89371
03.02.2019
2345
8
0
WSUS Strategie bei der Auswahl der erlaubten Updates
Hallo zusammen,
ich habe in meinem Sandkastet nun testweise ein WSUS installiert und funktioniert soweit. Nur, ich werde bei der Entscheidung, welch Updates erlaubt werden, mit vielen Unbekannten Updates überschlagen. Wenn ich jedem Update hinterher recherchieren würde, ob es Probleme macht, würde ich nicht mehr fertig werden und neue Updates stehen bereits an.
Ich lese immer mehr Berichte, mehr oder weniger zufällig, dass diese und andere Probleme machen, bis hin zu Bootproblemen. Wie entscheidet Ihr ob ein Update zugelassen wird? Lässt Ihr alle Updates mit bestimmter Verzögerung durch und lehnt die einzelnen Updates ab, von denen Ihr mitbekommen habt, dass sie schlecht sind? Woher bekommt Ihr die Nachrichten, dass ein Update schlecht ist?
Gibt es wie bei Antivirus öffentliche Listen, dass man die Updates automatisch filtert?
Vielen Dank in Voraus
ich habe in meinem Sandkastet nun testweise ein WSUS installiert und funktioniert soweit. Nur, ich werde bei der Entscheidung, welch Updates erlaubt werden, mit vielen Unbekannten Updates überschlagen. Wenn ich jedem Update hinterher recherchieren würde, ob es Probleme macht, würde ich nicht mehr fertig werden und neue Updates stehen bereits an.
Ich lese immer mehr Berichte, mehr oder weniger zufällig, dass diese und andere Probleme machen, bis hin zu Bootproblemen. Wie entscheidet Ihr ob ein Update zugelassen wird? Lässt Ihr alle Updates mit bestimmter Verzögerung durch und lehnt die einzelnen Updates ab, von denen Ihr mitbekommen habt, dass sie schlecht sind? Woher bekommt Ihr die Nachrichten, dass ein Update schlecht ist?
Gibt es wie bei Antivirus öffentliche Listen, dass man die Updates automatisch filtert?
Vielen Dank in Voraus
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 400373
Url: https://administrator.de/forum/wsus-strategie-bei-der-auswahl-der-erlaubten-updates-400373.html
Ausgedruckt am: 12.04.2025 um 11:04 Uhr
8 Kommentare
Neuester Kommentar
Moin,
Wir handhaben es i.d.R. wie folgt:
Updates werden mit einer Verzögerung von 1-2 Wochen freigegeben.
Zuvor jedoch erstmal nur an ein kleines "Publikum" verteilt, dabei aber kreuz und quer, sodass nicht nur die "harmlosen" User die Updates "testen" dürfen, sondern auch Anwender, die besondere Programme nutzen. Wird hier über einige Tage kein Problem registriert, erhalten alle anderen die Updates auch.
Fällt in den ersten Tagen nach der Veröffentlichung durch Microsoft selbst etwas an den Updates auf (durch die Online-Community), werden diese Updates gezielt erstmal einmal ausgelassen.
Wichtig ist, das Umfeld nach der Publizierung im Auge zu behalten. Und dafür muss ich sagen, ist die Administrator.de-Community sehr hilfreich (Danke an dieser Stelle
)
Einzelne Updates zu recherchieren: Dafür haben wir ebenfalls nicht die nötigen Ressourcen, aber auch keine große Umgebung im Schlepptau, sodass bei einem Fehlverhalten nicht gleich tausende User betroffen sind.
Gruß
em-pie
Wir handhaben es i.d.R. wie folgt:
Updates werden mit einer Verzögerung von 1-2 Wochen freigegeben.
Zuvor jedoch erstmal nur an ein kleines "Publikum" verteilt, dabei aber kreuz und quer, sodass nicht nur die "harmlosen" User die Updates "testen" dürfen, sondern auch Anwender, die besondere Programme nutzen. Wird hier über einige Tage kein Problem registriert, erhalten alle anderen die Updates auch.
Fällt in den ersten Tagen nach der Veröffentlichung durch Microsoft selbst etwas an den Updates auf (durch die Online-Community), werden diese Updates gezielt erstmal einmal ausgelassen.
Wichtig ist, das Umfeld nach der Publizierung im Auge zu behalten. Und dafür muss ich sagen, ist die Administrator.de-Community sehr hilfreich (Danke an dieser Stelle
)Einzelne Updates zu recherchieren: Dafür haben wir ebenfalls nicht die nötigen Ressourcen, aber auch keine große Umgebung im Schlepptau, sodass bei einem Fehlverhalten nicht gleich tausende User betroffen sind.
Gruß
em-pie
Wir haben auch keine riesen Umgebung, aber dank Virtualisierung und entsprechender Lizenzen einfach zwei WSUS Server gebaut einer gibt die Updates an eine kleine Gruppe von Clients (auch querbeet) relativ schnell frei ca. 2-3 Tage nach Veröffentlichung. Der andere Server repliziert die Updates von dem ersten WSUS und gibt diese dann nach einer entsprechenden Wartezeit an alle restlichen Clients frei.
Denn auch uns fehlt die Manpower das ständig zu prüfen so sehen wir bei Problem das frühzeitig an der Testgruppe und können Updates noch stoppen, sollten diese schädlich sein.
Denn auch uns fehlt die Manpower das ständig zu prüfen so sehen wir bei Problem das frühzeitig an der Testgruppe und können Updates noch stoppen, sollten diese schädlich sein.
W10 Updates sind kritisch und sollten immer erst nach paar Tagen eingespielt werden. Erste Anlaufpunkte ob was klemmt, *hier* oder borncity.
Hi.
Ich spreche aus 16 Jahren WSUS-Erfahrung: lass das mit dem Testen.
Es ist sinnvoller, sich damit zu befassen, was man tut, wenn etwas nicht mehr geht: Update über WSUS deinstallieren ist möglich. Backups hat man eh.
Updates dienen als Sündenbock: irgendwas läuft nicht - es waren die Updates. Bei näherem Hinsehen stellen wir stets fest: nein, es sind nicht die Updates. Ich bestreite nicht, dass es Probleme gibt, aber glaube mir ruhig, diese sind sehr selten, zu selten, um Tests zu rechtfertigen.
Ich spreche aus 16 Jahren WSUS-Erfahrung: lass das mit dem Testen.
Es ist sinnvoller, sich damit zu befassen, was man tut, wenn etwas nicht mehr geht: Update über WSUS deinstallieren ist möglich. Backups hat man eh.
Updates dienen als Sündenbock: irgendwas läuft nicht - es waren die Updates. Bei näherem Hinsehen stellen wir stets fest: nein, es sind nicht die Updates. Ich bestreite nicht, dass es Probleme gibt, aber glaube mir ruhig, diese sind sehr selten, zu selten, um Tests zu rechtfertigen.
Hi.
Bei uns ist unter anderem auch recht alte Hardware im Einsatz. Hier kommt es öfter zu Problemen mit Updates.
Beispielweise ist eine bestimmte Notebook-reihe im Einsatz. Installiert man hier unter Win7 die Updates durch, so wird ein Grafikkartentreiber aktualisiert der dafür sorgt, dass der Bildschirm parmanent an und aus geht(wie ein blinken).
Bei uns ist unter anderem auch recht alte Hardware im Einsatz. Hier kommt es öfter zu Problemen mit Updates.
Beispielweise ist eine bestimmte Notebook-reihe im Einsatz. Installiert man hier unter Win7 die Updates durch, so wird ein Grafikkartentreiber aktualisiert der dafür sorgt, dass der Bildschirm parmanent an und aus geht(wie ein blinken).
Hi,
Man aktualisiert auch keine Treiber per WSUS, das ist ein NoGo!
cu,
ipzipzap
Zitat von @HoGaN1337:
Installiert man hier unter Win7 die Updates durch, so wird ein Grafikkartentreiber aktualisiert...
Installiert man hier unter Win7 die Updates durch, so wird ein Grafikkartentreiber aktualisiert...
Man aktualisiert auch keine Treiber per WSUS, das ist ein NoGo!
cu,
ipzipzap
Ich wollte nur darauf hinweisen, dass Windows Updates durchaus Probleme verursachen können.
Das bezweifelt niemand. Ich stelle nur (aus langjähriger Erfahrung) heraus, dass die Probleme weniger Aufwand bedeuten, als das Geteste.
1
