Patchday – An jedem zweiten Mittwoch im Monat

n rn
Updates für Windows und andere Hersteller – FAQ, Grundlagen und Aufgaben, sowie Vorschriften, die zu beachten sind…rnrnQ: Warum muss ich Updates installieren?rnA: Weil sonst Versicherungen die Leistung im Schadenfall kürzen. Wer wissentlich bekannte Sicherheitslücken offen lässt, handelt grob fahrlässig. Die Philosophie ?never change a running system? Hat daher keine Bedeutung.rnrnQ: Welche Updates sind betroffen?rnA: Windows Betriebssysteme und Office auf Clients und auf Terminalservern, Java Runtime (wenn benötigt), Adobe Reader, Adobe Flash (nur erforderlich, wenn kein Internet Explorer 11)rnrnQ: Wann muss ich sie installieren?rnA: Windows Updates am 2. Mittwoch jeden Monat (alle Server, nur die wichtigen Updates), Updates anderer Hersteller: etwa alle 2-3 Monate. Zeitpunkt im Heise Sicherheitsticker erkennbarrnrnQ: Welche Besonderheiten gibt es, ist Unterstützung möglich?rnA: Die wichtigsten Zusammenhänge sind in den Sysko-Schulungsunterlagen beim Thema ?Updates? Erläutert. Eine Unterstützung/Begleitung/Reparatur durch die GWS kann beauftragt werden und wird nach Aufwand abgerechnetrnrnBezugsquellen der jeweils aktuellen Software der kritischen Drittherstellern:rnrnAdobe Reader (nur nachdem Redistributionsvereinbarung auf den Adobe Webseiten geschlossen wurde)rnftp://ftp.adobe.com/pub/adobe/reader/winrnrnFlash Player (nur auf den Terminalservern. Deinstallieren, wenn Internet Explorer 11 oder Chrome 64-Bit installiert sind)rnhttps://www.adobe.com/de/products/flashplayer/distribution3.htmlrnrnJava Runtime 64 Bit (wenn Internet Explorer 11 installiert, dann serverseitig nur auf den Terminalservern und auf PCs nur, wenn Internetseiten Java benötigen)rnhttps://java.com/de/download/manual.jsprnrnetwa alle 3 Monate, ersichtlich im Heise-Ticker: http://www.heisec.de (Post ID:177)n

Über den Autor:

Patrick Bärenfänger ist TÜV-zertifizierter IT-Security Manager und -Auditor und seit über 30 Jahren in der IT-Branche. Seine Schwerpunkte sind die Ausbildung/Zertifizierung von Systemkoordinatoren, Lizenz-Audits und IT-Systemprüfungen nach BSI-Grundschutz-Katalogen und IDW PS 330 und die Intrastruktur-Analyse und -Optimierung.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.