Blog: Tipps und Insights für jeden Tag
BlackMountain IT-Consulting
5. Juni 2026

Automatisierung mit ZeroSoftPackages und Remediation Sripts

Was ist ein ZeroSoftPaket?

Ein ZeroSoft‑Paket ist kein klassisches Softwarepaket, das eine feste Version enthält, sondern eine intelligente Job‑Logik. In ihr steckt alles, was für Installation, Deinstallation und Updates nötig ist – aber nicht die Software selbst. Die eigentlichen Installationsdateien werden beim Ausführen des Jobs automatisch aus einem Repository oder einer definierten Quelle geladen. Das kann ein Hersteller‑Link, ein internes Repository oder ein Paketmanager wie Chocolatey oder Winget sein. So wird immer die aktuellste Version verwendet, ohne dass das Paket selbst angepasst oder neu gebaut werden muss.

Im Kern bedeutet das: Die Paketlogik wird einmal erstellt und bleibt dauerhaft gültig. Sie steuert, wie die Software installiert oder aktualisiert wird, während die Versionen dynamisch nachgeladen werden. Dadurch entfällt der ständige Aufwand, bei jedem Update neue Pakete zu erstellen oder alte Installer zu ersetzen.

Die Installationsparameter und Versionsnummern sind im Script als Variablen definiert und können von außen angepasst werden – ganz ohne tiefes Skriptwissen. Neue Jobs entstehen schnell, indem bestehende Logiken kopiert und die Variablen angepasst werden. So bleibt jede Installation automatisch aktuell, und die Pflege der Pakete reduziert sich auf ein Minimum.

ZeroSoft‑Pakete sind damit ein Schritt hin zu einer modernen, automatisierten Paketierungsstrategie: leichtgewichtig, flexibel, wartungsarm und perfekt für Intune‑Deployments. Sie machen Schluss mit dem ständigen Neu‑Bauen und bringen echte Effizienz in den Alltag von IT‑Teams.

Dynamische Softwarepaketierung: Warum klassische Pakete ausgedient haben – und was BlackMountain anders macht

In vielen IT‑Abteilungen läuft Softwarepaketierung heute noch so ab wie vor zehn Jahren: Ein Paket enthält die Softwareversion, wird gebaut, getestet, verteilt – und beim nächsten Update beginnt alles wieder von vorne. Das kostet Zeit, Nerven und Geld. Und es ist fehleranfällig.

Doch es gibt eine neue, deutlich effizientere Variante der Paketierung, die dieses Problem grundlegend löst: dynamische Paketlogik mit externen Downloadquellen.

In diesem Beitrag erfährst du, wie dieses Prinzip funktioniert, warum es klassische Paketierung ablöst und wie BlackMountain diesen Ansatz zu einem vollständigen Framework weiterentwickelt hat.

Das Problem der klassischen Paketierung

Klassische Softwarepakete haben einen zentralen Nachteil:

Die Softwareversion ist fest im Paket eingebettet.

Das bedeutet:

  • Jede neue Version → neues Paket
  • Installer austauschen
  • Detection anpassen
  • Intune‑Win32 neu bauen
  • Testen
  • Rollout neu planen

Dieser Prozess wiederholt sich für jede Software, für jede Version, für jedes Unternehmen.

Das ist nicht nur ineffizient – es ist strukturell falsch gedacht.

Der neue Ansatz: Paketlogik statt Paketversion

Die moderne Lösung lautet:

Ein Paket enthält nicht mehr die Software – sondern nur die Logik, wie sie installiert wird.

Die Installationsdateien werden zur Laufzeit aus einer definierten Quelle geladen, z. B.:

  • Direktlink des Herstellers
  • Chocolatey / Winget
  • Azure Blob Storage
  • internes CDN
  • GitHub Releases
  • versionierte „latest“- oder „stable“-URLs

Damit wird das Paket selbst zeitlos.

Was bedeutet das in der Praxis?

  • Neue Version? → Wird automatisch beim Installieren geladen
  • Paket bleibt unverändert
  • Kein Neu‑Build
  • Kein Neu‑Upload
  • Kein Neu‑Rollout

Das reduziert den Paketierungsaufwand um bis zu 70 %.

Wie sieht ein dynamisches Paket aus?

Der entscheidende Unterschied: Im Paket liegt kein Installer mehr.

Viele Anbieter experimentieren mit dynamischen Downloads – aber BlackMountain macht daraus ein vollständiges Framework, das auf Enterprise‑Niveau funktioniert.

Intune arbeitet bei der Verteilung von Win32‑Apps mit Upload‑ und Download‑Mechanismen, die über die Cloud laufen. Jedes Paket muss zunächst in Intune hochgeladen und anschließend von den Clients heruntergeladen werden. Je größer das Paket, desto länger dauern beide Prozesse — und desto anfälliger werden sie für Fehler.

Ein klassisches Paket mit eingebetteter Software kann leicht mehrere hundert Megabyte groß sein. Das bedeutet:

  • lange Upload‑Zeiten beim Erstellen oder Aktualisieren
  • hohe Netzwerklast bei jedem Deployment
  • unnötige Wiederholungen bei jedem Versionswechsel
  • potenzielle Timeouts oder Abbrüche bei schwacher Verbindung

Gerade in Umgebungen mit vielen Geräten oder langsamen WAN‑Strecken summiert sich das zu Stunden oder Tagen an unnötiger Wartezeit.

Der Vorteil kleiner Pakete

BlackMountain‑ und ZeroSoft‑Pakete enthalten nur die Logik, nicht die Software selbst. Dadurch sind sie oft nur wenige Kilobyte groß. Das hat enorme praktische Vorteile:

  • Uploads in Intune dauern Sekunden statt Minuten oder Stunden.
  • Deployments starten schneller, weil Clients nur die Logik laden.
  • Die eigentliche Software wird direkt aus der Quelle (z. B. Hersteller‑Link oder Repository) heruntergeladen — also immer aktuell und unabhängig vom Intune‑Paket.
  • Fehler durch abgebrochene Uploads oder veraltete Installer entfallen vollständig.

Kurz gesagt: Kleine Pakete bedeuten schnellere Deployments, weniger Fehler und eine deutlich effizientere Cloud‑Verteilung.

In Kombination mit der dynamischen Detection, die erkennt, ob eine aktuelle Version bereits vorhanden ist, entsteht ein System, das sich selbst reguliert: Intune verteilt nur, was wirklich nötig ist — und spart dabei Zeit, Bandbreite und Nerven.

Die wichtigsten Unterschiede:

1. Einheitliche, standardisierte Paketstruktur

Jedes Paket folgt dem gleichen Aufbau. Das macht Wartung, Audits und Teamarbeit deutlich einfacher.

2. Dynamische Detection & Remediation

Die Detection kann version‑agnostisch arbeiten oder dynamisch auf Registry/Fileversionen reagieren. Remediation sorgt dafür, dass Systeme sich selbst korrigieren.

In der klassischen Paketierung prüft die Detection Rule meist eine feste Version — etwa über Registry‑Einträge, Dateiversionen oder Produktcodes. Das heißt: Wenn Version 10.5 installiert ist, gilt das Paket als „detected“. Kommt Version 10.6, erkennt Intune das Paket nicht mehr und installiert es erneut, obwohl die Software bereits aktuell ist. Das führt zu unnötigen Re‑Installationen und Versionschaos.

Version‑agnostische Detection

„Version‑agnostisch“ bedeutet, dass die Detection nicht auf eine bestimmte Versionsnummer prüft, sondern nur auf das Vorhandensein der Software selbst. Beispiel: Statt DisplayVersion = "10.5.0" prüft die Detection einfach, ob der Registry‑Key oder die Datei existiert — egal, welche Version.

Das ist ideal für dynamische Pakete, weil die Version sich ständig ändern kann. Solange die Software vorhanden ist, gilt der Job als erfolgreich. Damit bleibt das Paket zeitlos und muss nicht bei jedem Update angepasst werden.

Dynamische Detection

Die dynamische Variante geht einen Schritt weiter: Sie liest die aktuelle Version aus der Registry oder aus der Datei selbst und vergleicht sie mit der Version, die beim Download installiert wurde. Das funktioniert über PowerShell‑Logik, z. B.:

So erkennt das Paket, ob die installierte Version gleich oder neuer ist als die Zielversion. Das ist besonders nützlich, wenn du bestimmte Mindestversionen erzwingen willst, aber trotzdem dynamisch bleibst.

Kurz gesagt

  • Version‑agnostisch: prüft nur, ob die App existiert → ideal für „immer aktuelle“ Pakete.
  • Dynamisch: prüft zusätzlich die Versionsnummer → ideal für kontrollierte Upgrades oder Compliance‑Checks.

Beide Varianten sind Teil der BlackMountain‑Logik und können je nach Pakettyp gewählt werden. Dadurch bleibt deine Paketierung flexibel, stabil und update‑sicher, ohne dass du Detection‑Regeln ständig neu schreiben musst.

3. Vollständige Dokumentation & Testprotokolle

Jedes Paket ist revisionssicher dokumentiert – ein Punkt, den viele Dienstleister ignorieren.

4. Cloud‑Ready für Intune, SCCM & CI/CD

So erkennt das Paket, ob die installierte Version gleich oder neuer ist als die Zielversion. Das ist besonders nützlich, wenn du bestimmte Mindestversionen erzwingen willst, aber trotzdem dynamisch bleibst.

5. Flexible Downloadstrategien

BlackMountain unterstützt:

  • Hersteller‑APIs
  • Chocolatey / Winget
  • Azure Blob Storage
  • interne Repositories
  • Fallback‑Mechanismen
  • Hash‑Validierung
  • Version‑Pinning bei Bedarf

Ein zentraler Vorteil der BlackMountain‑ und ZeroSoft‑Pakete ist die Möglichkeit, Software aus verschiedenen, frei definierbaren Quellen zu beziehen. Das klingt im ersten Moment simpel, verändert aber die gesamte Art, wie Intune‑Deployments funktionieren. Statt einen Installer fest in ein Paket einzubetten, entscheidet die Logik zur Laufzeit, woher die Software kommt und welche Version installiert wird. Das kann ein Hersteller‑Direktlink sein, ein internes Repository, ein Blob‑Storage, Chocolatey, Winget oder jede andere Quelle, die du definierst.

Diese Flexibilität sorgt dafür, dass du nicht mehr an eine einzige Update‑Strategie gebunden bist. Wenn ein Hersteller seine Download‑URL ändert, musst du nicht das ganze Paket neu bauen, sondern nur die Quelle anpassen. Wenn du bestimmte Versionen pinnen willst, kannst du das tun. Wenn du immer die neueste Version möchtest, funktioniert das genauso. Und wenn du aus Compliance‑Gründen lieber aus einem internen, geprüften Repository installierst, ist das ebenfalls möglich. Die Logik bleibt gleich – nur die Quelle ändert sich.

Flexible Downloadstrategien machen deine Pakete nicht nur kleiner und schneller, sondern auch robuster, zukunftssicherer und deutlich leichter zu pflegen. Sie geben dir die Freiheit, Installationen so zu steuern, wie es für deine Umgebung am sinnvollsten ist – ohne dass du die Paketlogik ständig anfassen musst.

Damit ist das Framework universell einsetzbar.

Für wen ist dieser Ansatz ideal?

  • Unternehmen mit vielen Standard‑Apps
  • Intune‑First‑Organisationen
  • Teams mit wenig Paketierungsressourcen
  • Firmen, die Audits bestehen müssen
  • IT‑Abteilungen, die Automatisierung ernst meinen
  • MSPs, die hunderte Kundenumgebungen betreuen

Der dynamische Paketierungsansatz – wie ihn ZeroSoft‑ und BlackMountain‑Paketen nutzt – ist besonders wertvoll für IT‑Teams, die viele Anwendungen verwalten, häufige Updates haben oder stark auf Intune setzen. Er eignet sich für jede Umgebung, in der klassische, statische Pakete zu viel Zeit, Bandbreite oder Pflegeaufwand verursachen.

Intune‑Admins profitieren besonders, weil kleine, logikbasierte Pakete extrem schnell hochgeladen werden, Deployments zuverlässiger laufen und Updates nicht mehr an die Paketgröße gebunden sind. Auch Unternehmen mit verteilten Standorten, Home‑Office‑Usern oder schwachen Leitungen gewinnen massiv, weil Clients die Software direkt aus der Quelle laden – nicht aus Intune.

Für MSPs und IT‑Dienstleister ist der Ansatz ideal, weil dieselbe Logik für viele Kunden wiederverwenden können, ohne jedes Mal neue Pakete zu bauen. Und für Unternehmen mit Compliance‑ oder Sicherheitsanforderungen bietet die flexible Quellensteuerung die Möglichkeit, Installationen entweder direkt vom Hersteller oder aus geprüften internen Repositories zu beziehen.

Technische Vorteile

  • Pakete bleiben klein, schnell und stabil
  • Uploads in Intune dauern nur Sekunden
  • Clients laden Software direkt aus der Quelle, nicht aus Intune
  • Keine veralteten Installer mehr im Umlauf
  • Detection kann version‑agnostisch oder dynamisch arbeiten
  • Remediation ist integriert und korrigiert Fehler automatisch
  • Logik bleibt dauerhaft gültig, unabhängig von Softwareversionen

Organisatorische Vorteile

  • Einmalige Erstellung statt ständiger Neu‑Pakete
  • Weniger Pflegeaufwand, weniger Fehlerquellen
  • Standardisierte Struktur für alle Pakete
  • Dokumentation und Nachvollziehbarkeit werden einfacher
  • Ideal für Teams mit wenig Zeit oder Ressourcen

Strategische Vorteile

  • Perfekt für Intune, Autopilot und moderne Cloud‑Deployments
  • Skalierbar für große Umgebungen und MSP‑Szenarien
  • Flexible Downloadstrategien: Hersteller, interne Repos, Paketmanager
  • Zukunftssicher, da unabhängig von festen Versionen
  • Reduziert langfristige Kosten und Komplexität

Für wen besonders geeignet

  • Intune‑Admins
  • IT‑Abteilungen mit vielen Standard‑Apps
  • Unternehmen mit verteilten Standorten oder Remote‑Usern
  • MSPs und Dienstleister mit vielen Kundenumgebungen
  • Teams, die Automatisierung ernst nehmen
  • Organisationen mit Compliance‑ oder Audit‑Anforderungen

Dieser Ansatz ist für alle geeignet, die Zeit sparen, Fehler reduzieren, Standardisierung erhöhen und Cloud‑Deployment wirklich effizient nutzen wollen.

Paketierung wird zur Architektur – nicht zur Arbeit

Dynamische Paketierung ist kein Trend, sondern die logische Weiterentwicklung eines veralteten Prozesses. BlackMountain hebt dieses Prinzip auf ein professionelles Niveau, das sowohl technisch als auch organisatorisch überzeugt.

Ein Paket. Eine Logik. Immer aktuell. Das ist Softwareverteilung mit Zukunft.

Zurück

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Dieses Feld ist ein Pflichtfeld

Dieses Feld ist ein Pflichtfeld

Dieses Feld ist ein Pflichtfeld

Bei der Übermittlung Ihrer Nachricht ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.

Sicherheitsüberprüfung

Ungültiger Captcha-Code. Versuchen Sie es erneut.

©Urheberrecht. Alle Rechte vorbehalten.

Information icon

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.