WSUS Updates-mögliche Probleme
Guten Morgen Zusammen,
ich habe die schöne Aufgabe bekommen mich um den WSUS zu kümmern. Da für mich das Neuland ist, zumindest die Verwaltung, hätte ich eine Frage.
Mein Chef möchte dass ich mich über alle Updates informiere um ggf. Probleme zu erkennen und dann dieses Update nicht zu installieren. Gibt es im Internet ein Forum oder eine Seite wo man über Updates diskutiert oder wo die Updates aufglistet werden mit möglichen Probleme?
Vielen Dank schon mal für die Anworten und frohes Arbeiten
ich habe die schöne Aufgabe bekommen mich um den WSUS zu kümmern. Da für mich das Neuland ist, zumindest die Verwaltung, hätte ich eine Frage.
Mein Chef möchte dass ich mich über alle Updates informiere um ggf. Probleme zu erkennen und dann dieses Update nicht zu installieren. Gibt es im Internet ein Forum oder eine Seite wo man über Updates diskutiert oder wo die Updates aufglistet werden mit möglichen Probleme?
Vielen Dank schon mal für die Anworten und frohes Arbeiten
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 310858
Url: https://administrator.de/contentid/310858
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
6 Kommentare
Neuester Kommentar
Moin Markus,
Hier findet man meist zum Patchday eine Freigabe der Updates sobald halt alles verträglich mit der Software DATEV(Datenbanken inkludiert etc) läuft, wonach man sich sehr gut richten kann.
Zusätzlich hier im Forum unter "Windows Update"
Hoffe hab dir ein paar Anregungen geben können.
Gruß hagerino :>
Hier findet man meist zum Patchday eine Freigabe der Updates sobald halt alles verträglich mit der Software DATEV(Datenbanken inkludiert etc) läuft, wonach man sich sehr gut richten kann.
Zusätzlich hier im Forum unter "Windows Update"
Hoffe hab dir ein paar Anregungen geben können.
Gruß hagerino :>
Hallo,
100% sicher kannst Du dir nie sein das die Updates in deriner Umgebung keine Probleme machen.
Wenn alles Standardrechner ohne Spezialsoftware wie DATEV, kannst Du einen PC als "Updatetest" nehmen und da die Updates zu erst installieren.
Wenn der nach dem neustart keine Probleme hat, dürfen die anderen auch
Ansonsten nie am Patchtag selber installieren und bis Freitag oder nächste Woche warten ob hier/heise berichte über Probleme auftauchen.
Aber die Probleme von anderen müssen nicht zwangsläufig auch Deine werden
Gruß
Chonta
100% sicher kannst Du dir nie sein das die Updates in deriner Umgebung keine Probleme machen.
Wenn alles Standardrechner ohne Spezialsoftware wie DATEV, kannst Du einen PC als "Updatetest" nehmen und da die Updates zu erst installieren.
Wenn der nach dem neustart keine Probleme hat, dürfen die anderen auch
Ansonsten nie am Patchtag selber installieren und bis Freitag oder nächste Woche warten ob hier/heise berichte über Probleme auftauchen.
Aber die Probleme von anderen müssen nicht zwangsläufig auch Deine werden
Gruß
Chonta
Guten Morgen,
per se kenne ich jetzt nur eine Seite wo die Updates getestet werden und das Ergebnis kommuniziert wird. Das ganze ist von DATEV und natürlich in erster Linie auf die Software von DATEV bezogen https://www.datev.de/ms-updates
Grundsätzlich kann man davon aber auch mögliche Probleme im eigenen Netzwerk ableiten.
Per se musst Du erstmal eine Abwägung zwischen den Risiken machen. Ist das warten auf die Updates nicht evtl. gefährlicher als ein mögliches Problem mit den Updates, bzw. im Endeffekt mit höhere Kosten verbunden?
Ich empfehle immer eine gestaffelte Verteilung der Patches und das niemals vor dem Wochenende, zumindest falls Du keine eigene Tests durchführen kannst. Identifiziere dazu erstmal die Bereiche in denen ein Ausfall der Software am teuersten/problematischsten kommt (nein, die Systeme der Chefs zählen in der Regel da nicht zu!). Dann hast Du die Systeme in denen ein Problem am wenigsten problematisch ist. Auf denen fängst Du dann an die Updates auszurollen, am Folgetag kannst Du dann die anderen Systeme ausrollen. Denk nur daran, diese Unterscheidung gilt auch für die Server. Und natürlich sollte auch darauf geachtet werden, dass die benötigte (Drittanbieter-)Software möglichst in beiden Roll-Outbereichen genutzt wird.
Ein, wie ich finde, guter Zeitpunkt für die Installation ist immer die Mittagspause, dann fällt gegebenenfalls nur ein halber Arbeitstag für die MItarbeiter aus und die IT runde 18 Stunden zur Fehlerbereinigung.
Wird erst gegen Feierabend (mit dem Herunterfahren) installiert, fällt gegebenenfalls ein ganzer Tag aus.
Übrigens: Aus der Erfahrung heraus sind Updates der Virenscanner wesentlich problematischer. Da ist die Abwägung zwischen Verzögern oder direkt Installieren natürlich noch schwieriger.
per se kenne ich jetzt nur eine Seite wo die Updates getestet werden und das Ergebnis kommuniziert wird. Das ganze ist von DATEV und natürlich in erster Linie auf die Software von DATEV bezogen https://www.datev.de/ms-updates
Grundsätzlich kann man davon aber auch mögliche Probleme im eigenen Netzwerk ableiten.
Per se musst Du erstmal eine Abwägung zwischen den Risiken machen. Ist das warten auf die Updates nicht evtl. gefährlicher als ein mögliches Problem mit den Updates, bzw. im Endeffekt mit höhere Kosten verbunden?
Ich empfehle immer eine gestaffelte Verteilung der Patches und das niemals vor dem Wochenende, zumindest falls Du keine eigene Tests durchführen kannst. Identifiziere dazu erstmal die Bereiche in denen ein Ausfall der Software am teuersten/problematischsten kommt (nein, die Systeme der Chefs zählen in der Regel da nicht zu!). Dann hast Du die Systeme in denen ein Problem am wenigsten problematisch ist. Auf denen fängst Du dann an die Updates auszurollen, am Folgetag kannst Du dann die anderen Systeme ausrollen. Denk nur daran, diese Unterscheidung gilt auch für die Server. Und natürlich sollte auch darauf geachtet werden, dass die benötigte (Drittanbieter-)Software möglichst in beiden Roll-Outbereichen genutzt wird.
Ein, wie ich finde, guter Zeitpunkt für die Installation ist immer die Mittagspause, dann fällt gegebenenfalls nur ein halber Arbeitstag für die MItarbeiter aus und die IT runde 18 Stunden zur Fehlerbereinigung.
Wird erst gegen Feierabend (mit dem Herunterfahren) installiert, fällt gegebenenfalls ein ganzer Tag aus.
Übrigens: Aus der Erfahrung heraus sind Updates der Virenscanner wesentlich problematischer. Da ist die Abwägung zwischen Verzögern oder direkt Installieren natürlich noch schwieriger.
Moin.
Man kann viel diskutieren über den Sinn von Testphasen für Updates. Ich administriere WSUS seit 15 Jahren und habe vor gut 5 Jahren aufgehört, Updates zu testen. Es gab in 10 Jahren nie Probleme auf Testmaschinen, wenn dann auf vereinzelten Produktivmaschinen (sehr selten), so dass Tests nur Mehraufwand waren. Seit 5 Jahren also automatische Genehmigung für alle - nie ein Problem. Aber das muss jeder selbst wissen.
Was man jedoch haben muss, ist ein Plan B für den Fall der Fälle, wenn ein oder mehrere Softwares nicht mehr arbeitsfähig sind. Wir haben Imagesicherungen der Rechner und machen uns deshalb keinen Kopf darum.
Foren(-beiträge) dazu gibt es und da Updates sehr gut als Sündenböcke taugen, werden natürlich auch alle möglichen Probleme auf deren Konto verbucht - ob es nun stimmt, oder nicht. Am ehesten vermutlich wsus.de oder wsus.info. Auch heise berichtet monatlich zu Updates und da laufen dann auch Problemberichte auf.
Stell Dir auch die Frage, wie Du argumentieren würdest, wenn jemand eine bekannte Sicherheitslücke gemütlich ausgenutzt hat, weil Deine Rechner die Updates noch nicht bekommen hatten wegen "Testphase".
Man kann viel diskutieren über den Sinn von Testphasen für Updates. Ich administriere WSUS seit 15 Jahren und habe vor gut 5 Jahren aufgehört, Updates zu testen. Es gab in 10 Jahren nie Probleme auf Testmaschinen, wenn dann auf vereinzelten Produktivmaschinen (sehr selten), so dass Tests nur Mehraufwand waren. Seit 5 Jahren also automatische Genehmigung für alle - nie ein Problem. Aber das muss jeder selbst wissen.
Was man jedoch haben muss, ist ein Plan B für den Fall der Fälle, wenn ein oder mehrere Softwares nicht mehr arbeitsfähig sind. Wir haben Imagesicherungen der Rechner und machen uns deshalb keinen Kopf darum.
Foren(-beiträge) dazu gibt es und da Updates sehr gut als Sündenböcke taugen, werden natürlich auch alle möglichen Probleme auf deren Konto verbucht - ob es nun stimmt, oder nicht. Am ehesten vermutlich wsus.de oder wsus.info. Auch heise berichtet monatlich zu Updates und da laufen dann auch Problemberichte auf.
Stell Dir auch die Frage, wie Du argumentieren würdest, wenn jemand eine bekannte Sicherheitslücke gemütlich ausgenutzt hat, weil Deine Rechner die Updates noch nicht bekommen hatten wegen "Testphase".
Servus,
bis auf Kleinigkeiten lief die letzten Monate das MS-Update meist reibungslos (toi, toi...).
Ich seh neben den o.g. Websites gerne auf dem Blog von Günter Born (http://www.borncity.com/blog/) vorbei, dort werden die Updates auch etwas ausführlicher kommentiert und unregelmäßig posten Blog-Leser auch evtl. Probleme.
Gruß
VGem-e
bis auf Kleinigkeiten lief die letzten Monate das MS-Update meist reibungslos (toi, toi...).
Ich seh neben den o.g. Websites gerne auf dem Blog von Günter Born (http://www.borncity.com/blog/) vorbei, dort werden die Updates auch etwas ausführlicher kommentiert und unregelmäßig posten Blog-Leser auch evtl. Probleme.
Gruß
VGem-e