# Intune für präzise Windows-Update-Verwaltung: Microsoft-Empfehlungen
Microsoft empfiehlt IT-Administratoren, auf Intune umzusteigen, um das Verhalten von Windows Update gezielt zu steuern. Dadurch können erzwungene Bereitstellungen über SCCM durch Konformitätsrichtlinien ersetzt werden, die messbare Mindeststandards für die gesamte Geräteflotte gewährleisten.
Entwicklung der Update-Verwaltung
In den letzten Jahren hat sich der Ansatz zur Windows-Update-Verwaltung weiterentwickelt. Früher mussten in SCCM Update-Pakete erstellt, Zielgeräte ausgewählt und Zeitpläne festgelegt werden. Administratoren mussten fehlgeschlagene Installationen nachverfolgen und Fehler manuell diagnostizieren.
Intune geht einen anderen Weg: Es basiert auf Konformitätsrichtlinien zur Erstellung von Bereitstellungsstrategien. Der Administrator legt fest:
- Installationszeiten für Qualitätsupdates;
- Sperrfristen für Benutzer;
- Harte Installationsfiktive;
- Neustartprozesse.
Dieser Ansatz bietet weniger detaillierte Kontrolle als die manuelle Paketierung in SCCM, priorisiert jedoch das Erreichen zentraler Sicherheits- und Konformitätsziele.
Vorteile von Intune gegenüber SCCM
Intune integriert sich nahtlos in den modernen Microsoft-Stack, einschließlich Entra ID und bedingtem Zugriff (CA)-Richtlinien. Wichtige Vorteile:
- Konformitätsrichtlinien: Mindestanforderungen für Updates mit automatischer Geräteprüfung festlegen.
- Ausnahmebehandlung: Fokus auf problematische Endgeräte statt pauschaler Überwachung.
- Bedingter Zugriff: Nicht konforme Geräte vom Zugriff auf Unternehmensressourcen sperren.
- Skalierbarkeit: Tausende von Geräten verwalten, ohne individuelle Pakete zu erstellen.
Microsoft betont: Organisationen ohne Intune sollten ihre aktuelle Sicherheitslage bewerten, das Update-Verhalten konfigurieren und konformitätsbasierte Bereitstellungen ausrollen.
Zusätzliche Überwachungstools
Neben Intune hat Microsoft die Überwachung von Secure Boot in Unternehmensumgebungen erweitert. Der neue Bericht sammelt fleetweite Metadaten:
| Parameter | Beschreibung |
|----------|-------------|
| Device name and model | Hardware-Identifikation |
| OS Version | Aktuelle Windows-Version |
| Entra ID | Authentifizierungsdetails |
| System board manufacturer | OEM-Informationen |
| Firmware version | Firmware-Status |
Damit wird die Prüfung der Secure-Boot-Konformität einfach, ohne manuelle Überprüfungen.
Das zuvor angekündigte Tool für KI-Infrastrukturen aggregiert Echtzeit-Signale aus Defender, Entra und Purview. Es ist besonders nützlich für Umgebungen mit generativen KI-Workloads.
Wichtige Punkte
- Intune ersetzt SCCM bei Windows Update und setzt auf Konformität statt Zwang.
- Snooze-Zeiträume, Fristen und Neustartrichtlinien festlegen, um Nutzbarkeit und Sicherheit auszugleichen.
- Bedingten Zugriff nutzen, um Mindest-Update-Stufen durchzusetzen.
- Secure-Boot-Überwachung ist nun unternehmensreif mit detaillierten Metadaten.
- Der Umstieg auf Intune reduziert Ausnahmebehandlung und verbessert die Gesamtsicherheit.
Intunes Ansatz passt zu mittleren und gehobenen Administratoren in hybriden oder Cloud-First-Umgebungen. Testen Sie es in Pilotgruppen, um Auswirkungen auf die Produktivität zu ermessen.
— Editorial Team
Noch keine Kommentare.