Liebes Forum,
wir setzen SysSpectr ein, um auf einer verteilten Rechnerinfrastruktur sicherzustellen, dass wir einen Überblick über fehlende Sicherheitsupdates bekommen.
Aktuell erschlägt uns allerdings die Übersicht unserer 11 Systeme, weil immer fast alle Systeme fehlende wichtige Windows-Updates ausweisen. Das liegt daran, dass Microsoft in kurzen Zeitfenstern Updates des folgenden Typs bereitstellt: "Security Intelligence-Update für Microsoft Defender Antivirus"
Es ist ja gut, dass die Signaturen von Microsoft in kurzen Zeitabständen aktualisiert werden. Für unser Monitoring bekommen wir damit aber keinen Fuß in die Tür, weil wir uns nicht auf die echten Probleme fokussieren können.
Hat jemand ein Überwachungskonzept entwickelt, dass mit überschaubarem Aufwand umgesetzt werden kann und die Rechner auswirft, bei denen es größere Probleme bei der Installation der Sicherheitsupdates gibt oder tatsächlich ein Handlungsbedarf besteht und ist bereit, das Konzept hier zu teilen?
Wenn jemand auch noch Vorschläge hat, wie fehlende Sicherheitsupdates für Drittanwendungen überwacht werden können, wäre das natürlich ein Traum. Allerdings vermute ich, dass hier die Möglichkeiten von Syspectr gesprengt werden...
Viele Grüße
Thomas
BestPractice-Ansatz gesucht: Überwachung Sicherheitsupdates
-
nikolausricky
- Beiträge: 1
- Registriert: Mi 27. Dez 2023, 11:51
- Kontaktdaten:
Re: BestPractice-Ansatz gesucht: Überwachung Sicherheitsupdates
Hier sind einige Ideen, um Ihr Überwachungserlebnis zu verbessern:
Konzentrieren Sie sich auf kritische Updates:
Syspectr-Konfiguration: Syspectr ermöglicht es Ihnen wahrscheinlich, zu konfigurieren, welche Updates Warnungen auslösen. Konzentrieren Sie sich auf Warnungen für kritische Sicherheitsupdates und ignorieren Sie informative Updates wie Defender-Signaturen. Anweisungen sollten im Benutzerhandbuch enthalten sein.
Update-Kategorien: Viele Remote-Überwachungstools ermöglichen Ihnen die Kategorisierung von Updates (kritisch, Sicherheit, empfohlen). Priorisieren Sie kritische Updates für sofortige Maßnahmen und überprüfen Sie andere regelmäßig.
Warngeräusche reduzieren:
Windows-Einstellungen aktualisieren: Erwägen Sie, Windows Update für den automatischen Download und die automatische Installation (ohne Neustart) zu konfigurieren. Dadurch wird die Anzahl fehlender Updates reduziert, die Syspectr erkennt.
Warnungen stummschalten: Wenn Syspectr eine Stummschaltungsfunktion bietet, verwenden Sie diese für Defender-Signaturupdates. Dadurch werden diese aus Ihrer unmittelbaren Sicht entfernt und Sie können sich auf kritischere Probleme konzentrieren.
Warnungen priorisieren, die umsetzbar sind:
Filterung: Konfigurieren Sie Syspectr nach Möglichkeit so, dass Warnungen basierend auf der Anzahl fehlgeschlagener Updateversuche gefiltert werden. Dadurch werden Systeme mit anhaltenden Updatefehlern hervorgehoben, die untersucht werden müssen.
Benutzerdefinierte Berichte: Erforschen Sie die Erstellung von Berichten, die Systeme mit den längsten ausstehenden kritischen Update-Zeiten identifizieren. Dies hilft bei der Priorisierung der Systeme, die sofortige Aufmerksamkeit benötigen.
Updates von Drittanbieteranwendungen:
Syspectr-Einschränkungen: Sie haben Recht, Syspectr überwacht möglicherweise nicht direkt Updates von Drittanbieteranwendungen. Es könnte jedoch möglicherweise veraltete Anwendungen identifizieren, die manuell untersucht werden müssen.
Dedizierte Tools: Erwägen Sie die Verwendung dedizierter Software zur Verwaltung von Updates von Drittanbieteranwendungen. Diese Tools können Systeme scannen, veraltete Anwendungen identifizieren und Update-Optionen bereitstellen.
Konzentrieren Sie sich auf kritische Updates:
Syspectr-Konfiguration: Syspectr ermöglicht es Ihnen wahrscheinlich, zu konfigurieren, welche Updates Warnungen auslösen. Konzentrieren Sie sich auf Warnungen für kritische Sicherheitsupdates und ignorieren Sie informative Updates wie Defender-Signaturen. Anweisungen sollten im Benutzerhandbuch enthalten sein.
Update-Kategorien: Viele Remote-Überwachungstools ermöglichen Ihnen die Kategorisierung von Updates (kritisch, Sicherheit, empfohlen). Priorisieren Sie kritische Updates für sofortige Maßnahmen und überprüfen Sie andere regelmäßig.
Warngeräusche reduzieren:
Windows-Einstellungen aktualisieren: Erwägen Sie, Windows Update für den automatischen Download und die automatische Installation (ohne Neustart) zu konfigurieren. Dadurch wird die Anzahl fehlender Updates reduziert, die Syspectr erkennt.
Warnungen stummschalten: Wenn Syspectr eine Stummschaltungsfunktion bietet, verwenden Sie diese für Defender-Signaturupdates. Dadurch werden diese aus Ihrer unmittelbaren Sicht entfernt und Sie können sich auf kritischere Probleme konzentrieren.
Warnungen priorisieren, die umsetzbar sind:
Filterung: Konfigurieren Sie Syspectr nach Möglichkeit so, dass Warnungen basierend auf der Anzahl fehlgeschlagener Updateversuche gefiltert werden. Dadurch werden Systeme mit anhaltenden Updatefehlern hervorgehoben, die untersucht werden müssen.
Benutzerdefinierte Berichte: Erforschen Sie die Erstellung von Berichten, die Systeme mit den längsten ausstehenden kritischen Update-Zeiten identifizieren. Dies hilft bei der Priorisierung der Systeme, die sofortige Aufmerksamkeit benötigen.
Updates von Drittanbieteranwendungen:
Syspectr-Einschränkungen: Sie haben Recht, Syspectr überwacht möglicherweise nicht direkt Updates von Drittanbieteranwendungen. Es könnte jedoch möglicherweise veraltete Anwendungen identifizieren, die manuell untersucht werden müssen.
Dedizierte Tools: Erwägen Sie die Verwendung dedizierter Software zur Verwaltung von Updates von Drittanbieteranwendungen. Diese Tools können Systeme scannen, veraltete Anwendungen identifizieren und Update-Optionen bereitstellen.
Re: BestPractice-Ansatz gesucht: Überwachung Sicherheitsupdates
@Administratoren: Gibt es überhaupt eine Funktion in Syspectre, wo man die e-Mails nach z.B. "Information" und "kritisch" filtern kann?
Oder muss man sich hier auf die Funktion "e-Mails in Ordner verschieben" von Outlook verlassen?
Wir sind neu bei Syspectre und haben bis jetzt nur ca. 10-15 Geräte auf der Platform registriert, werden aber jetzt schon mit e-Mails erschlagen!
Nur über die Osterfeiertage sind 187! e-Mails eingegangen - wieviele sind es dann bitte bei 100+ Geräten? Wahnsinn.
Danke
Oder muss man sich hier auf die Funktion "e-Mails in Ordner verschieben" von Outlook verlassen?
Wir sind neu bei Syspectre und haben bis jetzt nur ca. 10-15 Geräte auf der Platform registriert, werden aber jetzt schon mit e-Mails erschlagen!
Nur über die Osterfeiertage sind 187! e-Mails eingegangen - wieviele sind es dann bitte bei 100+ Geräten? Wahnsinn.
Danke
Re: BestPractice-Ansatz gesucht: Überwachung Sicherheitsupdates
Die Möglichkeit einer dezidierten Filterung gibt es nicht. Für "Windows-Updates" eben nur mit den Kriterien Info/Warnungen/Probleme.
Wenn man sich für alles Mögliche Mails schicken lässt, wirst du auf jeden Fall wahnsinnig.
Mittlerweile kann man ja über syspectr sogar schon ausgewählte Anwendungen auf Autoupdate konfigurieren. Aber eben auch nur jeweils einzeln.
Das macht es bei 200+ Geräten schwer.
Bei 11 Geräten einfach die Windows-Updates automatisiert installieren lassen - immer und ohne Ausnahme. Wo ist das Problem?
Grüße
Wenn man sich für alles Mögliche Mails schicken lässt, wirst du auf jeden Fall wahnsinnig.
Mittlerweile kann man ja über syspectr sogar schon ausgewählte Anwendungen auf Autoupdate konfigurieren. Aber eben auch nur jeweils einzeln.
Das macht es bei 200+ Geräten schwer.
Bei 11 Geräten einfach die Windows-Updates automatisiert installieren lassen - immer und ohne Ausnahme. Wo ist das Problem?
Grüße
-
staidclean
- Beiträge: 1
- Registriert: Di 6. Mai 2025, 03:13
- Kontaktdaten:
Re: BestPractice-Ansatz gesucht: Überwachung Sicherheitsupdates
Hi GG-IHIT,
In Syspectre gibt es keine direkte Filterfunktion für E-Mails nach Kategorien wie „Information“ oder „kritisch“. Man muss daher auf Outlooks Funktionen, zum Beispiel „E-Mails in Ordner verschieben“, setzen. Es ist verständlich, dass die Flut an Mails bei mehr Geräten schnell überwältigend wird. Vielleicht lohnt es sich, automatische Filterregeln in Outlook zu nutzen, um die wichtigen Nachrichten besser zu sortieren.
In Syspectre gibt es keine direkte Filterfunktion für E-Mails nach Kategorien wie „Information“ oder „kritisch“. Man muss daher auf Outlooks Funktionen, zum Beispiel „E-Mails in Ordner verschieben“, setzen. Es ist verständlich, dass die Flut an Mails bei mehr Geräten schnell überwältigend wird. Vielleicht lohnt es sich, automatische Filterregeln in Outlook zu nutzen, um die wichtigen Nachrichten besser zu sortieren.