{"id":48395,"date":"2023-03-30T12:43:47","date_gmt":"2023-03-30T11:43:47","guid":{"rendered":"https:\/\/www.softed.de\/blog\/?p=48395"},"modified":"2025-07-09T07:20:29","modified_gmt":"2025-07-09T06:20:29","slug":"anwendungsaktualisierung-mit-microsoft-intune-proactive-remidiations-winget","status":"publish","type":"post","link":"https:\/\/www.softed.de\/softed\/anwendungsaktualisierung-mit-microsoft-intune-proactive-remidiations-winget\/","title":{"rendered":"Anwendungsaktualisierung mit Microsoft Intune, Proactive Remediations & Winget"},"content":{"rendered":"\n
Einleitung<\/h2>\n\n\n\n
Die IT der Unternehmen steht immer h\u00e4ufiger vor der Herausforderung Anwendungen auf einem aktuellen Stand zu halten. Die Zeit w\u00e4hrend der Quarant\u00e4ne in der Corona-Pandemie-Zeit hat diese H\u00fcrden nicht gemindert. Ganz im Gegenteil, f\u00fcr einige waren die Systeme garnicht mehr erreichbar, oder verwaltbar.<\/p>\n\n\n\n
Und gerade in dieser Zeit, wo die Konferenztools einen enormen Boom hatten, fanden sich ganz schnell Installationen auf den Systemen wieder. Aber wie so oft, einmal installiert und nie mehr aktualisiert. Allen voran Tools, die ganz ohne administrative Rechte installiert werden k\u00f6nnen. Zum Beispiel Webex oder Zoom.<\/p>\n\n\n\n
Das Problem an diesen Anwendungen ist, dass man \u00fcber die administrative Installationsrutine nicht, oder nur sehr schwer an die Anwendungen ran kommt. Denn diese sind bekanntlich irgendwo unter<\/p>\n\n\n\n
Es w\u00e4re sch\u00f6n, wenn das System eigenst\u00e4ndig einmal am Tag pr\u00fcft, ob es f\u00fcr eine Anwendung \u2013 nehmen wir zum Beispiel Zoom \u2013 eine Aktualisierung gibt und diese selbstst\u00e4ndig auf den neusten Stand bringt. Dann schauen wir mal was wir im Portfolio von Microsoft 365 zur Auswahl haben und einsetzen k\u00f6nnen.<\/p>\n\n\n\n
Intune Plan 1<\/strong> – f\u00fcr die Ger\u00e4teverwaltung<\/p>\n\n\n\n
Winget <\/strong>– als Package Manager<\/p>\n\n\n\n
Proactive Remediations<\/strong> – f\u00fcr die regelm\u00e4\u00dfige Ausf\u00fchrung<\/p>\n\n\n\n
Defender for Endpoint<\/strong> (optional) – erkennen von Schwachstellen in Applikationen<\/p>\n\n\n\n
Lizenzanforderungen<\/h2>\n\n\n\n
F\u00fcr den Einsatz der oben genannten Produkte werden folgende Lizenzen ben\u00f6tigt.<\/p>\n\n\n\n
Intune Plan 1:<\/strong><\/p>\n\n\n\n
\n
EM+S E3 oder h\u00f6her oder<\/li>\n\n\n\n
Microsoft 365 Business Premium oder<\/li>\n\n\n\n
Microsoft 365 E3 oder h\u00f6her<\/li>\n<\/ul>\n\n\n\n
Proactive Remediations:<\/strong><\/p>\n\n\n\n
\n
Windows 10\/11 Ent.\/Edu. E3, E5, A3 oder A5 – diese Lizenzen sind im Microsoft 365 F3, E3, E5, A3, A5 enthalten<\/li>\n<\/ul>\n\n\n\n
Winget:<\/strong><\/p>\n\n\n\n
\n
kostenfrei im Betriebssystem entalten<\/li>\n<\/ul>\n\n\n\n
Microsoft Defender for Endpoint:<\/strong><\/p>\n\n\n\n
\n
Defender for Endpoint Plan 1 oder Plan 2 als Standalone Lizenz<\/li>\n\n\n\n
Microsoft 365 E5<\/li>\n<\/ul>\n\n\n\n
Winget<\/h2>\n\n\n\n
Winget \u2013 ist der Windows Package Manager von Microsoft, \u00e4hnlich wie man es von Linux Systemen, oder mit Chocolatey kennt. Mit der Abk\u00fcndigung des Microsoft Store for Business, r\u00fcckt nun dieses Werkzeug in den Fokus der Administratoren. Mit dem Kommandozeilen-Tool ist es m\u00f6glich Universal Windows Platform-Apps (UWP – .appx\/.appxbundle\/.msix), aber auch Win32-Apps (.exe\/.msi) auf Windows 10\/11 Systemen zu installieren.<\/p>\n\n\n\n
Dabei stammen die Quelldateien bei UWP-Apps aus dem Microsoft Store und werden von Microsoft bereitgestellt.<\/p>\n\n\n\n
Bei Win32-Apps wird bei Microsoft nur der Anwendungskatalog gepflegt. Der eigentliche Download der Quelldateien erfolgt dann von Servern des Anwendungshersteller.<\/p>\n\n\n\n
Die Installation einer App ist denkbar einfach. Es wird immer die aktuellste Version der Quelldateien genutzt, es sei denn man w\u00e4hlt explizit eine Version aus. Ausserdem sind bereits alle Parameter gesetzt, um die Anwendung ohne Benutzerinteraktion zu installieren. Hier ein Beispiel f\u00fcr die Installation von Zoom:<\/p>\n\n\n\n
winget install zoom<\/code><\/p>\n\n\n\n
Dabei ist zu beachten, dass Installationen die administrative Berechtigung ben\u00f6tigen eine UAC-Meldung hervorrufen.<\/p>\n\n\n\n
Winget ist ein Teil der App-Installer UWP, die ab Windows 10 21H1 oder Window 11 21H2 im Betriebssystem inkludiert ist. Pr\u00fcfen kann man die Verf\u00fcgbarkeit auf einem Client wie folgt.<\/p>\n\n\n\n
Proactive Remediations beruhen auf Powershell Skripten, die in Skriptpaketen zusammengefasst werden. Jedes Skriptpaket besteht aus einem Erkennungsskript (Detection), einem Wiederherstellungsskript (Remediation) und Metadaten. Mithilfe von Intune k\u00f6nnen diese Skriptpakete bereitgestellt und Berichte zur Effektivit\u00e4t angezeigen werden.<\/p>\n\n\n\n\n<\/a><\/figure>\n<\/figure>\n\n\n\n
![\"\"](\"https:\/\/vwww6.softed.de\/softed\/wp-content\/uploads\/2023\/03\/1-Remidiation-Report.png\")
<\/a><\/figure>\n<\/figure>\n\n\n\n![\"\"](\"https:\/\/vwww6.softed.de\/softed\/wp-content\/uploads\/2023\/03\/2-Defender-for-Endpoint-608x530.png\")
<\/a><\/figure>\n\n\n\n![\"\"](\"https:\/\/vwww6.softed.de\/softed\/wp-content\/uploads\/2023\/03\/3-zoom-kql-533x608.png\")
<\/a><\/figure>\n\n\n\n![\"\"](\"https:\/\/vwww6.softed.de\/softed\/wp-content\/uploads\/2023\/03\/4-zoom-recommandation-608x240.png\")
<\/a><\/figure>\n\n\n\n![\"\"](\"https:\/\/vwww6.softed.de\/softed\/wp-content\/uploads\/2023\/03\/5-Script-Package-608x371.png\")
<\/a><\/figure>\n\n\n\n![\"\"](\"https:\/\/vwww6.softed.de\/softed\/wp-content\/uploads\/2023\/03\/5.1-Script-Package-582x608.png\")
<\/a><\/figure>\n\n\n\n![\"\"](\"https:\/\/vwww6.softed.de\/softed\/wp-content\/uploads\/2023\/03\/5.2-script-Package-608x249.png\")
<\/a><\/figure>\n\n\n\n![\"\"](\"https:\/\/vwww6.softed.de\/softed\/wp-content\/uploads\/2023\/03\/6-Detection-608x305.png\")
<\/a><\/figure>\n\n\n\n![\"\"](\"https:\/\/vwww6.softed.de\/softed\/wp-content\/uploads\/2023\/03\/6.1-Detection-608x201.png\")
<\/a><\/figure>\n\n\n\n![\"\"](\"https:\/\/vwww6.softed.de\/softed\/wp-content\/uploads\/2023\/03\/7-remidiation-608x523.png\")
<\/a><\/figure>\n\n\n\n![\"\"](\"https:\/\/vwww6.softed.de\/softed\/wp-content\/uploads\/2023\/03\/8-Logs-608x296.png\")
<\/a><\/figure>\n\n\n\n![\"\"](\"https:\/\/vwww6.softed.de\/softed\/wp-content\/uploads\/2023\/03\/8.1-Logs-608x283.png\")
<\/a><\/figure>\n\n\n\n![\"\"](\"https:\/\/vwww6.softed.de\/softed\/wp-content\/uploads\/2023\/03\/9-after-update-Intune-608x315.png\")
<\/a><\/figure>\n\n\n\n