3000 WSUS / SUS Testinstallation
Anfrage per Mail: WSUS Installation
Folgende Anfrage per Mail erhalte ich immer wieder:
“ Kann man bei Ihnen auch eine WSUS Installation oder eine Konzepterstellung buchen” ?
Ja, natürlich. Damit verdiene ich quasi meine “Brötchen”. Wer meine Dienstleistungen in Anspruch nehmen will, muss mir einfach nur eine E-Mail an meine geschäftliche Mailadresse schreiben arnd.roessner[at]yourit.de und ich melde mich dann zur weiteren Absprache zurück.
Grundschulungen WSUS
In den nächsten Tagen steht der genaue Lernplan und die Termine für Schulungen von mir zum Thema WSUS fest. Sobald diese Informationen “offiziell” sind, werde ich sie hier veröffentlichen. Ich würde mich freuen den ein oder anderen bei den Schulungen begrüßen zu dürfen.
Viele Grüße und schönen Abend Arnd Rößner
Service Pack 2 für WSUS 3.0
Bis jetzt war ich mit der Freigabe des Service Pack´s 2 für WSUS 3.0 auf SBS 2008 sehr zurückhaltend. 30 Stunden Testlabarbeit und ca. 125 Updateinstallationen später, möchte ich nun berichten, das keine größeren Schwierigkeiten oder Probleme aufgetreten sind. Nur bei einem Test war es nicht möglich das Service Pack 2 einzuspielen. Dies lag aber am “laufenden” Virenscanner des Herstellers “……” . Ich hab das Problem dem Support des Herstellers mitgeteilt und 2 Tage später wurde auch hier das Problem gefixed. Weiter Probleme traten nur auf, wenn die “Grundinstallation des SBS 2008” schon nicht in Ordnung war.
Viele Grüße und schönen Abend Arnd Rößner
WSUS lädt keine Dateien herunter
Folgendes konnte ich im E-Mail Support lösen:
Ein Server mit WSUS 3.0 SPS sollte sich mit Microsoft Update synchronisieren und die gewünschten Updates wurden freigegeben.
Trotzdem hat der Server die Dateien nicht heruntergeladen (in der WSUS-MMC blieb der Download-Fortschritt auch über Stunden bei 0 MB).
Kein Problem, dachte ich, das ist ja nicht das erste Mal, da fehlen nur folgende Berechtigungen (die Updates und die WSUS-DB waren auf D: installiert):
Das Konto „Netzwerkdienst“ muß Leseberechtigungen auf D:\ ,sowie Lese- und Schreibberechtigungen auf D:\WSUS\WSUS-Content haben.
Leider hat das in diesem Fall nicht ausgereicht. Der Betroffene geht nämlich über einen Proxy seines Providers ins Netz, der anscheinend nicht
"HTTP 1.1 Range Requests" unterstützt. Da wir den Proxy nicht austauschen konnten, mussten wir die sog. Hintergrundübertragung auf dem WSUS-Server
mit dem WSUS-Debug-Tool abschalten:
WsusDebugTool.exe /Tool:SetForegroundDownload
Unter Windows Server 2008 x64 stürzt das Tool leider beim starten ab, aber folgender Befehl erledigt das gleiche:
"%programfiles%\Update Services\Setup\ExecuteSQL.exe" -S %Computername%\MICROSOFT##SSEE -d "SUSDB" -Q "update tbConfigurationC set BitsDownloadPriorityForeground=1"
Danach funktionierte der “Download” sofort.
Viele Grüße Arnd Rößner
Sechs Updates am kommenden Dienstag
Quelle: heise online
Der Softwarekonzern Microsoft hat vier Updates für Windows und zwei Updates für Office-Produkte für kommenden Dienstag, den 10.November angekündigt. Die Patches für Windows sollen drei als kritisch eingestufte Lücken schließen, wobei die EInstufungen für die verschiedenen Windows-Versionen aber variieren. Zudem sind die Lücken nicht in allen Versionen zu finden. So betrifft etwa eine kritische Lücke in Windows Vista und Windows Server 2008 die Windows-XP-Version überhaupt nicht.Andersherum soll ein Patch kritische Lücken in Windows XP und 2000 beseitigen, die in Vista und Server 2008 als weniger risikoreich eingestuft sind. Windows 7 wird in Microsofts Vorankündigung gar nicht erwähnt. Die zwei Updates für Office schließen diverse Lücken in verschiedenen Versionen von Excel und dem Excel-Viewer. (dab/c’t)
Partnerbeitrag: Zum Themen Datenschutz und Patchmanagement
Wie kontrolliert eigentlich ein Auftraggeber seinen Outsourcing-Dienstleister (siehe §11 Abs. 2 BDSG Auftragsdatenverarbeitung)
nach der Änderung des Bundesdatenschutzgesetzes im Juli 2009 stellen sich für Auftraggeber (AG) von EDV-Outsourcing-Verträgen im Bezug auf die Kontrolle der Auftragsdatenverarbeitung (ADV) folgende Fragen:
1. Wie ist die Kontrolle zu gewährleisten?
2. Womit kann die Kontrolle technisch durchgeführt werden?
Zu 1. Wie ist die Kontrolle zu gewährleisten?
Die Neuregelung des Bundesdatenschutzgesetzes (BDSG) stellt eine Reaktion auf in der Praxis festgestellte Mängel bei der Auftragserteilung dar. In der neuen Fassung des §11 Abs. 2 BDSG werden die schriftlich festzulegenden Bedingungen der Auftragsdatenverarbeitung aufgezählt. Der Auftraggeber hat sich erstmals vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. Aus Gründen der Nachweisbarkeit ist dies zu dokumentieren ist. Bei Verstößen drohen Bußgelder bis zu 50.000 Euro.
Die Dokumentation sollte zwingend folgendes beinhalten:
· Angaben zu den Beteiligten (Verfahrensverantwortlicher, konkreter Prüfer, Datenschutzbeauftragter (DSB), CIO)
· Angaben zur betroffenen ADV (Auftragnehmer (AN), Beginn/Ende, Art der ADV, Kritikalität, Angaben wo der ADV Vertrag vorgehalten wird)
· Angaben zur Kontrolle (Wann? Wo? Prüfer? Erstkontrolle/laufende Kontrolle? Zeitpunkt der letzten Kontrolle?)
· Art und Umfang der Kontrolle (vor Ort, teiweise/vollständig)
· Feststellungen (vertragliche, gesetzliche, techn. organisatorische Anforderungen eingehalten/nicht eingehalten; sonstige Verstöße)
· Weitere Maßnahmen (Zeitpunkt der nächsten Kontrolle/Nachkontrolle)
· Unterschrift des Prüfers
Jedoch ist nach der Gesetzesbegründung eine persönliche oder Vorort-Kontrolle nicht zwingend erforderlich. Eine schriftliche Auskunft des AN über die getroffenen Maßnahmen bzw. die Vorlage eines Testats/Zertifikats eines Sachverständigen wäre ebenfalls denkbar.
Zu 2. Womit kann die Kontrolle technisch durchgeführt werden?
In solchen Outsourcing-Verträgen werden typischerweise Regelungen zum Patch-Management getroffen, deren Einhaltung sich direkt auf die Datensicherheit und den Datenschutz auswirken. Für den AG sollte es also durchaus interessant sein, zu erfahren, ob sich der AN an die Vertragsvereinbarungen hält.
Doch wie soll der AG dies mit machbarem Aufwand kontrollieren?
Als technisch ausgereifte Lösung setzen wir von yourIT hierzu seit 2007 auf eine Schwachstellenanalyse (vulnerability management), die das gesamte EDV-Netzwerk auf Knopfdruck analysiert. Neben vielen anderen Informationen wird so die Einhaltung der Security-Policies kontrolliert und protokolliert.
Dabei halten sich die Kosten im Rahmen: Ein einmaliger Scan über 100 IP-Adressen kostet etwa 2.500 EUR incl. Beratung. Auch eine dauerhafte Kontrolle durch den AG ist möglich.
http://www.yourit.de/docSites/leistungen/securITy/QUALYS_Security_Analyse.html
Im Übrigen kann natürlich auch der AN die Schwachstellenanalyse bei Experten wie yourIT beauftragen. Der sich ergebende Schwachstellen-Report gilt dann gegenüber dem AG als Nachweis.
Thomas Ströbele
Geschäftsführer und Externer Datenschutzbeauftragter
Original-Microsoft®-Software
WSUS – Unterstützung für folgendes Produkt
Die Produktgruppe Visual Studio wurde aufgelöst und in Developer Tools, Runtimes, and Redistributables umbenannt. Alle Visual Studio Produkte wurden in diese Gruppe genommen. Zusätzlich wurden die Report Viewer 2005 und Report Viewer 2008 in diese Gruppe mit aufgenommen.
Viele Grüße und schönen Abend Arnd Rößner