lamerking
Goto Top

Wie handelt ihr das Patchmanagement?

Hallo zusammen,

wir wollen bei uns im Betrieb eine Patchmanagementsoftware einsetzen.

Mich würde mal interessieren wie ihr folgende Punkte handelt:

1.) Einmal monatlich findet ja der Patch Day statt. Ab und an werden aber auch besonders kritische Sicherheitsupdates zwischen den Patch Days veröffentlicht. Wo kann man sich über diese Patches am besten informieren? Gibts Newsletter oder besondere Websiten, die sich mit dem Thema beschäftigen?

2.) Wann spielt ihr die Patches ein bzw. wann verteilt ihr sie?

3.) Wie testet ihr die Patches? Habt ihr Pilotbenutzer, oder rollt ihr einfach alles gleich aus?
Oder werden einfach immer 3 PCs pro Abteilung oder so gepatcht?

4.) Spielt ihr an diversen Systemen keine Patches ein?

5.) Macht ihr bei einigen Systemen (z.B. sehr kritische) zuvor ein Backup vom Server?

6.) Patcht ihr auch Fremdanwendung (z.B. Adobe)?

Vielen Dank schon mal im Voraus.

Gruß
Tobias

Content-ID: 57592

Url: https://administrator.de/forum/wie-handelt-ihr-das-patchmanagement-57592.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

stepas
stepas 25.04.2007 um 18:12:47 Uhr
Goto Top
Da gibts ein haufen Moeglichkeiten und haengt immer von der gegebenheit der firma ab.
Unter Windows gits halt unser aller liebling WSUS unter Linux arbeiten wir mit ZENWorks
Es gibt eigentlich genug newsletter zb der von MS oder, oder.

http://www.microsoft.com/technet/security/secnews/newsletter.htm

Bei Banken/Finanzen werden alle Patches mit der vorhanden software geprueft ob sie kompatible sind und und.
Bei Desktops wo halt nur Outlook und Word laeuft waere der aufwand wahrscheinlich zu hoch.
Andere updates wie Adobe usw kann man ueber GPO verteilen.
Lamerking
Lamerking 26.04.2007 um 07:05:27 Uhr
Goto Top
Hallo,

danke schon mal für die Tipps.

Um konkrete Produktvorschläge geht es mir aber nicht.
Mir geht es mehr um das allgemeine Handling (siehe aufgelistete Punkte).

Danke schon mal.

Gruß
Tobias
25110
25110 26.04.2007 um 08:37:02 Uhr
Goto Top
Aus unserer Praxis mit WSUS:

1) Jeden Tag im WSUS nachsehen, ob es was Neues gibt

2) Möglichst zeitnah

3) Alles wird vorher auf Testsystemen (Client und Server mit allen produktiven Anwendungen) geprüft,
erst danach werden die Updates/Patches verteilt

4) Alle Systeme erhalten die Updates/Patches

5) Alle Server werden sowieso jeden Tag gesichert

6) Nur Microsoft

mfg
Lamerking
Lamerking 27.04.2007 um 11:14:58 Uhr
Goto Top
Hallo,

wer testet bei euch an den Testsystemen? Ein Administrator oder ein Mitarbeiter?

Zu welcher Zeit verteilt ihr die Patches (Morgens, Mittags, Abends?).
Es ist ja eigentlich meistens ein Neustart des PCs notwendig. D.h. während dem Patchvorgang und dem anschließenden Neustart können ja die Mitarbeiter nicht arbeiten. Ist das korrekt?

Danke.
25110
25110 27.04.2007 um 11:29:20 Uhr
Goto Top
Hallo,

getestet wird von Administratoren, verteilt wird Mittags in der Pause.

Updates sind per Richtlinie so eingestellt, dass die Updates beim Herunterfahren der Clients installiert werden, das stört niemanden. Ist ein Neustart notwendig, erhält der Anwender einen entsprechenden Hinweis und kann selbst entscheiden, ob er sofort oder später einen Neustart durchführt.

mfg
Lamerking
Lamerking 27.04.2007 um 11:35:00 Uhr
Goto Top
Hi,

was testet ihr da genau?
Wir haben ca. 120 Anwendungen, verteilt auf verschiedene Abteilungen. Was wäre da sinnvoll?
25110
25110 27.04.2007 um 11:51:47 Uhr
Goto Top
Hallo,

120 Anwendungen….. Das kann ich nicht beurteilen, was da sinnvoll ist.

Getestet wird, was täglich gebraucht wird, z.B. Office, SAP-GUI und ein paar spezielle Anwendungen.
Bei uns kein Problem. Wir haben zwar auch ein paar Sonderfälle, aber 120? face-wink

mfg