Die Lücke zwischen der Veröffentlichung einer Schwachstelle im System der Common Vulnerabilities and Exposures (CVE) und dem flächendeckenden Rollout eines Patches an alle Clients ist der gefährlichste Zeitraum für jede Organisation. Und diese Bedrohung wächst rasant. Neben den Betriebssystemen stellt in der Praxis insbesondere das Patchmanagement für Software von Drittanbietern die Administratoren vor Herausforderungen. Browser, PDF-Werkzeuge, Produktivitätstools oder auch Media-Player entwickeln sich dynamisch und bleiben ohne eine Automatisierung schnell hinter dem gewünschten Sicherheitsniveau zurück.

Effektives Schwachstellenmanagement setzt hier an, indem es Transparenz über Sicherheitslücken im Softwarebestand schafft, diese priorisiert und im besten Fall auch gleich automatisiert schließt. Ein cloudnativer, agentenbasierter Ansatz reduziert dabei Abhängigkeiten von On-Premises-Netzwerken, orchestriert Updates unabhängig vom Onlinestatus der Clients und schafft eine einheitliche Sicht auf Inventar, Softwarestände, Risiken und Aktionen. Mit PDQ Connect positioniert sich der Hersteller PDQ.com in genau diesem Segment und adressiert die alltäglichen Herausforderungen von Admins, die Geräte überall verwalten müssen.

Von Admins für Admins

Die PDQ.com Corporation aus Salt Lake City wurde schon vor über 20 Jahren von zwei langjährigen Systemadministratoren gegründet, damals noch unter dem Namen "Admin Arsenal". Die Gründer verfolgten das erklärte Ziel, die Arbeit von Admins pragmatisch zu vereinfachen. PDQ legte den Fokus traditionell auf kleine bis mittelständische Unternehmen, skaliert jedoch mittlerweile auch in Enterprise-Umgebungen. Das Unternehmen hat sein Produktportfolio in den vergangenen Jahren ausgebaut und bietet heute neben klassisch lokal nutzbaren Managementwerkzeugen auch cloudbasierte Dienste.

Neben "Deploy & Inventory" für die Verwaltung bestehender Windows-Endpunkte hat PDQ noch die Werkzeuge "SmartDeploy" für eine Image-basierte Installation von Windows, "SimpleMDM" für die Verwaltung von Apple-Geräten sowie "Detect" als eigenständige Lösung für das Schwachstellenmanagement im Angebot. Deploy & Inventory richtet sich als reine On-Premises-Software an Administratoren, die Windows-Endpunkte in einer herkömmlichen Infrastruktur innerhalb eines LANs oder per VPN angebunden verwalten wollen. Das funktioniert auf Wunsch auch komplett "airgapped", also in vom Internet isolierten Umgebungen.

Fazit

Admins, die cloudbasierte Werkzeuge nicht scheuen, finden mit PDQ Connect Premium eine pragmatische Lösung, die geografisch und logisch verteilte Endpunkte abseits klassischer On-Premises-Umgebungen verwaltet. Connect kümmert sich um die Verteilung von Drittanbieteranwendungen sowie das Schwachstellenmanagement und das auch, wenn die Endpunkte nicht Teil einer zentralen Infrastruktur, wie etwa eines AD, sind.

PDQs Kombination aus kuratierter Paketbibliothek, agentenbasierter Erreichbarkeit, Automatisierung und Integrationen deckt den typischen Bedarf ab, bietet derzeit den vollen Funktionsumfang allerdings nur für Windows, während der Agent für macOS kontinuierlich aufholt. Die Remotedesktop-Integration rundet das Paket ab. Wer keinen Clouddienst einsetzen kann oder will, greift stattdessen zur lokalen Variante "Deploy & Inventory", die auch vom Internet abgeschottete Infrastrukturen bedient, aber ohne das praktische Schwachstellenmanagement von Connect auskommen muss.

Gerade im kritischen Zeitfenster zwischen CVE-Veröffentlichung und Patchverteilung verschafft der integrierte Schwachstellenscanner einen messbaren Sicherheitsgewinn, weil Risiken sichtbar und priorisierbar werden. Einschränkungen wie die fehlende Erkennung portabler Anwendungen sollten Sie jedoch kennen und bei Bedarf kompensieren. (dr/ln)

Den kompletten Test finden Sie in Ausgabe 03/2026 ab Seite 14 oder in unserem Heftarchiv.

Über den Autor: Dr. Christian Knermann veröffentlichte bisher zahlreiche Artikel im Bereich der Informationstechnologie für verschiedene Fachmagazine – darunter seit 20 Jahren für den IT-Administrator. Außerdem wirkt er an Buchprojekten mit und trägt auf nationalen und internationalen Konferenzen vor.