Empfehlung: c't Projekte – Offline-Update

Im folgenden Bericht stellt unser Foren-Kollege „Prototyp“ eine sehr interessante Möglichkeit dar, wie man die Microsoft-Patchverwaltung im privaten Bereich vereinfachen kann. Ich möchte mich ganz herzlich bei „Prototyp“ für seine Arbeit bedanken!!

Themen dieses Berichts (was Sie erwartet):

• Allgemein

• Anleitung

• Fazit

• Nachtrag

• Eigene Worte --> Problemstellung / Problemlösung

• Externe Links

Hier der Bericht von „Prototyp“:

Allgemein:

Da ich meine Rechner die letzte Zeit wieder neu Aufbauen musste, habe ich das Update Script der Zeitschrift „c’t“ des „Heise Zeitschriften Verlag“ getestet. Getestet wurde die Version 3.22, welche von der Homepage geladen werden kann, siehe unter --> „Externe Links“.

Anleitung:

Die gepackte Datei sollte auf einer Partition mit mindestens 3GB freien Speicherplatz entpackt werden. Dieser Platz wird benötigt, um die Patche zu speichern und das ISO-Image anzulegen.

Nach dem Entpacken startet man einfach die Download Starter GUI.exe welche sich im Stammverzeichnis befindet. Es öffnet sich folgendes Fenster:

Dort wählt man dann das gewünschte Betriebssystem und die Sprache aus. Ich habe mich für Windows XP in Deutsch entschieden und ein ISO-Image für CD.

Nach Auswahl der Parameter und einem ein Klick auf „Start“ und los geht es. Es macht sich dann ein CMD-Fenster (Kommandozeile) auf:

Es werden dann alle verfügbaren Patche direkt bei Microsoft runtergeladen und lokal abgespeichert. Dieser Vorgang hat bei mir ca. 3 Stunden gedauert. Es wurden auch 750 MB an Daten geladen. Unter den 220 Dateien befinden sich auch das Service Pack2 für Windows XP und der Internet Explorer 7. Nachdem alle Daten vom Server geladen wurden, wurde auch gleich das ISO-Image erstellt und in den Ordner „ISO“ abgelegt.

Dieses ISO-Image wurde dann von mir auf einer DVD gebrannt, da es für eine CD zu groß war ( 712 MB ).

Damit war die Update-DVD fertig und ich begann mein System neu aufzubauen. Nachdem alle wichtigen Treiber installiert waren habe ich das Betriebssystem bei Microsoft aktiviert. Dieses ist wichtig, da sonst einige Patche nicht installiert werden können. Das Update wird dann einfach mit einer Fehlermeldung abgebrochen.

Bei dieser Gelegenheit schaute ich auch gleich mal nach wie viele Updates mir Microsoft für mein System vorschlägt. Es waren 85 Stück.

Also Rechner vom Netz genommen und die DVD eingelegt. Diese startet automatisch und zeigt dieses Fenster:

Dort hat man dann Möglichkeiten ein paar Häkchen zu setzten. Es ist selbstklärend.

Die Option „Automatic reboot and recall“ ist sehr praktisch, denn so braucht man nicht dabei sitzen und warten bis der Rechner endlich fertig wird.

Es wird ein über Skript ein Administratorkonto mit Passwortschutz angelegt und nach Beendigung wieder entfernt.

Wenn alle Einstellungen vorgenommen wurden, genügt ein Klick auf „Start“ und schon bekommt man dieses Fenster zu sehen:

Das System wird dann auf fehlende Patche überprüft, und nur diese werden installiert. Das ganze hat ca. 45 Minuten gedauert. Es wurde auch ein ausführliches Log angefertigt, indem man sehen konnte was installiert wurde.

Ich war jetzt neugierig und wollte wissen was mir der Update-Server von Microsoft noch anbietet. Also mal schnell nachgeschaut, und siehe da es waren nur noch 6 Stück.

Fazit:

Ich muss sagen, dass diese Update-DVD eine echte Zeitersparnis bei einer Neuinstallation ist. Vor allem hat man auch sofort alle nötigen Sicherheitsupdates.

Dieses Programm bekommt eine klare Empfehlung von mir. Ich möchte die DVD nicht mehr missen.

Nachtrag:

Seid dem 12.10.2007 gibt es die Version 4.0 als Download bei „Heise“. Diese Version unterstützt jetzt auch Microsoft Vista und Microsoft Office. Ansonsten ist die Funktionsweise gleich.

Eigene Worte:

Abschliessend noch mal vielen Dank an „Prototyp“ für die Entdeckung und den umfangreichen Bericht und seine Praxis-Tests!

Denn die Arbeit von „Prototyp“ hat eine sehr viel weiter reichenden Hintergrund, als es beim Lesen des Berichts deutlich werden würde!

Da ich die gewissenhafte Arbeit von „Prototyp“ kenne, finden sie das Programm auch unter „Empfehlungen“ wieder!

Problemstellung:

Während in grossen Netzwerkumgebungen kostspielige Patch Management Lösungen eingesetzt werden, die diese Problematik umgehen, ist der Einzelplatzanwender oder der Betreiber eines kleinen Netzwerks einem grossen Problem gegenüber gestellt:

• Bevor ein Rechner mit dem Internet verbunden werden soll, müssen Schutzlösungen (Virenscanner, Firewall usw.) installiert sein

• Bevor Schutzlösungen installiert werden, sollte der Rechner auf dem neuesten Patchstand sein (um Inkompatibilitäten zu vermeiden)

Jeder, der schon mal einen Rechner neu aufbauen musste, kennt diese Problematik! Denn man denkt an alles, nur nicht an die Microsoft Patche (wenn einem dazu noch die Zeit bleibt – und der Rechner nicht einfach nur nicht mehr arbeitet).

Wo bekommt man die Patche her – und vor allem wie erhält man diese auf einem sicheren Weg?

Problemlösung:

Genau hier greift die von „Prototyp“ beschriebene Lösung an! Hat man eine solche Patch-DVD erstellt, kann man ohne Speicherplatzverschwendung auf dem/auf den Rechnern das Betriebssystem „Offline“ (ohne Internetverbindung) auf den neuesten Stand bringen und jegliche Schutzlösungen installieren, bevor man mit dem Rechner in das Internet geht!

Somit eine wirklich sichere Lösung für den sicheren Aufbau eines Rechners!!!

Externe Links:

Download: http://www.heise.de/ct/projekte/offlineupdate/

Weitere Infos : http://www.heise.de/ct/projekte/offlineupdate/

Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter -->

http://www.security-dome.eu/forum/pA/index.php

Autor: Frank Richter

Co-Autor: Prototyp

Copyright: Frank Richter – securITy-dome.eu

Erstellungsdatum: 18.10.07

Letzte Aktualisierung: 18.10.07

<-- Zurück zu den News