Published On: 2. Dezember 2025Categories: Ivanti, Microsoft, Wissen

3rd Party Patchmanagement in Intune mit Ivanti Neurons

Für viele Administratoren bedeutet “3rd Party Patchmanagement“ in erster Linie Updates für Anwendungen an die verwalteten Endgeräte zu verteilen. Oft fehlt dabei der Blick für das Wesentliche: die Sicherheitsrelevanz fehlender Updates und ob bekannte Schwachstellen bereits aktiv ausgenutzt werden. Im Entscheidungsprozess zur Priorisierung von Updates spielen diese kritischen Informationen leider zu selten eine Rolle. Doch gerade hier liegt das größte Potenzial zur Abwehr von Cyberbedrohungen.

Die Ivanti Neurons Plattform unterstützt Unternehmen dabei, den Wandel vom reaktiven zum proaktiven Patchmanagement erfolgreich zu gestalten. Auf Basis der Softwareinventardaten liefert Ivanti Neurons umfassende Details zu identifizierten Schwachstellen und deren tatsächlicher Ausnutzung im Feld.

Das Ivanti-eigene „Vulnerability Risk Rating (VRR)“ geht dabei weit über den bekannten Common Vulnerability Scoring System (CVSS) Score hinaus. Es erweitert die Bewertung um entscheidende Informationen wie:

  • Aktive Ausnutzung: Werden Schwachstellen bereits von Angreifern aktiv missbraucht.
  • Manuelle Pen-Tests: Erkenntnisse aus realen Penetrationstests.
  • Weitere Online-Sicherheitsdatenbanken: Einbezug zusätzlicher globaler Bedrohungsdaten.

Dies ermöglicht ein realistischeres Bild der aktuellen Bedrohungslage, weit über eine rein technische Bewertung hinaus. Basierend auf diesem fundierten Wissen können Sicherheitsteams und Administratoren datengestützte Entscheidungen treffen und Patches gezielt nach ihrer Dringlichkeit priorisieren. Das schützt nicht nur das Unternehmen effektiver, sondern optimiert auch den Einsatz knapper Ressourcen.

 

Zwei Wege zur Patch-Bereitstellung mit Ivanti Neurons

Für die eigentliche Installation der Updates bietet Ivanti Neurons zwei leistungsstarke Ansätze:

  1. Neurons Patch for Intune: Hier erfolgt die Installation der Updates direkt über Microsoft Intune. Ivanti Neurons stellt die Updates automatisch bereit und veröffentlicht diese als vorkonfigurierte Apps in Intune. Das erlaubt eine nahtlose Integration in Ihre bestehenden Intune-Workflows und nutzt Ihre vorhandene MDM-Infrastruktur optimal aus.
  2. Neurons for Patch Management: Bei diesem Ansatz erfolgt die Installation der Updates über einen eigenen Neurons Agenten auf den Endgeräten, unabhängig von der eingesetzten MDM-Lösung. Dieser Weg ermöglicht nicht nur das Patchen von 3rd-Party-Anwendungen, sondern auch die Verteilung von Betriebssystem-Updates über dasselbe Tool und denselben Prozess.

 

Detaillierter Blick: Neurons Patch for Intune

Neurons Patch for Intune analysiert zunächst das von Intune bereitgestellte Softwareinventar. Es identifiziert automatisch, welche 3rd-Party-Applikationen mit der Lösung aktualisiert werden können. Diese Anwendungen lassen sich anschließend zentral verwalten und konfigurieren, mit flexiblen Optionen für jede Software:

  • Automatisierung vs. Genehmigung: Sollen neue Versionen automatisch veröffentlicht oder manuell genehmigt werden?
  • Versionsverwaltung: Sollen alte Versionen automatisch bereinigt oder aufgehoben werden?
  • Stufenweise Verteilung: Sollen neue Versionen sofort allen Clients zugewiesen werden oder in mehreren Ringen, z.B. für Testgruppen, verteilt werden?

Sobald eine Applikation in die Verwaltung aufgenommen wurde, prüft Patch for Intune regelmäßig auf neue Versionen. Je nach Konfiguration werden diese dann vollautomatisch in Intune freigegeben oder warten auf die manuelle Freigabe durch einen Administrator.

 

Konfigurationsmöglichkeiten beim Onboarding neuer Applikationen

Konfigurationsmöglichkeiten beim Onboarding neuer Applikationen

Ein besonderer Vorteil: Patch for Intune ist in der Lage, auch „von Hand“ installierte Anwendungen zu erkennen und mit Updates zu versorgen. Zudem ermöglicht es die automatische Bereitstellung der „Erstinstallation“ einer Software, wodurch das oft aufwendige manuelle Paketieren von Installationsdateien entfällt. Dies spart wertvolle Zeit und reduziert Fehlerquellen erheblich.

 

Detaillierter Blick: Neurons for Patch Management

Neurons for Patch Management bietet eine alternative, agentenbasierte Patching-Lösung, die unabhängig von Ihrer MDM-Lösung agiert und besonders leistungsstark ist:

  • Autonome Clients: Endgeräte scannen selbstständig nach Sicherheitslücken und wenden Patches an, was die Belastung des Netzwerks reduziert.
  • Konsolidiertes Patching: Betriebssystem-Updates und 3rd-Party-Updates können über ein einziges Tool und einen einzigen Prozess verteilt werden.
  • Erweiterter Produktkatalog: Im Vergleich zu Patch for Intune bietet diese Lösung einen noch umfassenderen Katalog unterstützter Anwendungen.
  • On-Demand-Funktionen: Administratoren können bei Bedarf sofortige Patch-Installationen oder Sicherheitsscans auf einzelnen Geräten auslösen.
  • Keine Überladung der Intune-App-Übersicht: Die Liste der Apps in Intune wird nicht mit zahlreichen Update-Paketen überflutet, was die Übersichtlichkeit bewahrt.
  • Plattformübergreifend: Auch macOS-Apps und bestimmte Linux-Distributionen können gepatcht werden, was eine heterogene Geräteumgebung unterstützt.

Der Freigabeprozess für Updates in Neurons for Patch Management ist hochgradig regelbasiert konfigurierbar. So können beispielsweise kritische Patches oder Updates oberhalb eines bestimmten VRR-Scores einen beschleunigten Prozess durchlaufen, der die Verteilung über mehrere „Ringe“ (Test-, Pilot-, Produktionsumgebung) steuert, um die Kompatibilität mit geschäftskritischen Anwendungen zu gewährleisten.

Für nicht geschäftskritische und häufig erscheinende Applikationen (wie Google Chrome oder Mozilla Firefox) kann ein separater, vollautomatischer Verteilprozess eingerichtet werden, der neue Updates sofort freigibt. Dies minimiert den Verwaltungsaufwand für Routine-Updates erheblich.

Einstellungsmöglichkeiten für die Freigabeprozesse basierend auf Produkt und Kritikalität

Einstellungsmöglichkeiten für die Freigabeprozesse basierend auf Produkt und Kritikalität

Fazit: Investieren Sie in intelligente Sicherheit

Das Management von 3rd-Party-Patches ist weit mehr als nur das Verteilen von Updates. Es ist ein kritischer Pfeiler Ihrer Cybersicherheitsstrategie. Manuelle Prozesse und die alleinige Fokussierung auf den CVSS-Score sind in der heutigen Bedrohungslandschaft nicht mehr ausreichend.

Die Ivanti Neurons Plattform bietet mit Neurons Patch for Intune und Neurons for Patch Management zwei flexible und leistungsstarke Wege, um Ihr Patching auf ein neues Niveau zu heben. Sie ermöglichen nicht nur die automatisierte Bereitstellung von Updates, sondern liefern vor allem die entscheidenden Informationen zur risikobasierten Priorisierung von Schwachstellen.

Indem Sie die Lücke im 3rd-Party Patchmanagement schließen und Intune intelligent erweitern, schützen Sie Ihr Unternehmen effektiver vor Cyberangriffen, optimieren Ihre IT-Prozesse und stellen die Compliance sicher. Investieren Sie in proaktive Sicherheit und verwandeln Sie das reaktive Abarbeiten von Patches in eine strategische Stärke.

 

Wir zeigen Ihnen, wie Sie 3rd-Party-Patching mit Intune effizient umsetzt. Nutzen Sie unser kostenloses Beratungsangebot und lassen Sie uns Ihre IT-Umgebung gemeinsam analysieren.

 

 

 

Keine Nachrichten mehr verpassen?