Es kann durchaus sein, dass im lokalen Windows Update fehlende Patches vorhanden sind, aber die Maschine laut Server-Eye Patch Management Console auf dem aktuellen Stand ist. Bei den nicht angebotenen Updates handelt es sich entweder um Updates, die noch nicht durch Baramundi freigegeben wurden oder um optionale Updates, die laut Microsoft Security Guideline nicht sicherheitsrelevant sind.

Durch das baramundi Patchmanagement werden – entsprechend den Microsoft-Sicherheitsempfehlungen – die notwendigen Sicherheits-Updates/Patches installiert. Grundlage hierfür ist der Microsoft Baseline Security Analyzer mit dem Sicherheitsupdatekatalog: Microsoft Online Update. Die Liste der verifizierten Updates wird durch die baramundi software AG von sogenannten superseded (also durch eine neuere Version ersetzte) Patches (vgl. Microsoft Security Bulletin Data(*)) bereinigt und Patches mit bekannten schwerwiegenden Inkompatibilitäten ggf. ausgesetzt.

(*) https://www.catalog.update.microsoft.com/Search.aspx