Um dieses Problem zu lösen, entschieden sich die Projektverantwortlichen für eine halbautomatische Lösung, bei der die Anwender in den Ablauf eingebunden sind: Nach dem Patchen werden sie über ein Dialogfenster aufgefordert, ihre Rechner neu zu starten. Geschieht das nicht innerhalb von 24 Stunden, nimmt der PC automatisch einen Re-Boot vor.

Die zur Steuerung der Patches eingesetzten Skripte - "Fixlets" genannt - machen das Softwarewerkzeug nützlicher als ursprünglich geplant. Sie dienen dazu, die Client-Komponente des Patch-Management-Systems zu steuern. Wie die Patches selbst werden sie über die Relais-Server an die PCs weitergeben. Dort funktionieren sie auch dann, wenn der Rechner keine Verbindung zum Internet hat, weshalb sie auch für andere Aufgaben als das reine Patch-Management einsetzbar sind. "Wir werden die Fixlets zum Beispiel auch nutzen, um Programme zu sperren, die gegen unsere Richtlinien verstoßen und potenziell unsicher sind", kündigt Kugler an. Geplant ist zudem, das bislang auf die Betriebssysteme beschränkte Patch-Management künftig auch für die Anwendungs-Updates zu nutzen. Sukzessive sollen weitere Funktionen der Lösung eingesetzt werden, beispielsweise Softwareverteilung oder Inventarisierung.

Der Aufwand für die IT-Mannschaft hielt sich in überschaubarem Rahmen; große Modifikationen an der Infrastruktur oder umfangreiches Konfigurieren des Patch-Servers waren nicht notwendig. Schulungen erforderte nur die Skript-Sprache der Bigfix-Lösung.