:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/09/8109e93cabadea27e80753ea82d09216/0114074983.jpeg "Microsoft-Systeme dominieren die Netzwerke. Aber es finden sich zunehmend auch Geräte mit macOS, Linux und Unix in Unternehmensnetzen. Auch solche Fremdsysteme können an Active Directory angebunden werden. (Bild: Joos - Apple)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/91/aa/91aa058ec9fc87d63394f2da68ef2dd4/0114110774.jpeg "6G wird mit all seinen Leistungsmerkmalen deutlich über den aktuellen 5G-Standard hinausgehen. Um dafür schon jetzt die Weichen auf Offenheit, Effizienz und Sicherheit zu stellen, arbeitet das 6GEM an umfassenden Test-Szenarios. (Bild: © Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/b5/e8b543b88343e80c6c0059829d97626c/0114061802.jpeg "„Campus-Netz Smart“ biete auf Grundlage von Microsoft Azure eine standardisierte Lösung für private 5G-Netze. (Bild: Deutsche Telekom / GettyImages / Traitov; Montage: Evelyn Ebert Meneses)")
:quality(80)/p7i.vogel.de/wcms/a9/2a/a92a4f1de57a46d19f848402fff48785/0114005747.jpeg "Wird das Bild noch rund? Was hat ein Donut mit Konnektivität zu tun? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/2f/82/2f828f5b7dd0f3a70118207ba9f86c55/0114017629.jpeg "Daniel Leimbach, Head of Customer Unit Western Europe von Ericsson: „Wir hoffen, dass die Tests in Dresden dazu beitragen, den künftigen 5G-Ausbau zu stärken und dass das Vertrauen in die Technologie weiter wächst.“ (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/bd/6c/bd6c9611b5e9b2e648e931cb9daae8c7/0114061503.jpeg "Das U-Bahn-Projekt Grand Paris Express wird federführend von der Société du Grand Paris realisiert. (Bild: Société du Grand Paris / Sébastien d’Halloy)")
:quality(80)/p7i.vogel.de/wcms/5a/14/5a14b2c569bdd336f9611e72c8cd3861/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170ba091381c42120c88d4de2a652605/0114061782.jpeg "Fluke Networks bietet ausgewählte Kupfer- und Glasfasertester mit Rabatt, Gold-Support und Kalibrierungsservice an. (Bild: Fluke Networks)")
:quality(80)/p7i.vogel.de/wcms/f8/a3/f8a3dc7ea5c753432fb9d0ebe5d68789/0114073000.jpeg "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/02/33029cdcb203a459272fc9b9a9bb675d/0114039192.jpeg "APM-Systeme laufen auf Anwendungsebene und sammeln Daten und Metriken, die sie dann mit vordefinierten Richtwerten abgleichen. (Bild: © – lhphotos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/da/00da659829ffb1a7f68bfe1b1f541243/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/24/a4/24a4afe677c8595c650c214584a3817e/0114061470.jpeg "Mitels neue 700d-DECT-Handset-Serie umfasst vier Modelle. (Bild: Mitel)")
:quality(80)/p7i.vogel.de/wcms/50/c5/50c5a853408eb76c9685288f136f1b00/0114147274.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/fa/25fa4bb5e61fd700bda4fddb3bb2da7d/0113939282.jpeg "Handelt es sich beim Unternehmen weder um eine Tierhandlung noch um ein auf Vierbeiner spezialisiertes Fotostudio, haben Katzenbilder nichts in den Speichersystemen verloren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Neue Update-Funktionen nutzen Windows Update for Business
Windows 10 arbeitet für die Verteilung von Updates mit so genannten „Ringen“. Mit Windows Update for Business und über Gruppenrichtlinien können Administratoren über diese Ringe festlegen, auf welchen Rechnern welche Updates wann installiert und wie diese im Netzwerk verteilt werden sollen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/77/647721ee50adf/f220119-logo-icp-rgbgruen-grau.png "f220119-logo-icp-rgbgruen-grau (ICP)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127879/65.jpg "Lenovo Logo_rot.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Standardmäßig bietet Windows 10 in seinen Einstellungen die Möglichkeit, Anpassungen bezüglich der Windows-Updates vorzunehmen und Updates bspw. um bis zu 35 Tage nach hinten zu schieben. Darüber hinaus kann an dieser Stelle festgelegt werden, ob ein Rechner Updates sofort erhalten soll (Current Branch) oder erst nach einiger Zeit (Current Brunch for Business), wenn diese auf Rechnern mit der Einstellung Current Branch getestet werden (siehe Abbildung 1).
:quality(80)/images.vogel.de/vogelonline/bdb/1252800/1252833/original.jpg "In der Einstellungs-App von Windows 10 lassen sich auch Anpassungen für Windows-Updates vornehmen. Diese stehen in den erweiterten Optionen zur Verfügung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1252800/1252834/original.jpg "In Windows 10 lassen sich Funktionsupdates und Qualitätsupdates zurückstellen. Die Einstellungen dazu sind in den Gruppenrichtlinien zu finden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1252800/1252835/original.jpg "Die Übermittlungsoptimierung spielt für die Installation von Updates eine wichtige Rolle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1252800/1252836/original.jpg "Windows 10-Rechner sollten auch an WSUS angebunden werden.")
Neben den Einstellungsmöglichkeiten in der Windows 10-Einstellungs-App stehen aber auch Einstellungsmöglichkeiten in den Gruppenrichtlinien zur Verfügung. Diese sind im Gruppenrichtlinieneditor unter „Computerkonfiguration\Richtlinie\Administrative Vorlagen\Windows-Komponenten\Windows-Update“ zu finden. Die Einstellungen funktionieren, wie alle Gruppenrichtlinien, nur auf Rechnern mit Windows 10 Professional, Enterprise oder Education.
Bereitstellungs-Ringe und Windows Update für Business
Mit Bereitstellungs-Ringen (Deployment Rings) können Administratoren zentral festlegen, in welchen einzelnen „Wellen“ Updates an verschiedene Rechner verteilt werden sollen. Microsoft bietet standardmäßig bereits die Ringe „Current Branch“ und „Current Branch for Business“ an. Ein dritter Bereitstellungsring wäre die Bereitstellung von Insider-Previews. Administratoren können aber mit weiteren Ringen arbeiten, zum Beispiel für einzelne Abteilungen im Unternehmen.
Update-Typen berücksichtigen
Grundsätzlich unterscheidet Windows 10 zwischen drei verschiedenen Update-Typen:
- Feature Updates – Diese Updates enthalten neben Updates für mehr Sicherheit und Qualität auch neue Funktionen. Beispiele dafür sind das „Anniversary Updates“ oder das „Creators Update“. Diese Updates lassen sich bis zu 365 Tage aufschieben, danach muss die Installation erfolgen.
- Quality Updates – Hierbei handelt es sich um herkömmliche Updates, Fehlerbehebungen und Sicherheits-Patches, die keine neuen Funktionen bieten. Auch Updates für Microsoft Office lassen sich so bereitstellen. Quality Updates lassen sich 30-35 Tage aufschieben.
- Nicht-aufschiebbare Updates – Dabei handelt es sich zum Beispiel um Updates für Windows Defender.
Einstellungen für Windows Updates for Business anpassen
Die Settings zum Aufschieben lassen sich in den Windows-Einstellungen vornehmen (siehe Abbildung 1), aber natürlich auch zentral über Gruppenrichtlinien einstellen (siehe Abbildung 2). Der Dialog hierzu ist in den Gruppenrichtlinieneinstellungen bei „Computerkonfiguration\Richtlinie\Administrative Vorlagen\Windows-Komponenten\Windows-Update\Windows-Updates zurückstellen“ zu finden. Hier lassen sich die Einstellungen für Feature Updates (Funktionsupdates) und Quality Updates (Qualitätsupdates) vornehmen.
Wird die Richtlinieneinstellung aktiviert, kann zunächst festgelegt werden, ob Funktionsupdates oder Qualitätsupdates aus dem „Current Branch“ oder „Current Branch for Business installiert werden sollen. Zusätzlich kann hier festgelegt werden, ab welchem Datum und wie lange die Updates aufgeschoben werden sollen (siehe Abbildung 2). Beispiele für die Konfiguration gibt Microsoft in einer Schritt-für-Schritt-Anleitung zu diesem Thema.
Anpassen der Bandbreite und Größe von Updates
Weitere wichtige Einstellungen für Windows-Updates sind in den Gruppenrichtlinien bei „Computerkonfiguration\Richtlinie\Administrative Vorlagen\Windows-Komponenten\Übermittlungsoptimierung“ zu finden (siehe Abbildung 3). Hier kann gezielt festgelegt werden, mit welcher Bandbreite der Download von Updates erfolgt. Hier sollten ebenfalls Einstellungen vorgenommen werden, damit die Bandbreite für die Downloads ausreicht. Auch hierzu bietet Microsoft umfangreiche Informationen zu den Einstellungen an.
Die Werte bei „Maximale Downloadbandbreite“, „Max. Uploadbandbreite“ und „Minimaler Hintergrund-QoS-Wert“ sollten überprüft und angepasst werden.
Windows 10 an WSUS anbinden
Windows Update for Business ersetzt allerdings nicht die Windows Server Update Services (WSUS), sondern ergänzt WSUS. Neben den Einstellungen für Windows Update for Business sollten Unternehmen auch die Konfigurationen von WSUS anpassen. WSUS wird in Windows Server 2016 noch nahezu identisch eingerichtet, wie in Windows Server 2012 R2.
:quality(80)/images.vogel.de/vogelonline/bdb/1183100/1183146/original.jpg "Windows-10-Updates lassen sich über WSUS auf Basis von Windows Server 2016 oder Server 2012 R2 steuern. (Microsoft)")
Patches und Verbesserungen automatisiert installieren
Windows 10 Updates über WSUS steuern
:quality(80)/images.vogel.de/vogelonline/bdb/1179400/1179437/original.jpg "Für die WSUS-Einstellungen in Server 2016 stehen für Windows 10 einige zusätzliche wichtige Einstellungen zur Verfügung. (Joos / Microsoft)")
Upgrades, Sicherheitseinstellungen und mehr konfigurieren
WSUS in Server 2016 einrichten und Windows 10 anbinden
Der Vorteil von WSUS besteht in Windows 10 darin, dass auch die eher großen Updates problemlos im Netzwerk verteilt werden können. Das spart deutlich Bandbreite im Internet ein und Administratoren können größere Updates gruppenweise verteilen. Die Konfiguration der automatischen Updates in den Gruppenrichtlinien nehmen Administratoren auch in Windows 10 unter „Computerkonfiguration/Richtlinien/Administrative Vorlagen/Windows-Komponenten/Windows Update“ vor.
Arbeitsstationen lassen sich so konfigurieren, dass diese automatisch Aktualisierungen vom WSUS herunterladen und installieren. Die erste Option dazu ist „Internen Pfad für den Microsoft Updatedienst angeben“. Diese Option wird aktiviert, um Windows-Server und -Arbeitsstationen an WSUS anzubinden (siehe Abbildung 4). Da WSUS eine Webapplikation ist, muss der Servernamen mit einer HTTP-Adresse angegeben werden: http://<Servername>:<Port>. WSUS lässt sich auch mit HTTPS nutzen. Standardmäßig nutzt WSUS aber zunächst HTTP.
Die zweite wichtige Option ist das Updateverhalten, das über „Automatische Updates konfigurieren“ festgelegt wird. Dabei stehen hauptsächlich folgende Möglichkeiten zur Verfügung:
- Vor Herunterladen und Installation benachrichtigen – Mit dieser Option benachrichtigt Windows Anwender vor dem Download und vor der Installation der Updates.
- Autom. Herunterladen, aber vor Installation benachrichtigen – Mit dieser Option führt der Client automatisch den Download der Updates durch, eine Installation findet aber nicht automatisch statt. Diese Einstellung ist optimal für Server.
- Autom. Herunterladen und laut Zeitplan installieren – Mit dieser Installation versorgt sich der Client vollkommen automatisch mit den notwendigen Updates. Wenn die Clients zum Zeitpunkt der Aktualisierung nicht eingeschaltet sind, startet Windows die Aktualisierung beim nächsten Start.
- Lokalem Administrator ermöglichen, Einstellung auszuwählen – Mit dieser Option wird zugelassen, dass lokale Administratoren die Konfiguration selbst auswählen können.
(ID:44773264)
:quality(80)/p7i.vogel.de/wcms/9f/cc/9fcc63a35e658dc3a54f94dfb598e596/0108547329.jpeg "Die Einstellungen für Windows-Updates lassen sich auch in lokalen Richtlinien und in Gruppenrichtlinien setzen. Wir zeigen, wie das geht. (Bild: © ra2 studio - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1965700/1965750/original.jpg "Admins können mit Windows 11 Pro/Enterprise Updates über Gruppenrichtlinien steuern. Dazu ist kein Active Directory notwendig. (Gorodenkoff - stock.adobe.com)")