Beiträge

Software Deployment (dt. Softwareverteilung) bezeichnet eine meist halbautomatisch oder automatisch ablaufende Installation oder Aktualisierung von Betriebssystemen und Anwendungssoftware auf PCs und Servern. Insbesondere in größeren Organisationen und Unternehmen setzt man auf eine professionelle und zentralisierte Softwareverteilung, oft mittels eigener Softwarelösungen über so genannte Deployment-Skripte. Für die Installation ist meist keine weitere Interaktion mit dem Nutzer erforderlich. In kleineren Unternehmen gibt es auch die Möglichkeit, dass ein geschulter Mitarbeiter (Administrator) die Installationen durchführt.

Welchen Sinn macht Software Deployment?

In Organisationen und Unternehmern fehlt bei nicht geschulten Mitarbeitern oft das nötige Know-how oder die Berechtigung zur Installation und Aktualisierung von Betriebssystemen und Softwareanwendungen. Für ein effizientes IT-Management lässt man diese Prozesse daher automatisch ablaufen. In Unternehmen mit vielen Mitarbeitern existieren viele Endgeräte, die mit ähnlicher Software ausgerüstet werden müssen. Auch Sicherheitsupdates sollten möglichst in kurzer Zeit auf zahlreichen Endgeräten installiert werden. Um die Arbeitsabläufe zu standardisieren sowie Zeit und Kosten zu sparen ist es daher sinnvoll, Software Deployment als zentralen Dienst im Unternehmen einzusetzen.

Woher weiß der Rechner, wann Software aktualisiert oder installiert werden muss?

Voraussetzung für Software Deployment sind Setups, die auch ohne Benutzereingabe funktionieren (Unattended Installation). Damit das Betriebssystem erkennen kann, ob neue Software zur Installation verfügbar ist, laufen auf den PCs so genannte Dienste (kleine Software-Programme), die regelmäßig Anfragen an den zentralen Server stellen. Falls neue Software auf dem Rechner zu installieren ist, erledigt das der jeweilige Dienst automatisch. Dabei übernimmt der Dienst auch häufig die Aktualisierung von Patches, d.h. die Auslieferung einer Nachbesserung für Software.

Störungen und Ausfälle durch Software Deployment

Wenn bei der automatischen Aktualisierung von Betriebssystemen und Anwendungssoftware (z.B. Antivirensoftware, E-Mail-Programme) Fehler passieren oder Schadsoftware eingeschleust wird, kann dies zu unvorhergesehenen Störungen und Ausfällen führen und in größeren Unternehmen erhebliche Beeinträchtigungen des Arbeitsablaufs nach sich ziehen. Wichtig ist daher eine gründliche Planung und Dokumentation der Softwareverteilungsprozesse. Achten Sie auf die Einhaltung von Standards und etablierten Systemen.

Die einzelnen Schritte der Softwareverteilung

Die folgenden Teilschritte folgen aufeinander:

– Die zu installierende Software wird je nach Art und Konfiguration der verwalteten Endgeräte zusammengestellt (Orchestrierung)
Download der zu installierenden Software
– Zusammenstellen der zu installierenden Software und dazugehörigen Anweisungen und Konfigurationen in Pakten (Paketieren)
Testen der Installation der Pakete vor der Auslieferung (Testphase)
Verteilung der Softwarepakete auf die Endgeräte
Installation der Softwarepakete auf den Endgeräten.

Jeder einzelne Teilschritt beinhaltet eine Fehleranalyse. Falls Fehler auftreten, wird die Softwareverteilung beendet.

Übrigens: Wussten Sie, daß es Software-Deployment-Software auch als Opensource-Variante gibt? Im Blog von Biteno.com haben wir anhand von OPSI die Installation einer solchen Software ausführlich beschrieben.

Push- oder Pull-Verfahren bei der automatisierten Verteilung – was ist besser?

Ist es besser, wenn Softwareverteilungs-Server aktiv für die Softwareinstallation auf Endgeräten sorgen (Push-Verfahren) oder sollten sich Endgeräte aktiv um das Herunterladen von Software von einem Softwareverteilungs-Server kümmern (Pull-Verfahren)? Die automatisierte Software-Verteilung erfolgt durch Push- oder Pull-Verfahren:

– Das Push-Verfahren verteilt die zu installierende Software aktiv an die Endgeräte. Hier hat der Administrator die volle Kontrolle darüber, was wann auf welchem Endgerät installiert wird. Für dieses Verfahren müssen die Endgeräte jedoch immer erreichbar sein und der Softwareverteilungs-Server muss Informationen über alle Endgeräte vorhalten.

– Das Pull-Verfahren wird dagegen durch die Endgeräte gestartet. Über eine auf dem Endgerät installierte Client-Anwendung wird die Software vom Softwareverteilungs-Server heruntergeladen und auf dem Endgerät installiert. Die Endgeräte müssen dabei nicht immer erreichbar sein. Andererseits hat der Administrator beim Pull-Verfahren keine Kontrolle darüber, was wann auf einem bestimmten Endgerät installiert wird. Dies kann zu Performance-Problemen führen, wenn alle Endgeräte gleichzeitig Software beim Server anfordern.

Verwaltung und automatische Installation von Patches und Updates

Software Deployment geht meist mit dem Patch Management einher. Damit ist die Verwaltung und automatische Installation von Software Patches (dt. Flicken) und Updates gemeint. Bei den Patches handelt es sich meist um Updates für das Betriebssystem. Patches gibt es jedoch auch für Anwendungsprogramme. Das Patch Management leistet bei den folgenden Fragen Hilfestellung: Welche Patches sind bereits auf dem PC installiert? Welche Patches sollen aktuell installiert werden? Darüber hinaus unterstützt das Patch Management den Administrator bei der Installation von Patches. Das Patch Management unterstützt auch häufig den Windows Update Server.

Für die Betriebssysteme von Microsoft erscheinen jeden Monat mehrere neue Patches. In größeren Unternehmen entscheiden Sicherheitsbeauftragte darüber, welche Patches installiert werden und welche nicht. Dabei wird unter anderem berücksichtigt, ob es durch den Patch Probleme mit bereits installierter Software geben könnte und ob die Installation des Patches für bestimmte PCs ausgeschlossen ist. Die Bewertung von Patches ist daher ein wichtiger Schritt, um potentielle Schäden durch Installationen abzuwenden. Der Bewertung von Patches folgen noch drei weitere Schritte: Test des Verhaltens und der Funktion von Patches auf einem Test-PC, Freigabe der Patches für die Verteilung sowie anschließender Rollout der Patches.

Microsoft bezeichnet seine Patches oft mit „Aktualisierung“ oder „Service Pack“. Diese Patches sind erforderlich, um Fehler der Software zu korrigieren oder Sicherheitslücken zu schließen.

Adobe PDF Logo

Software, die man auf dem eigenen PC oder dem Notebook nutzt, muss man ab und zu updaten. Das leuchtet ein. Schließlich möchte heute niemand mehr mit einem zehn oder zwölf Jahre alten Office-Programme oder eine völlig veralteten Software arbeiten. Dass man aber so selbstverständliche und manchmal kostenfreie Programme wie Adobe-PDF, Flash oder auch MS-Office selbst regelmäßig updaten muss, das mag man nicht gleich sofort verstehen.

Adobe PDF Logo

Adobe PDF Logo

Der Grund dafür, daß in den letzten Monaten immer häufiger die Hersteller selbst Updates für ihre Software herausbringen, die manchmal sogar binnen weniger Stunden oder gar Tage installiert werden muss, ist folgender:
Hacker oder Kriminelle im Internet, die versuchen entweder Kontrolle über Ihren PC oder Notebook zu gelangen um damit anschließend kriminelle Geschäfte zu machen, versuchen selbstverständlich hier den Weg des geringsten Widerstandes zu gehen. Alternativ suchen Sie sich einfach Softwareprodukte heraus, die bei vielen tausenden oder gar Millionen von Anwendern weltweit installiert sind. Im Klartext bedeutet dies, dass diejenigen Softwareprodukte die weltweit am häufigsten installiert sind und damit statistisch gesehen die größte Möglichkeit bieten, das eine Lücke oder ein Fehler in der Software dann eben gleich bei tausenden von Anwendern genutzt werden kann, sind eben viel lukrativer für einen Angreifer als ein selten genutztes Softwareprodukt .

Programme wie Adobe Flash, die Software zum Betrachten von PDF Dokumenten (Adobe PDF Viewer) und eben auch das Office Paket von Microsoft in den Versionen 2013, 2010 oder davor werden deswegen von Kriminellen regelmäßig und intensiv nach möglichen Schwachstellen oder Fehlern durchsucht. Für diese sog. Bugs oder Exploits werdenden speziell zugeschnittene Wege gesucht, mit denen ahnungslose Anwender dann konfrontiert werden. Das kann dann im Wege einer E-Mail passieren, bei der in aller Regel ein Anhang an der E-Mail befindlich ist. Die Datei im E-Mail Anhang öffnet dann häufig durch einen versehentlichen Klick des Anwenders eben jene installierte Software und führt dann diese aus.

Wenn dann eben auf Ihrem PC die besagte Software nicht auf der aktuellsten Version ist, in der eben genannter Fehler nicht mehr vorkommt, so ist leider ihr Gerät dann eben doch anfällig für die Schad-Software (Malware genannt) und kann von einem Hacker missbraucht werden. Die Konsequenzen daraus können sein, dass zum Beispiel von Ihrem PC aus E-Mails verschickt oder ihre Daten ausgespäht werden. Im schlimmsten Fall werden ihre Daten auf dem PC missbräuchlich genutzt oder via Online-Banking Ihr Konto ausgespäht. Von schlimmeren Szenarien ganz zu schweigen.

Dagegen hilft letztlich nur, dass die die Software auf Ihren Computern regelmäßig aktualisiert wird. Dies sollte mindestens aller zwei Wochen passieren – bei Bedarf auch in kürzeren Abständen.
Ebenso selbstverständlich sollte ein aktueller Virenscanner auf Ihrem Rechner aktiv sein (alles zum Thema Virenschutz erfahren Sie hier). Dieser zieht sich in der Regel alleine und selbstständig alle 2-3 Stunden (!) von der Hersteller Seite aus dem Internet die aktuellen Definitionen und Updates zum Erkennen von Schad-Software herunter.

Bei regelmäßigen Updates ihrer Software und dem Prüfen auf versteckte Viren, Malware und andere ungebetene Gäste helfen die IT Experten von Biteno weiter. Am besten lassen Sie es erst gar nicht so weit kommen. Wir beraten Sie selbstverständlich hierzu bei Bedarf gerne ausführlich – nur sollten Sie dieses Gespräch nicht auf die lange Bank schieben.

Übrigens: Wenn Sie regelmäßig IT-Information erhalten möchten, dann abonnieren Sie doch unser Kundenmagazin „IT Inside“. Sie finden es als „klickbares Magazin“ auf Flipboard oder auf der Homepage von Biteno im unteren Bereich. Viel Spaß bei der Lektüre.