Jamf Patch-Management

Vorbei sind die Zeiten der Schatzsuche nach Software Patches. Gewinnen Sie verlorene Zeit mit der neuen Lösung von Jamf für das Patch-Management zurück. In diesem Blog erörtern wir, wie die Verwaltung von Apps Lifecycle es IT-Expert*innen erlaubt, ihre Umgebungen zuversichtlich aufrechtzuerhalten und gleichzeitig für ihre Sicherheit zu sorgen.

Was meinen wir, wenn wir von Patch-Management sprechen? Werden Sie vielleicht denken. Im Wesentlichen geht es darum, die Software in Ihrer Organisation auf dem neuesten Stand zu halten. Doch angesichts der Veränderungen in der modernen Bedrohungslandschaft, die sich mit Hunderten, möglicherweise sogar Tausenden oder mehr Geräten multiplizieren, umfasst die erfolgreiche Implementierung des Verfahrens viele Schritte und Variablen, die es ziemlich kompliziert machen können. Und der Clou ist, dass Sie das Verfahren für jeden Patch wiederholen müssen. Dies wird exponentiell schwieriger, wenn Sie dieses Verfahren für mehrere Aktualisierungszyklen bei Dutzenden von Titeln pro Monat durchführen.

Das Problem mit dem alten Patch-Management

Das Verfahren ist so mühsam. Einige IT-Administrator*innen verlangsamten sogar ihre Aktualisierungen oder stellten das Patchen ganz ein. Ganz gleich, ob sie nicht genug Zeit haben oder nicht über die entsprechenden Fähigkeiten verfügen, um Patches erfolgreich zu identifizieren, zu recherchieren, zu testen, zu verteilen und zu verifizieren — Tatsache ist, dass viele IT-Administrator*innen veraltete Methoden (wie das manuelle Patchen von Software) verwenden, um Endgeräte und Apps auf dem neuesten Stand zu halten.

Das kann eine Zeit lang funktionieren und ist auf jeden Fall besser, als sich nicht mit Patches auf dem Laufenden zu halten oder als IT Administrator*in einfach aufzugeben — was nie eine gute Idee ist. Leider ist die historische Patch-Verwaltung ein zeitaufwändiges Unterfangen, und viele Organisationen geraten leicht hinter andere wichtige Verwaltungsverfahren zurück. Andere Gründe sind:

• Unmöglichkeit, Ausfallzeiten für Hardware- und Software-Aktualisierungen zu planen
• Mangelnde Transparenz der derzeit installierten Apps und Geräte
• Nichtverfügbarkeit von oder Zugang zu Ressourcen, insbesondere wenn IT-Administrator*innen beschäftigt sind

Es gibt moderne Verbesserungen des Prozesses, wie z. B. die App-Installer in Jamf Pro, die die Verwaltung von macOS Patches zu einem Kinderspiel machen und es Unternehmen ermöglichen, mit Patches und App-Updates auf dem Laufenden zu bleiben und gleichzeitig die Sicherheit ihrer Mac Flotte zu stärken, die Endbenutzer*innen zu schützen und sensible Daten zu sichern.

Der König ist tot ... lang lebe der König!

Einführung in das App Lifecycle Management von Jamf.

Wie bereits erwähnt, ist die Patch-Management-Verwaltung nur ein Teil der größeren Lösung, die Jamf anbietet. Durch App Lifecycle Management (kurz ALM) gibt es zwei Möglichkeiten, Patches und Apps mit Jamf Pro zu aktualisieren: Patch-Richtlinien-Workflows und App-Installer.

Durch die Verschmelzung der Verwaltungsworkflows für Geräte mit ALM können Mac Administrator*innen ihre Verfahren zur Änderungsverwaltung aktualisieren und an die moderne Bedrohungslandschaft anpassen, während sie gleichzeitig die Probleme des Patch-Managements aus dem Weg räumen:

• Ständige Erstellung von Reports, um festzustellen, auf welchen Computern welche Versionen installiert sind
• Eine Schnitzeljagd nach verfügbaren Patches und Aktualisierungen für Apps nach macOS Version
• Herausfinden, welche Computer für die einzelnen Patches in Frage kommen und welche Abhängigkeiten erforderlich sind

Jamf erledigt dies und mehr für Sie. Reporting, Senden und Richtlinien sind ein integraler Bestandteil von ALM. Jamf hat einen systematischen Ansatz entwickelt, um die Benutzer*innen mit den benötigten Patches zu versorgen, ohne dass die Probleme der Vergangenheit auftauchen.

In Übereinstimmung mit guten Änderungsmanagementpraktiken ist dies auch ein iterativer Ansatz, da Jamf sich darauf konzentriert, die häufigsten Anforderungen zu erfüllen, die Lösung so benutzerfreundlich wie möglich zu gestalten und gleichzeitig Sichtbarkeit, Analyse, Behebung und Überprüfung in den zyklischen Gesamtprozess einzubinden.

Was umfasst das ALM?

Als Teil der App Lifecycle Management-Lösung gibt es drei Komponenten, aus denen die übergreifende ALM-Lösung besteht. Sie modernisiert und vereinfacht die Änderungsmanagement-Workflows Ihres Unternehmens, um die Effizienz zu maximieren und das Risiko für bekannte Schwachstellen zu minimieren.

Jamf App-Katalog

Eine Sammlung von Informationen und Diensten zu Softwaretiteln, darunter eine Liste von über 1.000 macOS Softwaretiteln von Drittanbieter*innen, die in Jamf Pro unterstützt werden.

Titel Editor

Ein von Jamf gehosteter Dienst, der die Patch-Verwaltung erweitert, indem er benutzerdefinierte Softwaretitel bereitstellt, vorhandene Patch-Definitionen überschreibt und die Möglichkeit bietet, benutzerdefinierte Patch-Definitionen zu erstellen.

App Installers

Die kuratierte Sammlung von durch Jamf verwalteten, von Jamf bereitgestellten Installationspaketen, die die Bereitstellung für Kund*innen in der Cloud optimieren. In seinem Bestreben, die Prozesse weiter zu überarbeiten, um sie einfacher und effizienter zu gestalten, hat Jamf:

• Pakete beschafft, validiert, hostet und sie für einfache, automatische Aktualisierungen paketiert
• Listen der Patch- und App-Installer-Technologie regelmäßig erstellt und ergänzt
• Bietet eine robuste, Cloud-basierte Konsole zum Bereitstellen von Aktualisierungen für jeden Mac, überall — und hilft der IT-Abteilung, „intelligenter zu arbeiten, nicht härter”.

Vorteile eines automatisierten App Lifecycle Management Workflows

Wie bereits erwähnt, ist das Patchen von macOS Software-Titeln für Organisationen wichtig, um einen reibungslosen und sicheren Betrieb zu gewährleisten. Wenn die Software auf dem neuesten Stand gehalten wird, bleibt nicht nur die gewohnte Benutzerfreundlichkeit von Apple erhalten, sondern sie wird oft sogar noch verbessert, da die Benutzer Zugang zu neuen Produktivitätsfunktionen erhalten, die ihnen Zeit sparen und das Gesamterlebnis der Mac Nutzung bereichern.

Natürlich gibt es offensichtliche Auswirkungen auf die Sicherheit von Software, da sich viele Aktualisierungen auf Codeverbesserungen wie Fehlerbehebungen oder die Behebung von Sicherheitslücken konzentrieren.

Letztendlich dienen die Komponenten, aus denen ALM innerhalb der größeren Jamf Pro Verwaltungslösung besteht, dazu, die Erfassung und Bereitstellung von Patches und App-Aktualisierungen in Ihrer Mac Flotte zu erleichtern. Unabhängig davon, welches Modell von Mac Computern in Ihrem Unternehmen eingesetzt wird oder wo diese physisch verwendet werden — IT-Administrator*innen können sicher sein, dass:

• Endgeräte bleiben vor den neuesten bekannten Sicherheitsschwachstellen geschützt
• Automatisierte Tools stellen die Patches und Aktualisierungen bereit, die jeder Mac benötigt — unabhängig davon, welche Version von macOS er verwendet oder welche Modellversion.
• Richtlinien zur Verwaltung stellen sicher, dass Endgeräte die Compliance-Anforderungen der Software erfüllen
• Die Patching-Stufen lassen sich mit Hilfe von benutzerdefinierten Smart Groups leicht überwachen, die detaillierte Reports zur Überprüfung der Software Compliance-Stufen erstellen.
• Die wachsende Liste der Apps im Jamf App Katalog vereinfacht die Bereitstellung von Software von Drittanbieter*innen, während Jamf Pro auch mit dem Mac App Store verbunden ist, um verwaltete Apps aus dem globalen Katalog von Apple bereitzustellen.

Wir freuen uns, wenn Benutzer*innen von Jamf Pro die Workflows für die Verwaltung von Apps in ihr bestehendes Verfahren zur Änderungsverwaltung einbinden, um die Vorteile der zusätzlichen Funktionen zu nutzen, die in den Startlöchern stehen. Es ist nicht nur ein großartiges Tool, das die Patch- und Update-Zyklen verkürzt, sondern wir freuen uns, dass wir es anbieten können, um einen reibungslosen und sicheren Betrieb Ihrer Umgebungen zu gewährleisten.

Legacy Patch Verwaltung

• Dies ist der (weit) manuellere der beiden Prozesse
• Jamf Pro sammelt die Versionshistorie (sagt uns, wenn eine Anwendung veraltet ist).
• Erstellen Sie Berichte, um festzustellen, auf welchen Computern der Softwaretitel installiert ist und welche Titel gepatcht werden müssen.
• Jamf Pro benachrichtigt Administrator*innen (über eine Konfiguration) über die Verfügbarkeit von Software-Aktualisierungen.
• Mit den zu Jamf Pro hinzugefügten Softwaretiteln erhalten Administratoren durch die Erstellung von Patch-Richtlinien, einer Patch-spezifischen Variante einer regulären Jamf Pro Richtlinie, die volle Kontrolle über die Bereitstellung aller erforderlichen Patches. Admins können Patches automatisch verteilen oder sie für Benutzer*innen in Jamf Self Service verfügbar machen (Option zur Benachrichtigung der Benutzer im Notification Center). Es kann auch eine Ablehnungs- und Karenzzeit hinzugefügt werden, sodass die Benutzer*innen die Updates zu einem Zeitpunkt ihrer Wahl installieren können und nicht die IT-Abteilung.

App Lifecycle Management

• Optimiert die Möglichkeiten der IT-Abteilung, Apps für Endbenutzer*innen bereitzustellen und sie auf einfache Weise auf dem neuesten Stand zu halten, während die Benutzer*innen die gewohnte Erfahrung erhalten.
• App-Installationsprogramme beziehen neue Versionen automatisch von Anbieter-Hosts (z. B. durch Herunterladen der neuen Version), verpacken sie neu (falls erforderlich) und laden sie an den Verteilungspunkt hoch. Jamf Pro verknüpft dann das Paket mit der Patch-Definition.
• Bevor eine App bereitgestellt wird, wird sie validiert, um ihre Sicherheit zu gewährleisten. Nach der Überprüfung werden die Apps automatisch auf allen Macs in der festgelegten Smart Group bereitgestellt. (Dies geschieht stillschweigend, die Benutzer*innen müssen nichts tun.)
• Wichtige Apps, Funktionen und Definitionen werden ständig ergänzt und überarbeitet, um eine bessere Unterstützung zu bieten.