Alle am Endgerät relevanten Aktionen sind im Jobschritt Microsoft Updates verwalten zusammengefasst. Dort können sowohl eine Inventur als auch die Aktualisierung ausgewählt werden.

In beiden Fällen stehen Ihnen drei Quellen zur Auswahl:

Eine Inventur sollte regelmäßig, mindestens einmal pro Woche durchgeführt werden. Hierbei wird lediglich der aktuelle Updatestatus des Endgeräts ermittelt, es werden keine Updates installiert o. Ä.

Trotz der Wahlfreiheit der Quelle im Jobschritt, empfehlen wir, dass Sie sich vorab für eine Quelle entscheiden und diese beibehalten. Von einem Mischbetrieb mit Online- und Offlinequellen raten wir dringend ab. In der Praxis weichen die Daten des WSUS teils von den Daten der Onlinequellen ab. Dies führt zu Inkonsistenzen und gerade in Bezug auf das Veröffentlichungsdatum kann das problematisch werden – die Verzögerung funktioniert nicht korrekt.

Zur Installation der Updates dient die Aktion Microsoft Updates verteilen. Hier sollte stets dieselbe Quelle ausgewählt werden, welche zuvor auch für die Inventarisierung verwendet wurde.

Für Sonderfälle ist es hier ebenfalls möglich, den von den Updates im Normalfall benötigten Neustart zu unterdrücken. Dies ist nicht empfohlen und führt dazu, dass einige Updates bis nach dem nächsten Neustart nicht korrekt erkannt werden können. Systemupdates werden in der Regel erst beim Neustart vollständig installiert.

Die abschließende Inventur hingegen wird dringend empfohlen und sorgt dafür, dass der durch den Updatevorgang hergestellte, aktuelle Updatezustand auch korrekt an den baramundi Management Server gemeldet und somit in den Auswertungen berücksichtigt wird.

Im nächsten Schritt kann ausgewählt werden, nach welchen Vorgaben ein Endpoint im Rahmen dieses Jobs aktualisiert werden soll:

Für eine konsistente und vorhersehbare Updatestrategie wird die Verwendung von Updateprofilen dringend empfohlen. Die manuelle Konfiguration sollte nur in Einzelfällen oder zu Testzwecken verwendet werden.