markus1977
Goto Top

WSUS Updates-mögliche Probleme

Guten Morgen Zusammen,

ich habe die schöne Aufgabe bekommen mich um den WSUS zu kümmern. Da für mich das Neuland ist, zumindest die Verwaltung, hätte ich eine Frage.
Mein Chef möchte dass ich mich über alle Updates informiere um ggf. Probleme zu erkennen und dann dieses Update nicht zu installieren. Gibt es im Internet ein Forum oder eine Seite wo man über Updates diskutiert oder wo die Updates aufglistet werden mit möglichen Probleme?

Vielen Dank schon mal für die Anworten und frohes Arbeiten face-wink

Content-ID: 310858

Url: https://administrator.de/contentid/310858

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

wuurian
wuurian 26.07.2016 um 08:31:32 Uhr
Goto Top
Hey,

also ich warte immer bis Freitag, bevor ich sie freigebe.


Sollte es in der Update-Woche Probleme geben, findest du meistens hier im Forum dazu etwas.

Alternativ kannst du auch bei Heise schauen, oder bei Tante Google, Suchzeit auf die letzte Woche beschränken.

Viele Grüße
netscrat
netscrat 26.07.2016 um 08:33:38 Uhr
Goto Top
Moin Markus,

Hier findet man meist zum Patchday eine Freigabe der Updates sobald halt alles verträglich mit der Software DATEV(Datenbanken inkludiert etc) läuft, wonach man sich sehr gut richten kann.

Zusätzlich hier im Forum unter "Windows Update" face-smile

Hoffe hab dir ein paar Anregungen geben können.

Gruß hagerino :>
Chonta
Chonta 26.07.2016 um 08:42:44 Uhr
Goto Top
Hallo,

100% sicher kannst Du dir nie sein das die Updates in deriner Umgebung keine Probleme machen.
Wenn alles Standardrechner ohne Spezialsoftware wie DATEV, kannst Du einen PC als "Updatetest" nehmen und da die Updates zu erst installieren.
Wenn der nach dem neustart keine Probleme hat, dürfen die anderen auch face-smile

Ansonsten nie am Patchtag selber installieren und bis Freitag oder nächste Woche warten ob hier/heise berichte über Probleme auftauchen.
Aber die Probleme von anderen müssen nicht zwangsläufig auch Deine werden face-wink

Gruß

Chonta
St-Andreas
St-Andreas 26.07.2016 um 08:51:31 Uhr
Goto Top
Guten Morgen,


per se kenne ich jetzt nur eine Seite wo die Updates getestet werden und das Ergebnis kommuniziert wird. Das ganze ist von DATEV und natürlich in erster Linie auf die Software von DATEV bezogen https://www.datev.de/ms-updates
Grundsätzlich kann man davon aber auch mögliche Probleme im eigenen Netzwerk ableiten.

Per se musst Du erstmal eine Abwägung zwischen den Risiken machen. Ist das warten auf die Updates nicht evtl. gefährlicher als ein mögliches Problem mit den Updates, bzw. im Endeffekt mit höhere Kosten verbunden?

Ich empfehle immer eine gestaffelte Verteilung der Patches und das niemals vor dem Wochenende, zumindest falls Du keine eigene Tests durchführen kannst. Identifiziere dazu erstmal die Bereiche in denen ein Ausfall der Software am teuersten/problematischsten kommt (nein, die Systeme der Chefs zählen in der Regel da nicht zu!). Dann hast Du die Systeme in denen ein Problem am wenigsten problematisch ist. Auf denen fängst Du dann an die Updates auszurollen, am Folgetag kannst Du dann die anderen Systeme ausrollen. Denk nur daran, diese Unterscheidung gilt auch für die Server. Und natürlich sollte auch darauf geachtet werden, dass die benötigte (Drittanbieter-)Software möglichst in beiden Roll-Outbereichen genutzt wird.

Ein, wie ich finde, guter Zeitpunkt für die Installation ist immer die Mittagspause, dann fällt gegebenenfalls nur ein halber Arbeitstag für die MItarbeiter aus und die IT runde 18 Stunden zur Fehlerbereinigung.
Wird erst gegen Feierabend (mit dem Herunterfahren) installiert, fällt gegebenenfalls ein ganzer Tag aus.

Übrigens: Aus der Erfahrung heraus sind Updates der Virenscanner wesentlich problematischer. Da ist die Abwägung zwischen Verzögern oder direkt Installieren natürlich noch schwieriger.
DerWoWusste
DerWoWusste 26.07.2016 aktualisiert um 09:56:31 Uhr
Goto Top
Moin.

Man kann viel diskutieren über den Sinn von Testphasen für Updates. Ich administriere WSUS seit 15 Jahren und habe vor gut 5 Jahren aufgehört, Updates zu testen. Es gab in 10 Jahren nie Probleme auf Testmaschinen, wenn dann auf vereinzelten Produktivmaschinen (sehr selten), so dass Tests nur Mehraufwand waren. Seit 5 Jahren also automatische Genehmigung für alle - nie ein Problem. Aber das muss jeder selbst wissen.

Was man jedoch haben muss, ist ein Plan B für den Fall der Fälle, wenn ein oder mehrere Softwares nicht mehr arbeitsfähig sind. Wir haben Imagesicherungen der Rechner und machen uns deshalb keinen Kopf darum.

Foren(-beiträge) dazu gibt es und da Updates sehr gut als Sündenböcke taugen, werden natürlich auch alle möglichen Probleme auf deren Konto verbucht - ob es nun stimmt, oder nicht. Am ehesten vermutlich wsus.de oder wsus.info. Auch heise berichtet monatlich zu Updates und da laufen dann auch Problemberichte auf.

Stell Dir auch die Frage, wie Du argumentieren würdest, wenn jemand eine bekannte Sicherheitslücke gemütlich ausgenutzt hat, weil Deine Rechner die Updates noch nicht bekommen hatten wegen "Testphase".
VGem-e
VGem-e 26.07.2016 aktualisiert um 11:08:00 Uhr
Goto Top
Servus,

bis auf Kleinigkeiten lief die letzten Monate das MS-Update meist reibungslos (toi, toi...).

Ich seh neben den o.g. Websites gerne auf dem Blog von Günter Born (http://www.borncity.com/blog/) vorbei, dort werden die Updates auch etwas ausführlicher kommentiert und unregelmäßig posten Blog-Leser auch evtl. Probleme.

Gruß
VGem-e