none
Zuverlässige WSUS Reports erzeugen RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    in unserer Firma betreuen wir um die 3000 Server, von W2K8 bis W2K19. Die meisten von ihnen werden monatlich mit den aktuellen Windows Updates (soweit vorhanden) versorgt. Nun benötige ich aber einen aktuellen Report, um festzustellen, dass z.B. der kritische Januar Patch auf allen betroffenen Systemen ausgerollt ist. 

    Das Problem bei diesem Report ist jedoch, sobald der KB durch einen neuern ersetzt wird. Dann muss ich mit dem Abgleich und dem Report von neuem beginnen. Leider habe ich keine Idee, wie ich einen zuverlässigen Report erstellen kann, der mir auch die von MS ersetze KBs anzeigt. Ein weiteres Problem ist, das durch ein Skript die superseded Updates regelmäßig vom WSUS bereinigt werden. Das Skript wurde deaktiviert. Aber wie bekommen wir jetzt saubere Reports oder können prüfen, welches System und welches nicht die Lücke geschlossen hat?

    Danke und viele 

    Montag, 20. April 2020 09:55
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    hat niemand eine Idee? Das Problem besteht leider noch immer.

    Montag, 11. Mai 2020 09:34
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    hat niemand eine Idee? Das Problem besteht leider noch immer.

    Moin,

    "das Problem" ist, dass WSUS kein Patch Management-Tool ist, sondern ein Patch-Auslieferungstool mit rudimentärem Reporting an der Seite. Wenn Du verbindliches Patch-Management erwartest, musst Du es einführen und betreiben. WSUS ist dafür aber nicht das Werkzeug.

    Ein möglicher Lösungsansatz wäre, die vorhandene Software-Inventarisierung zu nutzen, denn die installierten Patches stehen ja alle im ARP. Ist keine Inventarisierung am Start, kannst Du das natürlich auch skripten, es gibt mindestens vier Wege, installierte Patches aufzulisten:

    1. Registry (ARP) auslesen
    2. Objekte aus dem Microsoft.Update Namespace und PowerShell-Module, die darauf basieren
    3. WMI mit Win32_QuickFixEngineering
    4. Get-Hotfix

    Variante 2. hat den zusätzlichen Reiz, dass Du gleichzeitig auslesen kannst, ob WSUS der betroffenen Maschine in diesem Moment irgendwelche Patches anbietet, die noch nicht installiert sind. Das Supercedence-Thema würde das zwar nicht lösen, aber eigentlich ist ja auch ein Stück weit egal, wenn ich ein ablösendes Update zügig installiere...

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Montag, 11. Mai 2020 10:08
    |