Mit Windows Updates stehts aktuell bleiben

fuhssrfe
Goto Top
Wie handelt ihr das Patch-Management mit Windows Updates in einer homogenen Windows Umgebung?

Ich in meinem Fall schaue in erste Linie fast täglich nach neuen Nachrichten bei
  • borncity.de
  • DFN-CERT / BSI Bürger CERT / Cert.at
  • heise.de
  • Microsoft Update Seiten (filtere nach KB)

… was die Patches / Updates anbetrifft.

Sobald Updates im WSUS eintrudeln, filtere ich diese nach "nicht genehmigt" und kann so alle Updates, die einer Überprüfung bedürfen, auf dem WSUS steuern.

Gibt es bessere Seiten oder gar gute Wege, um meine bisherige Vorgehensweise effizienter zu gestalten?

Grüße :) face-smile

Content-Key: 1494725681

Url: https://administrator.de/contentid/1494725681

Ausgedruckt am: 21.05.2022 um 02:05 Uhr

Mitglied: NetzwerkDude
NetzwerkDude 11.11.2021 um 14:27:45 Uhr
Goto Top
Schon gut so, und alle Patche innerhalb von 24h einspielen, fertig
Mitglied: ukulele-7
ukulele-7 11.11.2021 um 14:32:48 Uhr
Goto Top
Ich genehmige neue Updates durch WSUS automatisch. Bei mir ist aber z.B. das Client OS auch fast völlig egal weil die sich auf einen Terminal Server anmelden. Wenn durch ein Update der Client mal das Spinnen anfängt wird er kurzer Hand neu aufgesetzt, kommt aber selten vor. Die Server hingegen mache ich alle manuell aber immer nur mit dem was WSUS verteilt, ich lese mir nicht jedes neue KB durch.
Mitglied: VGem-e
VGem-e 11.11.2021 um 15:41:54 Uhr
Goto Top
Servus,

auch hier über den WSUS.
So zickig diese MS-Software ab und an ist, die Daten kommen hier halt direkt aus der "Quelle", so hoffe ich, die wichtigsten MS-Updates zuverlässig zu erhalten. Natürlich morgens im Büro immer der erste Blick (mit dem Kaffee auf dem Schreibtisch) in die hier schon zitierten Websites zusätzlich.

Nur beim MS EXC schaue ich nicht nur auf den WSUS, sondern rund um den monatlichen Patchday gerne ergänzend manuell.

Gruß
VGem-e
Mitglied: FUHSSrfe
FUHSSrfe 11.11.2021 um 17:28:30 Uhr
Goto Top
Kann ich auch Desktop / Notebooks zusammen Updaten? Gibts da Unterschiede?
Zitat von @ukulele-7:

Ich genehmige neue Updates durch WSUS automatisch. Bei mir ist aber z.B. das Client OS auch fast völlig egal weil die sich auf einen Terminal Server anmelden. Wenn durch ein Update der Client mal das Spinnen anfängt wird er kurzer Hand neu aufgesetzt, kommt aber selten vor. Die Server hingegen mache ich alle manuell aber immer nur mit dem was WSUS verteilt, ich lese mir nicht jedes neue KB durch.

Mitglied: FUHSSrfe
FUHSSrfe 11.11.2021 um 17:32:12 Uhr
Goto Top
Heißt, du installierst die Sicherheitspatches beim Exchange übers wsus oder ist es ratsam hierbei diese manuell zu installieren?
Zitat von @VGem-e:

Servus,

auch hier über den WSUS.
So zickig diese MS-Software ab und an ist, die Daten kommen hier halt direkt aus der "Quelle", so hoffe ich, die wichtigsten MS-Updates zuverlässig zu erhalten. Natürlich morgens im Büro immer der erste Blick (mit dem Kaffee auf dem Schreibtisch) in die hier schon zitierten Websites zusätzlich.

Nur beim MS EXC schaue ich nicht nur auf den WSUS, sondern rund um den monatlichen Patchday gerne ergänzend manuell.

Gruß
VGem-e

Mitglied: VGem-e
VGem-e 12.11.2021 um 11:39:41 Uhr
Goto Top
Servus,

@FUHSSrfe: Auch die normalen EXC-Updates werden vom WSUS bereitgestellt.

Ich lasse jedoch im WSUS keine automatische Installation auf den Servern zu, sondern mache mit wenigen Tagen Verzögerung die Installation. Der Grund ist, dass wir inzwischen ca. 3-4 mal nach dem Patchday mit NW-Druckern größere Probleme hatten und ich zuerst querlese, ob unsere Geräte dabei sind.

Beim EXC ist mir Sicherheit aktuell deutlich wichtiger, so dass ich i.d.R. sofort am Patchday den Mailserver aktualisiere.

Gruß
VGem
Mitglied: ukulele-7
ukulele-7 12.11.2021 um 13:49:14 Uhr
Goto Top
Zitat von @FUHSSrfe:

Kann ich auch Desktop / Notebooks zusammen Updaten? Gibts da Unterschiede?
Zitat von @ukulele-7:

Ich genehmige neue Updates durch WSUS automatisch. Bei mir ist aber z.B. das Client OS auch fast völlig egal weil die sich auf einen Terminal Server anmelden. Wenn durch ein Update der Client mal das Spinnen anfängt wird er kurzer Hand neu aufgesetzt, kommt aber selten vor. Die Server hingegen mache ich alle manuell aber immer nur mit dem was WSUS verteilt, ich lese mir nicht jedes neue KB durch.

I.d.R. unterscheidet sich das Notebook für das OS nicht vom Desktop PC. Für das Patchmanagement ist entscheidend wie das Gerät genutzt wird: Notebooks haben häufig und auch mal länger keinen Kontakt zum WSUS oder haben eventuell ganz andere Software installiert.