# BIOS- und Treiber-Updates

## Inhaltsverzeichnis

- [Überblick](#überblick)
- [Voraussetzungen](#voraussetzungen)
- [Unterstützte BIOS-Versionen und Treiber](#unterstützte-bios-versionen-und-treiber)
- [Patchen passwortgeschützter BIOS-Versionen](#patchen-passwortgeschützter-bios-versionen)
  - [Hinzufügen und Zuordnen von BIOS-Anmeldedaten](#hinzufügen-und-zuordnen-von-bios-anmeldedaten)
  - [Bereitstellen von BIOS-Updates](#bereitstellen-von-bios-updates)
- [Überprüfen Sie den BIOS-Zuordnungsstatus der Systeme](#überprüfen-sie-den-bios-zuordnungsstatus-der-systeme)

## Überblick

Wenn neue Hardwarekomponenten auf den Markt kommen, sind BIOS-Patches erforderlich, um sicherzustellen, dass das System diese vollständig unterstützt. Dies ist insbesondere bei neueren CPUs, RAM und Speichergeräten wichtig, bei denen BIOS-Updates für optimale Leistung oder neue Funktionen erforderlich sein können. Einige BIOS-Updates optimieren die Systemleistung, indem sie die Hardwareinitialisierung verfeinern, das Energiemanagement verbessern oder eine bessere Kontrolle über die Systemressourcen ermöglichen.

Treiber sind ein entscheidender Bestandteil eines Computersystems. Mit der Weiterentwicklung von Betriebssystemen und Software sind veraltete Treiber möglicherweise nicht mehr mit neuerer Software oder neueren Betriebssystemversionen kompatibel. Das Patchen von Treibern gewährleistet fortlaufende Kompatibilität und verbessert die Systemfunktionalität und -stabilität. Treiber-Patches führen neue Funktionen, Optimierungen oder eine bessere Integration mit moderner Hardware ein, etwa durch die Unterstützung neuerer Grafiktechnologien oder durch neue Funktionen für Geräte.

Daher ist es wichtig, dass Sie Ihr System-BIOS und Ihre Treiber regelmäßig aktualisieren. Mit Endpoint Central können Sie BIOS- und Treiber-Updates über eine [automatisierte Aufgabe](https://www.manageengine.com/de/desktop-central/help/patch_management/apd.html) oder [manuell](https://www.manageengine.com/de/desktop-central/help/patch_management/manual-deployment.html) bereitstellen. Einige BIOS-Versionen sind passwortgeschützt; auch diese können Sie mit Endpoint Central patchen.

## Voraussetzungen

Wenn BIOS-Updates und Treiber-Updates von Endpoint Central verwaltet werden sollen, gehen Sie zu **Bedrohungen & Patches → Einstellungen → Patch-Datenbankeinstellungen.**

Stellen Sie unter **Wählen Sie die Patches aus, die Sie verwalten möchten** sicher, dass **Treiber** und **BIOS** unter **Windows** ausgewählt sind, und klicken Sie dann auf **Speichern**.

![Patch-Datenbank-Synchronisierung](https://www.manageengine.com/products/desktop-central/help/images/dbbiosdriver.png)

## Unterstützte BIOS-Versionen und Treiber

Nachfolgend finden Sie die Liste der unterstützten Geräte für Treiber- und BIOS-Updates.

**Hinweis:** BIOS- und Treiber-Updates werden derzeit in Endpoint Central ab Build-Version **10.0.423** unterstützt. Es werden nur die unten genannten BIOS-Versionen und Treiber unterstützt.

.....

## Patchen passwortgeschützter BIOS-Versionen

Die Konfiguration eines Passwortschutzes für das BIOS auf den Systemen im Netzwerk ist oft der erste Verteidigungsschritt, um unbefugten Zugriff auf das System zu verhindern. Darüber hinaus wird dadurch auch verhindert, dass böswillige/unbefugte Benutzer Änderungen an den Hardware- und Softwarekonfigurationen des Systems vornehmen.

Diese zusätzliche Sicherheitsebene kann sich jedoch als hinderlich erweisen, insbesondere wenn es darum geht, BIOS-Updates auf den Endpunkten im Netzwerk Ihrer Organisation bereitzustellen. Da diese Updates vor der Installation eine Authentifizierung über Anmeldedaten erfordern, müsste man sich darauf verlassen, dass Endbenutzer die Anmeldedaten für eine erfolgreiche Installation eingeben, was entweder zu Unterbrechungen der Produktivität oder zu einer geringeren Erfolgsquote bei Installationen führt.

Mit der Funktion zum Patchen passwortgeschützter BIOS-Versionen können Sie Updates für geschützte BIOS-Versionen bereitstellen, ohne auf die Passwortauthentifizierung durch den Endbenutzer angewiesen zu sein.

Um das Patchen passwortgeschützter BIOS-Versionen auf Dell-Geräten zu unterstützen, muss das [Dell PowerShell-Modul](https://www.dell.com/support/kbdoc/en-in/000146531/installing-the-dell-smbios-powershell-provider-in-windows-pe) auf jedem Endpunkt installiert sein.

- Navigieren Sie zu **Bedrohungen & Patches > Unterstützte Patches** und suchen Sie nach der **Patch-ID - 111808** und klicken Sie auf **Patches installieren/veröffentlichen**.

![password-protected-bios-patching](https://www.manageengine.com/patch-management/images/password-protected-bios-patching-1.png)

Durch die Nutzung dieser Funktion können Sie die vorkonfigurierten BIOS-Passwörter der Endbenutzersysteme auf dem Produktserver speichern. Dadurch wird sichergestellt, dass die BIOS-Updates bereitgestellt werden und die Passwörter automatisch aus dem Serverspeicher abgerufen und installiert werden, was eine nahtlose Installation ermöglicht.

**Hinweis:** Auf [dieser Seite](https://www.manageengine.com/de/desktop-central/help/patch_management/attention-required.html#BIOS) erfahren Sie, wie Sie erkennen können, ob das BIOS auf Dell-Geräten passwortgeschützt ist.

Obwohl diese Funktion auf dem Server standardmäßig aktiviert ist, müssen Sie vor der Bereitstellung der Patches die Anmeldedaten hinzufügen und zuordnen, um eine erfolgreiche Installation sicherzustellen. Hier sind die Schritte:

### Hinzufügen und Zuordnen von BIOS-Anmeldedaten

1. Navigieren Sie in der Produktkonsole zu **Admin > BIOS-Anmeldedateneinstellungen** (unter **Patch-Einstellungen**)
2. Klicken Sie auf **BIOS-Anmeldedaten hinzufügen**
3. Geben Sie den **Namen der Anmeldedaten**, die **Beschreibung** (optional) und das **Passwort** ein.
4. Sie können die Anmeldedaten einer der folgenden Optionen zuordnen:
   - **Alle Computer**: Ordnet die BIOS-Anmeldedaten allen Computern im Netzwerk zu.
   - **Hersteller**: Ordnet die Anmeldedaten bestimmten Herstellern zu (z. B. Dell und HP).
   - **Benutzerdefinierte Gruppen**: Ordnet die Anmeldedaten je nach Bedarf einer oder mehreren benutzerdefinierten Gruppen zu.
5. Wenn Sie fertig sind, klicken Sie auf **Speichern**, um die Anmeldedaten hinzuzufügen und den erforderlichen Systemen zuzuordnen.

![BIOS-Anmeldedaten hinzufügen](https://www.manageengine.com/patch-management/images/add-bios-credentials.png)

### Bereitstellen von BIOS-Updates

Sobald die Anmeldedaten zugeordnet wurden, können die BIOS-Updates auf den Systemen [manuell](https://www.manageengine.com/de/desktop-central/help/patch_management/manual-deployment.html) bereitgestellt werden.

## Überprüfen Sie den BIOS-Zuordnungsstatus der Systeme

Sie können den BIOS-Zuordnungsstatus aller Systeme im Netzwerk über ein einziges Dashboard prüfen und überwachen. Weitere Informationen dazu, wie Sie den Status dieser Systeme in der Konsole überprüfen können, finden Sie auf [dieser Seite](https://www.manageengine.com/de/desktop-central/help/patch_management/attention-required.html#BIOS).

Wenn Sie weitere Fragen haben, lesen Sie bitte unseren Abschnitt [Häufig gestellte Fragen](https://www.manageengine.com/de/desktop-central/help/patch_management/patch-faq.html#biosfaq) für weitere Informationen.