Wie handelt ihr das Patchmanagement?
Hallo zusammen,
wir wollen bei uns im Betrieb eine Patchmanagementsoftware einsetzen.
Mich würde mal interessieren wie ihr folgende Punkte handelt:
1.) Einmal monatlich findet ja der Patch Day statt. Ab und an werden aber auch besonders kritische Sicherheitsupdates zwischen den Patch Days veröffentlicht. Wo kann man sich über diese Patches am besten informieren? Gibts Newsletter oder besondere Websiten, die sich mit dem Thema beschäftigen?
2.) Wann spielt ihr die Patches ein bzw. wann verteilt ihr sie?
3.) Wie testet ihr die Patches? Habt ihr Pilotbenutzer, oder rollt ihr einfach alles gleich aus?
Oder werden einfach immer 3 PCs pro Abteilung oder so gepatcht?
4.) Spielt ihr an diversen Systemen keine Patches ein?
5.) Macht ihr bei einigen Systemen (z.B. sehr kritische) zuvor ein Backup vom Server?
6.) Patcht ihr auch Fremdanwendung (z.B. Adobe)?
Vielen Dank schon mal im Voraus.
Gruß
Tobias
wir wollen bei uns im Betrieb eine Patchmanagementsoftware einsetzen.
Mich würde mal interessieren wie ihr folgende Punkte handelt:
1.) Einmal monatlich findet ja der Patch Day statt. Ab und an werden aber auch besonders kritische Sicherheitsupdates zwischen den Patch Days veröffentlicht. Wo kann man sich über diese Patches am besten informieren? Gibts Newsletter oder besondere Websiten, die sich mit dem Thema beschäftigen?
2.) Wann spielt ihr die Patches ein bzw. wann verteilt ihr sie?
3.) Wie testet ihr die Patches? Habt ihr Pilotbenutzer, oder rollt ihr einfach alles gleich aus?
Oder werden einfach immer 3 PCs pro Abteilung oder so gepatcht?
4.) Spielt ihr an diversen Systemen keine Patches ein?
5.) Macht ihr bei einigen Systemen (z.B. sehr kritische) zuvor ein Backup vom Server?
6.) Patcht ihr auch Fremdanwendung (z.B. Adobe)?
Vielen Dank schon mal im Voraus.
Gruß
Tobias
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 57592
Url: https://administrator.de/forum/wie-handelt-ihr-das-patchmanagement-57592.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
7 Kommentare
Neuester Kommentar
Da gibts ein haufen Moeglichkeiten und haengt immer von der gegebenheit der firma ab.
Unter Windows gits halt unser aller liebling WSUS unter Linux arbeiten wir mit ZENWorks
Es gibt eigentlich genug newsletter zb der von MS oder, oder.
http://www.microsoft.com/technet/security/secnews/newsletter.htm
Bei Banken/Finanzen werden alle Patches mit der vorhanden software geprueft ob sie kompatible sind und und.
Bei Desktops wo halt nur Outlook und Word laeuft waere der aufwand wahrscheinlich zu hoch.
Andere updates wie Adobe usw kann man ueber GPO verteilen.
Unter Windows gits halt unser aller liebling WSUS unter Linux arbeiten wir mit ZENWorks
Es gibt eigentlich genug newsletter zb der von MS oder, oder.
http://www.microsoft.com/technet/security/secnews/newsletter.htm
Bei Banken/Finanzen werden alle Patches mit der vorhanden software geprueft ob sie kompatible sind und und.
Bei Desktops wo halt nur Outlook und Word laeuft waere der aufwand wahrscheinlich zu hoch.
Andere updates wie Adobe usw kann man ueber GPO verteilen.
Aus unserer Praxis mit WSUS:
1) Jeden Tag im WSUS nachsehen, ob es was Neues gibt
2) Möglichst zeitnah
3) Alles wird vorher auf Testsystemen (Client und Server mit allen produktiven Anwendungen) geprüft,
erst danach werden die Updates/Patches verteilt
4) Alle Systeme erhalten die Updates/Patches
5) Alle Server werden sowieso jeden Tag gesichert
6) Nur Microsoft
mfg
1) Jeden Tag im WSUS nachsehen, ob es was Neues gibt
2) Möglichst zeitnah
3) Alles wird vorher auf Testsystemen (Client und Server mit allen produktiven Anwendungen) geprüft,
erst danach werden die Updates/Patches verteilt
4) Alle Systeme erhalten die Updates/Patches
5) Alle Server werden sowieso jeden Tag gesichert
6) Nur Microsoft
mfg
Hallo,
getestet wird von Administratoren, verteilt wird Mittags in der Pause.
Updates sind per Richtlinie so eingestellt, dass die Updates beim Herunterfahren der Clients installiert werden, das stört niemanden. Ist ein Neustart notwendig, erhält der Anwender einen entsprechenden Hinweis und kann selbst entscheiden, ob er sofort oder später einen Neustart durchführt.
mfg
getestet wird von Administratoren, verteilt wird Mittags in der Pause.
Updates sind per Richtlinie so eingestellt, dass die Updates beim Herunterfahren der Clients installiert werden, das stört niemanden. Ist ein Neustart notwendig, erhält der Anwender einen entsprechenden Hinweis und kann selbst entscheiden, ob er sofort oder später einen Neustart durchführt.
mfg
Hallo,
120 Anwendungen….. Das kann ich nicht beurteilen, was da sinnvoll ist.
Getestet wird, was täglich gebraucht wird, z.B. Office, SAP-GUI und ein paar spezielle Anwendungen.
Bei uns kein Problem. Wir haben zwar auch ein paar Sonderfälle, aber 120?
mfg
120 Anwendungen….. Das kann ich nicht beurteilen, was da sinnvoll ist.
Getestet wird, was täglich gebraucht wird, z.B. Office, SAP-GUI und ein paar spezielle Anwendungen.
Bei uns kein Problem. Wir haben zwar auch ein paar Sonderfälle, aber 120?
mfg