7
Mit Windows Updates stehts aktuell bleiben
Wie handelt ihr das Patch-Management mit Windows Updates in einer homogenen Windows Umgebung?
Ich in meinem Fall schaue in erste Linie fast täglich nach neuen Nachrichten bei
… was die Patches / Updates anbetrifft.
Sobald Updates im WSUS eintrudeln, filtere ich diese nach "nicht genehmigt" und kann so alle Updates, die einer Überprüfung bedürfen, auf dem WSUS steuern.
Gibt es bessere Seiten oder gar gute Wege, um meine bisherige Vorgehensweise effizienter zu gestalten?
Grüße
Ich in meinem Fall schaue in erste Linie fast täglich nach neuen Nachrichten bei
- borncity.de
- DFN-CERT / BSI Bürger CERT / Cert.at
- heise.de
- Microsoft Update Seiten (filtere nach KB)
… was die Patches / Updates anbetrifft.
Sobald Updates im WSUS eintrudeln, filtere ich diese nach "nicht genehmigt" und kann so alle Updates, die einer Überprüfung bedürfen, auf dem WSUS steuern.
Gibt es bessere Seiten oder gar gute Wege, um meine bisherige Vorgehensweise effizienter zu gestalten?
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1494725681
Url: https://administrator.de/contentid/1494725681
Printed on: April 18, 2024 at 19:04 o'clock
7 Comments
Latest comment
Schon gut so, und alle Patche innerhalb von 24h einspielen, fertig
Ich genehmige neue Updates durch WSUS automatisch. Bei mir ist aber z.B. das Client OS auch fast völlig egal weil die sich auf einen Terminal Server anmelden. Wenn durch ein Update der Client mal das Spinnen anfängt wird er kurzer Hand neu aufgesetzt, kommt aber selten vor. Die Server hingegen mache ich alle manuell aber immer nur mit dem was WSUS verteilt, ich lese mir nicht jedes neue KB durch.
Servus,
auch hier über den WSUS.
So zickig diese MS-Software ab und an ist, die Daten kommen hier halt direkt aus der "Quelle", so hoffe ich, die wichtigsten MS-Updates zuverlässig zu erhalten. Natürlich morgens im Büro immer der erste Blick (mit dem Kaffee auf dem Schreibtisch) in die hier schon zitierten Websites zusätzlich.
Nur beim MS EXC schaue ich nicht nur auf den WSUS, sondern rund um den monatlichen Patchday gerne ergänzend manuell.
Gruß
VGem-e
auch hier über den WSUS.
So zickig diese MS-Software ab und an ist, die Daten kommen hier halt direkt aus der "Quelle", so hoffe ich, die wichtigsten MS-Updates zuverlässig zu erhalten. Natürlich morgens im Büro immer der erste Blick (mit dem Kaffee auf dem Schreibtisch) in die hier schon zitierten Websites zusätzlich.
Nur beim MS EXC schaue ich nicht nur auf den WSUS, sondern rund um den monatlichen Patchday gerne ergänzend manuell.
Gruß
VGem-e
Kann ich auch Desktop / Notebooks zusammen Updaten? Gibts da Unterschiede?
Zitat von @ukulele-7:
Ich genehmige neue Updates durch WSUS automatisch. Bei mir ist aber z.B. das Client OS auch fast völlig egal weil die sich auf einen Terminal Server anmelden. Wenn durch ein Update der Client mal das Spinnen anfängt wird er kurzer Hand neu aufgesetzt, kommt aber selten vor. Die Server hingegen mache ich alle manuell aber immer nur mit dem was WSUS verteilt, ich lese mir nicht jedes neue KB durch.
Ich genehmige neue Updates durch WSUS automatisch. Bei mir ist aber z.B. das Client OS auch fast völlig egal weil die sich auf einen Terminal Server anmelden. Wenn durch ein Update der Client mal das Spinnen anfängt wird er kurzer Hand neu aufgesetzt, kommt aber selten vor. Die Server hingegen mache ich alle manuell aber immer nur mit dem was WSUS verteilt, ich lese mir nicht jedes neue KB durch.
Heißt, du installierst die Sicherheitspatches beim Exchange übers wsus oder ist es ratsam hierbei diese manuell zu installieren?
Zitat von @VGem-e:
Servus,
auch hier über den WSUS.
So zickig diese MS-Software ab und an ist, die Daten kommen hier halt direkt aus der "Quelle", so hoffe ich, die wichtigsten MS-Updates zuverlässig zu erhalten. Natürlich morgens im Büro immer der erste Blick (mit dem Kaffee auf dem Schreibtisch) in die hier schon zitierten Websites zusätzlich.
Nur beim MS EXC schaue ich nicht nur auf den WSUS, sondern rund um den monatlichen Patchday gerne ergänzend manuell.
Gruß
VGem-e
Servus,
auch hier über den WSUS.
So zickig diese MS-Software ab und an ist, die Daten kommen hier halt direkt aus der "Quelle", so hoffe ich, die wichtigsten MS-Updates zuverlässig zu erhalten. Natürlich morgens im Büro immer der erste Blick (mit dem Kaffee auf dem Schreibtisch) in die hier schon zitierten Websites zusätzlich.
Nur beim MS EXC schaue ich nicht nur auf den WSUS, sondern rund um den monatlichen Patchday gerne ergänzend manuell.
Gruß
VGem-e
Servus,
@FUHSSrfe: Auch die normalen EXC-Updates werden vom WSUS bereitgestellt.
Ich lasse jedoch im WSUS keine automatische Installation auf den Servern zu, sondern mache mit wenigen Tagen Verzögerung die Installation. Der Grund ist, dass wir inzwischen ca. 3-4 mal nach dem Patchday mit NW-Druckern größere Probleme hatten und ich zuerst querlese, ob unsere Geräte dabei sind.
Beim EXC ist mir Sicherheit aktuell deutlich wichtiger, so dass ich i.d.R. sofort am Patchday den Mailserver aktualisiere.
Gruß
VGem
@FUHSSrfe: Auch die normalen EXC-Updates werden vom WSUS bereitgestellt.
Ich lasse jedoch im WSUS keine automatische Installation auf den Servern zu, sondern mache mit wenigen Tagen Verzögerung die Installation. Der Grund ist, dass wir inzwischen ca. 3-4 mal nach dem Patchday mit NW-Druckern größere Probleme hatten und ich zuerst querlese, ob unsere Geräte dabei sind.
Beim EXC ist mir Sicherheit aktuell deutlich wichtiger, so dass ich i.d.R. sofort am Patchday den Mailserver aktualisiere.
Gruß
VGem
Zitat von @FUHSSrfe:
Kann ich auch Desktop / Notebooks zusammen Updaten? Gibts da Unterschiede?
Kann ich auch Desktop / Notebooks zusammen Updaten? Gibts da Unterschiede?
Zitat von @ukulele-7:
Ich genehmige neue Updates durch WSUS automatisch. Bei mir ist aber z.B. das Client OS auch fast völlig egal weil die sich auf einen Terminal Server anmelden. Wenn durch ein Update der Client mal das Spinnen anfängt wird er kurzer Hand neu aufgesetzt, kommt aber selten vor. Die Server hingegen mache ich alle manuell aber immer nur mit dem was WSUS verteilt, ich lese mir nicht jedes neue KB durch.
Ich genehmige neue Updates durch WSUS automatisch. Bei mir ist aber z.B. das Client OS auch fast völlig egal weil die sich auf einen Terminal Server anmelden. Wenn durch ein Update der Client mal das Spinnen anfängt wird er kurzer Hand neu aufgesetzt, kommt aber selten vor. Die Server hingegen mache ich alle manuell aber immer nur mit dem was WSUS verteilt, ich lese mir nicht jedes neue KB durch.
I.d.R. unterscheidet sich das Notebook für das OS nicht vom Desktop PC. Für das Patchmanagement ist entscheidend wie das Gerät genutzt wird: Notebooks haben häufig und auch mal länger keinen Kontakt zum WSUS oder haben eventuell ganz andere Software installiert.
1
