Keine Zusammenfassung angegeben.
Bereiten Sie Ihre Umgebung auf Hotpatch vor, indem Sie eine wichtige Voraussetzung erfüllen: die Aktivierung der Virtualization-Based Security (VBS) auf Windows-Clients. Mit der Hotpatching-Funktion von Windows Autopatch können Sie Sicherheitsupdates für Windows anwenden, ohne einen Neustart durchführen zu müssen. VBS schützt vor Kernel-Level-Exploits und anderen fortschrittlichen Bedrohungen, um sicherzustellen, dass Ihre Endpunkte sicher und bereit für das Patchen sind. Die Aktivierung von VBS ist unkompliziert, und hier zeigen wir Ihnen, wie das funktioniert – sei es bei der Bereitstellung im großen Umfang mit Microsoft Intune oder auf einem einzelnen Gerät mittels PowerShell oder der Windows-Eingabeaufforderung.
Wie sich das auf Ihre Organisation auswirkt: Sie müssen VBS als Voraussetzung für Hotpatch aktivieren, das Sicherheitsupdates für Windows ohne Neustart bereitstellt. Hotpatch minimiert Ausfallzeiten, verbessert die Einhaltung von Patches und reduziert Risiken.
Was Sie tun müssen, um sich vorzubereiten: Stellen Sie sicher, dass VBS für Hotpatch aktiviert ist. Lernen Sie die Schritte kennen, mit denen Sie VBS auf drei verschiedene Arten in Ihrer Organisation aktivieren können – entweder in großem Umfang mit Microsoft Intune oder auf einzelnen Geräten mit PowerShell oder der Windows-Eingabeaufforderung. Anschließend erfahren Sie, wie Sie VBS validieren und überwachen.
Um VBS mithilfe der Intune-Methode zu aktivieren, gehen Sie wie folgt vor:
- Öffnen Sie im Intune Admin Center Devices > Manage Devices > Configuration.
- Erstellen Sie unter der Registerkarte Policies ein neues Profil, indem Sie Create > New policy auswählen.
- Wählen Sie im Flyout Create a profile Windows 10 and later aus.
- Wählen Sie als Profiltyp Settings catalog.
- Benennen Sie Ihr Profil auf der nächsten Seite unter Basics.
- Navigieren Sie zur Registerkarte Configuration settings und wählen Sie Add settings aus.
- Geben Sie im Flyout Settings picker „Virtualization Based Technology“ ein und wählen Sie diesen Eintrag aus den Suchergebnissen aus.
- Suchen und wählen Sie die Einstellung Hypervisor Enforced Code Integrity aus, um die Speicherintegrität zu aktivieren.
- Schließen Sie den Assistenten ab, indem Sie den Geltungsbereich, Zuweisungen festlegen und Ihre Konfiguration überprüfen.
Weitere Informationen:
- Schritt-für-Schritt-Anleitung zur Aktivierung von VBS sowie zur Validierung und Überwachung finden Sie unter Hotpatch readiness: Enable VBS at scale
- Vertiefen Sie sich in Hotpatch updates
- Lesen Sie die Versionshinweise für Hotpatch auf Windows 11, Version 24H2 Enterprise Clients
- Erfahren Sie mehr in den Hotpatch for client: Frequently asked questions und den Windows Autopatch: Frequently asked questions