen bestimmten Umfang an freiem Speicherplatz erfordert, bzw. wenn das Softwareupdate vor der Installation in einem lokalen Cache abgelegt wird, muss zuvor der auf dem Clientcomputer verfügbare freie Speicherplatz überprüft werden.
•	Der Download großer Softwareupdates (mehrere MB) kann bei mobilen Clients einige Zeit in Anspruch nehmen. Sofern es sich nicht um eine Notfallaktualisierung handelt, ist es möglicherweise besser, die Aktualisierung auf diesen Computern erst dann vorzunehmen, wenn sie wieder mit dem Netzwerk verbunden sind.
•	Für unternehmenswichtige Computer kann es festgelegte Zeiten geben, zu denen Änderungen und Computerneustarts vorgenommen werden dürfen (Wartungsfenster). Die Bereitstellung eines Softwareupdates sowie ein ggf. erforderlicher Neustart müssen innerhalb dieses Fensters stattfinden.
•	Wenn die Clientcomputer aufgrund bestimmter Gruppenrichtlinieneinstellungen gesperrt sind, kann das Softwareupdate unter Umständen nicht ordnungsgemäß installiert werden.
•	Wenn das zu aktualisierende Produkt mit Windows Installer bereitgestellt wurde, benötigt Windows Installer möglicherweise Zugriff auf die ursprünglichen Installationsdateien. Falls Sie eine unbeaufsichtigte Aktualisierung durchführen möchten, müssen sich diese Dateien am selben Standort befinden wie zum Zeitpunkt der ersten Installation. Wenn das Produkt ursprünglich von physischen Datenträgern (zum Beispiel einem CD-Laufwerk) aus installiert wurde, sucht Windows Installer die Originaldateien auf der aktuell eingelegten CD.
•	Wenn die ursprüngliche Installation eines Microsoft Office-Produktes mit einem administrativen Abbild durchgeführt wurde, müssen Sie das Update auf dem Abbild installieren, anstatt es direkt auf den Client anzuwenden. Weitere Informationen zur Aktualisierung eines administrativen Abbilds finden Sie unter /technet/prodtechnol/sms/sms2/depopt/smsoffxp.mspx (möglicherweise in englischer Sprache).
•	Anwendungen, die für jeden Benutzer einzeln installiert wurden, sollten Sie für alle Benutzer des Computers neu installieren und das Softwareupdate anschließend auf die neue Installation anwenden.

Wenn Sie SUS verwenden und eine Bereitstellung außerhalb von Wartungsfenstern vermeiden möchten, müssen Sie mithilfe von Gruppenrichtlinienobjekten (Group Policy Objects, GPOs) festlegen, dass Updates heruntergeladen, aber nicht installiert werden sollen. Wenn Sie wissen, dass ein Update heruntergeladen wurde, sollten Sie sich auf allen unternehmenswichtigen Servern anmelden und die Installation innerhalb der zulässigen Wartungsfenster starten. Auch für Arbeitsstationen gibt es eine Einstellung für Gruppenrichtlinienobjekte, mit der Sie sicherstellen können, dass verpasste Installationen (zum Beispiel, weil der Computer ausgeschaltet war) automatisch erneut eingeplant werden, wenn der Dienst für Automatische Updates beim Starten des Computers gestartet wird. Ausführlichere Informationen zur Verwendung von WSUS in der Evaluierungs- und Planungsphase finden Sie unter Technische Bibliothek für Windows Server Update Services (WSUS). Informationen zur Verwendung von SMS zum Planen einer Bereitstellung finden Sie unter Technische Bibliothek für Systems Management Server 2003.

Notfalländerungsantrag

Wenn ein Softwareupdate im Änderungsantrag als Notfall ausgewiesen wird, müssen Sie die folgenden Faktoren beachten:

•

Sie müssen das Softwareupdate möglicherweise innerhalb eines deutlich kürzeren Zeitraums als normal bereitstellen. So wird die vollständige Installation u. U. innerhalb von 24 Stunden nach Genehmigung des Änderungsantrags erwartet.

Abbildung 3 zeigt eine SLA mit einem Zeitplan für eine Updatebereitstellung. Der Zeitplan zeigt an, dass alle Server innerhalb von acht Stunden nach Erhalt der Benachrichtigung über ein wichtiges Softwareupdate aktualisiert werden müssen.

Abbildung 3: Beispiel für eine Notfall-SLA für die Updatebereitstellung innerhalb von 8 Stunden.
Bild in voller Größe anzeigen

Im obigen Beispiel muss die Aktualisierung aller unternehmenswichtigen Server innerhalb von zwei Stunden nach Benachrichtigung des Unternehmens über das Softwareupdate beginnen (12.00 Uhr wie gezeigt) und bis 18.00 Uhr bei 98 Prozent aller Server abgeschlossen sein. Die verbleibenden Server müssen bis 22.00 Uhr mit den Richtlinien in Einklang gebracht werden. Andernfalls besteht die Gefahr, dass sie vom Netzwerk getrennt werden. Ein ähnlicher Zeitplan kann für Arbeitsstationen in Ihrer Umgebung durchgesetzt werden, wobei es in Ihrem Unternehmen andere Werte für Zeitfenster und Reaktionsgeschwindigkeit geben kann.

•

Die Wartungsfenster, in denen unternehmenswichtige Systeme aktualisiert und neu gestartet werden können, müssen außer Kraft gesetzt werden, damit das Softwareupdate innerhalb des vorgegebenen Zeitraums installiert werden kann.

•

Das Softwareupdate muss auf alle betroffenen Systeme angewendet werden, unabhängig von ihrer Verbindung mit dem Netzwerk.

Wenn Sie WSUS verwenden, können Sie mithilfe von Gruppenrichtlinien die Installation von Softwareupdates auf Clients erzwingen, bevor die Installation in einem Wartungsfenster regulär eingeplant ist. Zuvor müssen Sie sicherstellen, dass die Replikation zwischen dem WSUS-Server und allen untergeordneten Servern erzwungen wird, auf denen die Synchronisierung von Updates normalerweise zu Zeiten mit wenig Netzwerkverkehr erfolgt. Verwenden Sie dazu auf der Seite zur WSUS-Serververwaltung die Option „Jetzt synchronisieren“. Ausführlichere Informationen zur Verwendung von WSUS in der Evaluierungs- und Planungsphase finden Sie unter Technische Bibliothek für Windows Server Update Services (WSUS).

In SMS-Umgebungen sollten Sie standortübergreifende SMS-Sender so konfigurieren, dass Paket-/Ankündigungstransaktionen mit hoher Priorität rund um die Uhr repliziert werden können. Es ist wichtig, dass die Einstellung für hohe Priorität nur für Softwareupdatepakete und Ankündigungen verwendet wird. Ausführlichere Informationen zur Verwendung von SMS in der Evaluierungs- und Planungsphase finden Sie unter Technische Bibliothek für Systems Management Server 2003.

Entwickeln eines Plans für die Veröffentlichung

An dieser Stelle müssen Sie die Reihenfolge der Computer festlegen, auf denen das Softwareupdate bereitgestellt werden soll. Beachten Sie beim Erstellen des Plans für die Veröffentlichung u. a. die folgenden Aspekte:

•

Wenn das Softwareupdate für alle Server in der Produktionsumgebung gilt, sollte die Bereitstellung zuerst auf den Servern erfolgen, auf denen SMS und Überwachungstools ausgeführt werden?

Wenn Sie das Update zuerst in der Verwaltungsinfrastruktur bereitstellen, können Administratoren anhand dieser Dienste den Fortschritt der Bereitstellung überwachen.

•

Gibt es geschäftliche Gründe dafür, einen Teil der Produktionsumgebung bevorzugt zu aktualisieren?

Es können zwingende Gründe vorliegen, das Softwareupdate zuerst auf Computern anzuwenden, die durch ein Sicherheitsrisiko oder eine potenzielle Systeminstabilität gefährdet sind, und erst anschließend für die restlichen Computer vorzunehmen.

•

Wie wirkt sich die verfügbare Netzwerkbandbreite zwischen den Standorten auf die Reihenfolge der Einführung aus?

Aufgrund von Einschränkungen bei der Netzwerkbandbreite kann es schwierig sein, das Softwareupdate an allen Standorten mit der gleichen Geschwindigkeit zur Verfügung zu stellen. Das Softwareupdate kann an Standorten mit einer guten Netzwerkverbindung schneller bereitgestellt werden als an Standorten mit eingeschränkter Netzwerkverfügbarkeit.

Schließlich müssen Sie entscheiden, wann und wie Sie Benutzer, das Unternehmen und den Support über Softwareupdates, deren Schweregrad, Auswirkungen und die für die Bereitstellung erforderlichen Schritte in Kenntnis setzen.

Notfalländerungsantrag

Wenn es sich beim Änderungsantrag um einen Notfall handelt, sollten Sie die folgenden Punkte beachten:

•

Wenn Komponenten der Verwaltungsarchitektur wie Standortserver mit Microsoft Operations Manager (MOM), WSUS und SMS 2003 ebenfalls aktualisiert werden müssen, ist es möglicherweise angebracht, diese Computer manuell (durch lokale Administratoren) zu aktualisieren. Damit wird sichergestellt, dass diese Server nicht neu gestartet werden, wenn das Softwareupdate auf anderen Computern in der Produktionsumgebung eingeführt wird.

•

Wenn es bei einem Standort oder einer Computergruppe bereits zu einem Sicherheitsverstoß oder einer Systeminstabilität gekommen ist, die das Softwareupdate eigentlich beheben soll, sollte das Softwareupdate auf diesen Computern zuerst bereitgestellt werden, nachdem die geeigneten Schritte zur Wiederherstellung eingeleitet wurden (zum Beispiel: Entfernen eines Virus usw ...).

Zum Seitenanfang

Erstellen der Veröffentlichung

Wenn der Veröffentlichungsplan vorliegt, besteht die nächste Stufe des Prozesses in der Entwicklung der Skripts, Tools und Verfahren, die der Administrator für die Bereitstellung des Softwareupdates in der Produktionsumgebung verwendet. Die hierfür erforderlichen Aufgaben und Aktivitäten hängen in erster Linie davon ab, ob das Softwareupdate mit WSUS oder SMS 2003 bereitgestellt werden kann.

Wenn Sie WSUS verwenden, beachten Sie, dass Updates direkt von öffentlichen Windows Update-Servern heruntergeladen werden, wo sie bereits in einem ausführbaren Format (als EXE-Datei) gepackt vorliegen. Sie müssen für die Bereitstellung also nicht erneut gepackt werden. Ausführlichere Informationen zur Verwendung von WSUS in der Evaluierungs- und Planungsphase finden Sie unter Technische Bibliothek für Windows Server Update Services (WSUS).

Wenn Sie SMS verwenden, ist das Erstellen der Veröffentlichung am einfachsten, wenn das Update mit dem Softwareupdateverteilungs-Assistenten in SMS 2003 bereitgestellt werden kann. Dieser Assistent erstellt automatisch das SMS-Paket sowie das Programm, das zur Verteilung und Installation des Softwareupdates erforderlich ist. Alle Sicherheitsupdates für ein bestimmtes Produkt mit einem Service Pack können in einem Security Rollup Package kombiniert werden. Dadurch wird die Verwaltung vereinfacht sowie die Anzahl der erforderlichen Neustarts von Computern beträchtlich verringert. Für Updates, die nicht mit dem Softwareupdateverteilungs-Assistenten von SMS 2003 bereitgestellt werden können, müssen Sie die standardmäßigen SMS-Funktionen zur Softwareverteilung verwenden, um ein Paket und eine Ankündigung zu erstellen sowie die Batchdatei, MSI-Datei (Microsoft Installer) oder ausführbare Datei festzulegen, die auf dem Clientcomputer ausgeführt wird. Wenn dem Update kein ausführbares Setupprogramm beiliegt, müssen Sie außerdem eine ausführbare Datei erstellen. Verwenden Sie dazu die MSI-Erstellungstools. Ausführlichere Informationen zur Verwendung von SMS in der Evaluierungs- und Planungsphase finden Sie unter Technische Bibliothek für Systems Management Server 2003.

Zum Seitenanfang

Akzeptanztests

Im Rahmen der bisherigen Tests sollte überprüft werden, ob das Softwareupdate und das Veröffentlichungspaket ordnungsgemäß in einer Entwicklungsumgebung funktionieren.

Durch Akzeptanztests können Entwickler und Mitarbeiter des Geschäftsbereichs prüfen, ob das Update in einer der Produktion völlig gleichen Umgebung funktioniert und unternehmenswichtige Systeme nach Bereitstellung des Softwareupdates weiterhin ordnungsgemäß ausgeführt werden. Administratoren und Mitarbeiter des Geschäftsbereichs sollten zusammen eine Reihe von Tests für unternehmenswichtige Softwareupdates sowie eine ausführlichere Reihe von Tests für Softwareupdates mit niedrigerer Priorität zusammenstellen.

Wie kritisch ein Softwareupdate auch sein mag, Sie sollten trotzdem immer einen Mindestumfang an Tests durchführen, um die folgenden Punkte nachzuweisen:

•	Nach Abschluss der Installation wird der Computer wie vorgesehen neu gestartet.
•	Falls das Softwareupdate langsame oder über unzuverlässige Netzwerkverbindungen angeschlossene Computer betrifft, kann es trotzdem über diese Verbindungen heruntergeladen und anschließend erfolgreich installiert werden.
•	Im Softwareupdate ist eine Deinstallationsroutine enthalten, mit der es erfolgreich wieder entfernt werden kann.
•	Unternehmenswichtige Systeme und Dienste werden auch nach der Installation des Softwareupdates weiterhin erfolgreich ausgeführt.

Vor Bereitstellung des Softwareupdates in der Produktion ist es wichtig, Informationen über Schritte zur Problembehandlung sowie Verfahren und Tools zu sammeln, die zur Überprüfung verwendet werden, und diese dem Supportpersonal und dem Betriebsteam zugänglich zu machen.

Im Rahmen der Tests wird voraussichtlich Folgendes erstellt:

•	Artikel für die interne Knowledge Base, in der das standardmäßige Vorgehen zur Problembehandlung sowie die dazugehörigen Problemumgehungen beschrieben werden.
•	Eine Liste der Ansprechpartner und ein Eskalationspfad.
•	Skripts, Regeln und Informationen (zum Beispiel Zähler, Ereignisse und Schwellenwerte), mit denen das Betriebspersonal die Veröffentlichung in der Produktionsumgebung überwachen kann

Unabhängig vom Umfang der Tests entstehen im Rahmen eines Softwareupdates in der Produktionsumgebung häufig unerwartete Nebenwirkungen, die in einer Testumgebung nicht nachvollzogen werden können. Um zu vermeiden, dass sich mögliche Fehler auf eine große Anzahl von Clientcomputern auswirken, sollten Administratoren Softwareupdates zunächst auf eine kleine repräsentativen Gruppe von Computern anwenden. Wenn sich bestätigt, dass unternehmenswichtige Systeme und Anwendungen weiterhin ausgeführt werden, kann das Update unternehmensweit bereitgestellt werden.

Zum Seitenanfang

Zusammenfassung

Im Folgenden sind die Kernpunkte der Evaluierungs- und Planungsphase aufgeführt:

•	Über ein formelles Verfahren muss ermittelt werden, ob die Bereitstellung des Softwareupdates wirklich im Interesse des Unternehmens liegt.
•	Es muss ein Mitarbeiter bestimmt werden, der für die Bereitstellung des Softwareupdates verantwortlich ist.
•	Für ein genehmigtes Softwareupdate muss ein Plan zur Bereitstellung in der Produktionsumgebung aufgestellt werden.
•	Das Paket muss unter Testbedingungen und, falls erforderlich, in einer Produktionsumgebung getestet werden, um zu bestätigen, dass LOB-Anwendungen nicht beeinträchtigt werden.

Zum Seitenanfang

Übergang zur Bereitstellungsphase

Sie können zur Bereitstellungsphase des Updateverwaltungsprozesses übergehen, wenn Folgendes zutrifft:

•	Das Paket ist für die Bereitstellung in der Produktionsumgebung bereit.
•	Eine Genehmigung zum Bereitstellen des Softwareupdates in der Produktionsumgebung liegt vor. Weitere Informationen zur Bereitstellungsphase finden Sie im Modul Updateverwaltungsphase 4: Bereitstellen.

Zum Seitenanfang

4 von 5

In diesem Beitrag

•	Einführung
•	Phase 1: Bewerten
•	Phase 2: Bestimmen
•	Phase 3: Evaluieren und Planen
•	Phase 4: Bereitstellen

Vollständige Lösung herunterladen

Patchverwaltung mit SMS 2003