1. Definition Patchmanagement

Definition: “Patchmanagment ist ein Softwareprogramm, das die in einem Programm enthaltenen Fehler beheben soll”.
Patchmanagement steht für das Updaten von Standard-Software. Standard Software ist dabei:

  • Windows Serverbetriebssysteme von Microsoft; im Workplace Umfeld nur die Clientbetriebssysteme. D. h. Patchmanagement ist für Clientbetriebssysteme)
  • Office Produkte
  • weitere Standard-Software wie:
    • Browser (Firefox, Chrome, Opera usw.)
    • Runtime Umgebungen (Java)
    • sonstige Free-to-Use-Software (7-Zip, evernote etc.). Darunter fallen etwa 200 Softwareprodukte.

Wichtig: Es wird nur diese Liste von Softwares gepatched. Softwares und Produkte außerhalb dieser Liste sind nicht im Patchmanagement inkludiert. Branchensoftwares von Kunden werden nicht gepatched (bspw. CAD Software oder SAP). Derartige Patches müssen mittels Softwareverteilung ausgerollt werden, die komplex und nicht hoch standardisiert ist. Unter dem Begriff Patchmanangement versteht man also das Patchmanangement von Standard-Software.

waas_digitalization

2. Abgrenzung Patchmanagement

Der my Workplace Patchmanagement Prozess läuft manuell ab. Damit ist nicht die Schnelligkeit gemeint, sondern der Prüf- und Genehmigungsprozess.
Vorteile für den Kunden:

  • Gewährleistung eines sinnvollen Patchmanagements aufgrund von Prüfung durch Menschenverstand.
  • Genehmigungsrichtlinien werden eingehalten, dadurch kommt es nicht zu fehlerhaften oder schadhaften Patches.

3. Manueller Patchvorgang

Jeder Hersteller beschreibt auf seiner Website die Veränderung, die der jeweilige Patch hervorruft sowie den genauen Inhalt des Updates. Die my Workplace GmbH prüft jedes Detail eines Patches manuell und einzeln. Daraufhin wird von einem unserer Mitarbeiter entschieden, ob der Patch für die jeweilige Kundenumgebung wichtig und sinnvoll ist. Die Tatsache, dass Patches auf eine Vielzahl von Kunden ausgerollt werden, führt zu einer Zeiteinsparung trotz manueller Prüfung. Fehler minimieren sich zudem durch die manuelle Prüfung. Auf diese Weise stellt die my Workplace GmbH eine ausgesprochen hohe Qualität der Auslieferung von Updates sicher.

4.Patchmanangement Team und Erhalten von Patches

Die my Workplace GmbH beschäftigt ein eigens auf Patches spezialisiertes Team, das permanent Updates ausrollt.  Funktion: In unserem Rechenzentrum befindet sich ein Server, der alle aktuellen Patches beinhaltet. Jeder Kunden-PC verbindet sich mit unserem Rechenzentrum, welches die Patches genehmigt. Der physische Standort des Kunden-PCs ist dabei irrelevant. Lediglich eine Internetverbindung sowie eine Verbindung mit dem Rechenzentrum ist notwendig, um Patches zu erhalten.

Für das Erhalten von Patches gibt es zwei Möglichkeiten:

1) Patches über das my Workplace Rechenzentrum
Patches werden von unserem Rechenzentrum direkt auf den PC geladen. Vorteil: Im Falle von Homeoffice kann die eigene Internetleitung benutzt werden, um die Patches herunterzuladen.

2) Patches über Standortverteiler
Die my Workplace GmbH lädt alle für den jeweiligen Kundenstandort benötigten Patches auf einen Server beim Kunden vor Ort oder auf eine virtuelle Maschine. Anschließend werden diese im lokalen Netzwerk verteilt. Gehört ein Client zu dem betreffenden Standort, so lädt er sich automatisch die Patches des betreffenden Standortverteilers herunter, wenn er mit dem Standort verbunden ist. Auf diese Weise wird eine maximale Auslastung der Bandbreite vermieden.

5. Verteilung, Reports und Fehlinstallation von Patches

Bei der Verteilung von Patches kann die Installation des Patches auf einzelnen Rechnern scheitern. Dies mag verschiedener Ursachen zugrunde liegen (ausstehender Neustart am Gerät; Software, die sich nicht mit dem Patch verträgt etc.). Nach der Durchführung eines Patches bekommen Kunden der my Workplace GmbH einen Report ausgehändigt, der aufführt, welche Patches durchgeführt wurden oder fehlschlugen. Das manuelle Nacharbeiten bei Fehlinstallation eines Gerätes ist nicht Teil der erhaltenen Leistung des Patchmanangements der my Workplace GmbH. Wird eine manuelle Nacharbeit vom Kunden gewünscht, so ist es gesondert zu beauftragen.

6. Leistung vs. Garantie

Das Patchmanangement ist eine Leistung, jedoch keine Garantie. Die Garantie, dass die Systemumgebung durch die Patches nicht beschädigt wird, kann die
my Workplace GmbH nicht gewährleisten, da die Hersteller für die Updates verantwortlich sind. Die my Workplace GmbH prüft die Updates eindringlich auf Fehler. Im Falle von Fehlern kann es vorkommen, dass Updates zurückgerollt werden müssen. D. h., die Systeme müssen auf den vorherigen Stand gesetzt werden. Dies ist ebenfalls nicht Teil des Patchmanagements. Das Patchmanagement der my Workplace GmbH ist qualitativ hochwertige Arbeit und ein effizienter Prozess, um eine Umgebung optimal zu patchen. Es ist jedoch keine Garantie für das einwandfreie Funktionieren eines Patches. Ein erhöhter Rückrollaufwand ist nicht Teil der Leistung. Die Durchführung der Patches wird mit einem Workplace eigenen Patchmanangementsystem durchgeführt.

Lesen Sie weitere Artikel zu unseren Service Themen: