Die besten Server-Tools

Mit großem Zeitaufwand müssen Unternehmen für einen reibungslosen Betrieb der Server-Systeme sorgen. Mit den richtigen Tools können sie die Server-Verwaltung vereinfachen und zusätzliche Funktionen nutzen. [...]

WSUS OFFLINE UPDATE – WINDOWS UND OFFICE OFFLINE AKTUALISIEREN
Um Windows-Rechner mit Microsoft-Updates zu versorgen, muss man jedes Mal die zeitraubende Online-Prozedur durchlaufen. WSUS Offline Update schafft hier Abhilfe: Das Tool lädt alle vom Hersteller bereitgestellten Aktualisierungen für die Offline-Installation herunter und läuft auch unter Linux.

Funktionalität: WSUS Offline Update besteht aus zwei Komponenten: Generator und Installer. Erstere lädt alle verfügbaren Updates für die vom Anwender ausgewählten Windows- und Office-Versionen direkt von den Microsoft-Servern herunter. Dabei spielt es keine Rolle, auf welchem Patch-Stand sich der Rechner, der den Download durchführt, befindet. Zurzeit unterstützt das Tool Aktualisierungen für Windows XP, Vista, Windows 7, Windows 8 sowie Windows Server 2003, 2008 (auch in den 64-Bit-Varianten) und Server 2012, außerdem für Office XP, 2003, 2007 und Office 2010. Es stehen bis zu 24 verschiedene Sprachversionen zur Auswahl, für die neueren Produkte wie Windows 7 sind sie als mehrsprachige Pakete zusammengefasst.

Um die erforderlichen Updates zu ermitteln, bedient sich das Tool der Datei wsusscn2.cab. In dieser Datei führt Microsoft alle den Kategorien kritisch oder sicherheitsrelevant zugerechneten Aktualisierungen auf. Als optional eingestufte Patches kann der Benutzer einschließen, muss dazu jedoch die betreffende Download-URL kennen und sie in die entsprechende Konfigurationsdatei unter wsusofflinestatic eintragen. Über die grafische Oberfläche wiederum lassen sich aber zusätzlich Elemente wie die Microsoft Security Essentials oder C++-Laufzeitbibliotheken einbeziehen.

Wer Zeit und Plattenplatz sparen will, kann an dieser Stelle auch den Download der Service Packs ausklammern, weil sie zum Beispiel bereits auf separaten Medien vorliegen. Darüber hinaus bietet das Tool die Möglichkeit, die heruntergeladenen Patches als ISO-Images zu erstellen oder direkt auf einen USB-Stick zu kopieren.

Der Installer als zweite Programmkomponente widmet sich dem Einspielen der Updates. Er bietet außerdem die Möglichkeit, existierende Systemdateien vorab zu sichern und zusätzliche, noch nicht vorhandene Utilities wie PowerShell einzuspielen. Für eine unbeaufsichtigte Installation dient die Option Automatisch neu starten und fortsetzen. Und auch an ein automatisches Herunterfahren des Rechners nach erfolgter Aktualisierung hat der Programmautor gedacht.

Wahlmöglichkeit: Der Installer bietet die Möglichkeit, noch weitere Komponenten zu aktualisieren. (c) cio.de

Installation: WSUS Offline Update kommt ohne Installation aus. Es reicht, das 2,1 MByte große Zip-Archiv in einem beliebigen Verzeichnis zu entpacken, und man erhält alle benötigten Dateien zum Betrieb des Programms.

Bedienung: Der Start von WSUS Offline Update erfolgt unter Windows über den Aufruf der Datei UpdateGenerator.exe im Programmordner. Die grafische Benutzeroberfläche bietet drei Registerkarten, um jeweils die Updates in den gewünschten Sprachvarianten für Windows, Office und Altsysteme auszuwählen. Hinter Letzterem verbergen sich in der aktuellen Version des Tools Aktualisierungen für Office XP. Mithilfe weiterer Optionsgruppen legt der Benutzer zum Beispiel fest, ob das Tool Service Packs einbezieht und für die heruntergeladenen Dateien ein ISO-Image erstellt oder diese in ein frei bestimmbares Verzeichnis auf einen USB-Stick kopiert.

Ein Klick auf die Schaltfläche Start ruft die Skripte von WSUS Offline Update auf, die in einem Fenster der Eingabeaufforderung ablaufen. Um die Updates zu installieren, muss der Anwender anschließend die Datei UpdateInstaller.exe ausführen. Sie ist auf den ausgewählten Installationsmedien vorhanden, unabhängig davon, ob man sich für den USB-Stick entschieden oder mithilfe der ISO-Datei eine CD oder DVD angelegt hat. Ein Klick auf Start genügt, und die Setup-Routinen beginnen ihre Arbeit – auf Wunsch erfolgt die Prozedur auch unbeaufsichtigt. Die Installation der Updates lässt sich ebenfalls von einer Netzwerkfreigabe starten: Hierzu muss man der Freigabe lokal einen Laufwerksbuchstaben zuweisen und dann UpdateInstaller.exe aufrufen.

Wer das Tool unter Linux ausführen möchte, findet im Verzeichnis wsusofflinesh zwei Shell-Skripte: DownloadUpdates.sh lädt die Aktualisierungen herunter, während CreateISOImage daraus ein ISO-Abbild erstellt. Die Skripte sind für die Bash-Shell geschrieben. Unter Ubuntu zum Beispiel, das seit einiger Zeit standardmäßig die Dash-Shell verwendet, muss man entsprechende Anpassungen vornehmen. Eine weitere Voraussetzung dafür, die Skripte ausführen zu können, ist die freie Software Cabextract, mit der sich CAB-Dateien unter Linux entpacken lassen.

Die Oberfläche von WSUS Offline Update bietet Optionen für verschiedene Varianten von Windows und Office. (c) cio.de

Fazit: WSUS Offline Update eignet sich dazu, Aktualisierungen für Windows und Office auf Computern einzuspielen, die dazu nicht mit dem Internet verbunden sein müssen. Standardmäßig erhält man alle von Microsoft als kritisch oder sicherheitsrelevant eingestuften Updates. Legt man Wert auf optionale Patches, ist es aber unumgänglich, sich intensiver mit den Konfigurationsdateien des Tools auseinanderzusetzen. Alle, die Windows und Office häufiger auf mehreren PCs neu aufsetzen müssen, werden die Zeitersparnis gegenüber dem Online-Update zu schätzen wissen.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*