Zurück zur Startseite

Intune Windows 11 Update-Verwaltung

Microsoft empfiehlt Intune für die Verwaltung des Windows Update-Zentrums anstelle von SCCM. Das Tool ermöglicht die Konfiguration von Compliance-Richtlinien, Snooze-Zeiträumen und bedingtem Zugriff. Zusätzlich verbesserte Secure Boot-Überwachung mit detaillierten Metadaten.

Intune vs. SCCM: Neue Windows-Update-Steuerung
Advertisement 728x90

# Intune für präzise Windows-Update-Verwaltung: Microsoft-Empfehlungen

Microsoft empfiehlt IT-Administratoren, auf Intune umzusteigen, um das Verhalten von Windows Update gezielt zu steuern. Dadurch können erzwungene Bereitstellungen über SCCM durch Konformitätsrichtlinien ersetzt werden, die messbare Mindeststandards für die gesamte Geräteflotte gewährleisten.

Entwicklung der Update-Verwaltung

In den letzten Jahren hat sich der Ansatz zur Windows-Update-Verwaltung weiterentwickelt. Früher mussten in SCCM Update-Pakete erstellt, Zielgeräte ausgewählt und Zeitpläne festgelegt werden. Administratoren mussten fehlgeschlagene Installationen nachverfolgen und Fehler manuell diagnostizieren.

Intune geht einen anderen Weg: Es basiert auf Konformitätsrichtlinien zur Erstellung von Bereitstellungsstrategien. Der Administrator legt fest:

Google AdInline article slot
  • Installationszeiten für Qualitätsupdates;
  • Sperrfristen für Benutzer;
  • Harte Installationsfiktive;
  • Neustartprozesse.

Dieser Ansatz bietet weniger detaillierte Kontrolle als die manuelle Paketierung in SCCM, priorisiert jedoch das Erreichen zentraler Sicherheits- und Konformitätsziele.

Vorteile von Intune gegenüber SCCM

Intune integriert sich nahtlos in den modernen Microsoft-Stack, einschließlich Entra ID und bedingtem Zugriff (CA)-Richtlinien. Wichtige Vorteile:

  • Konformitätsrichtlinien: Mindestanforderungen für Updates mit automatischer Geräteprüfung festlegen.
  • Ausnahmebehandlung: Fokus auf problematische Endgeräte statt pauschaler Überwachung.
  • Bedingter Zugriff: Nicht konforme Geräte vom Zugriff auf Unternehmensressourcen sperren.
  • Skalierbarkeit: Tausende von Geräten verwalten, ohne individuelle Pakete zu erstellen.

Microsoft betont: Organisationen ohne Intune sollten ihre aktuelle Sicherheitslage bewerten, das Update-Verhalten konfigurieren und konformitätsbasierte Bereitstellungen ausrollen.

Google AdInline article slot

Zusätzliche Überwachungstools

Neben Intune hat Microsoft die Überwachung von Secure Boot in Unternehmensumgebungen erweitert. Der neue Bericht sammelt fleetweite Metadaten:

| Parameter | Beschreibung |

|----------|-------------|

Google AdInline article slot

| Device name and model | Hardware-Identifikation |

| OS Version | Aktuelle Windows-Version |

| Entra ID | Authentifizierungsdetails |

| System board manufacturer | OEM-Informationen |

| Firmware version | Firmware-Status |

Damit wird die Prüfung der Secure-Boot-Konformität einfach, ohne manuelle Überprüfungen.

Das zuvor angekündigte Tool für KI-Infrastrukturen aggregiert Echtzeit-Signale aus Defender, Entra und Purview. Es ist besonders nützlich für Umgebungen mit generativen KI-Workloads.

Wichtige Punkte

  • Intune ersetzt SCCM bei Windows Update und setzt auf Konformität statt Zwang.
  • Snooze-Zeiträume, Fristen und Neustartrichtlinien festlegen, um Nutzbarkeit und Sicherheit auszugleichen.
  • Bedingten Zugriff nutzen, um Mindest-Update-Stufen durchzusetzen.
  • Secure-Boot-Überwachung ist nun unternehmensreif mit detaillierten Metadaten.
  • Der Umstieg auf Intune reduziert Ausnahmebehandlung und verbessert die Gesamtsicherheit.

Intunes Ansatz passt zu mittleren und gehobenen Administratoren in hybriden oder Cloud-First-Umgebungen. Testen Sie es in Pilotgruppen, um Auswirkungen auf die Produktivität zu ermessen.

— Editorial Team

Advertisement 728x90

Weiterlesen