7
Wie handelt ihr das Patchmanagement?
Hallo zusammen,
wir wollen bei uns im Betrieb eine Patchmanagementsoftware einsetzen.
Mich würde mal interessieren wie ihr folgende Punkte handelt:
1.) Einmal monatlich findet ja der Patch Day statt. Ab und an werden aber auch besonders kritische Sicherheitsupdates zwischen den Patch Days veröffentlicht. Wo kann man sich über diese Patches am besten informieren? Gibts Newsletter oder besondere Websiten, die sich mit dem Thema beschäftigen?
2.) Wann spielt ihr die Patches ein bzw. wann verteilt ihr sie?
3.) Wie testet ihr die Patches? Habt ihr Pilotbenutzer, oder rollt ihr einfach alles gleich aus?
Oder werden einfach immer 3 PCs pro Abteilung oder so gepatcht?
4.) Spielt ihr an diversen Systemen keine Patches ein?
5.) Macht ihr bei einigen Systemen (z.B. sehr kritische) zuvor ein Backup vom Server?
6.) Patcht ihr auch Fremdanwendung (z.B. Adobe)?
Vielen Dank schon mal im Voraus.
Gruß
Tobias
wir wollen bei uns im Betrieb eine Patchmanagementsoftware einsetzen.
Mich würde mal interessieren wie ihr folgende Punkte handelt:
1.) Einmal monatlich findet ja der Patch Day statt. Ab und an werden aber auch besonders kritische Sicherheitsupdates zwischen den Patch Days veröffentlicht. Wo kann man sich über diese Patches am besten informieren? Gibts Newsletter oder besondere Websiten, die sich mit dem Thema beschäftigen?
2.) Wann spielt ihr die Patches ein bzw. wann verteilt ihr sie?
3.) Wie testet ihr die Patches? Habt ihr Pilotbenutzer, oder rollt ihr einfach alles gleich aus?
Oder werden einfach immer 3 PCs pro Abteilung oder so gepatcht?
4.) Spielt ihr an diversen Systemen keine Patches ein?
5.) Macht ihr bei einigen Systemen (z.B. sehr kritische) zuvor ein Backup vom Server?
6.) Patcht ihr auch Fremdanwendung (z.B. Adobe)?
Vielen Dank schon mal im Voraus.
Gruß
Tobias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 57592
Url: https://administrator.de/contentid/57592
Printed on: April 19, 2024 at 15:04 o'clock
7 Comments
Latest comment
Da gibts ein haufen Moeglichkeiten und haengt immer von der gegebenheit der firma ab.
Unter Windows gits halt unser aller liebling WSUS unter Linux arbeiten wir mit ZENWorks
Es gibt eigentlich genug newsletter zb der von MS oder, oder.
http://www.microsoft.com/technet/security/secnews/newsletter.htm
Bei Banken/Finanzen werden alle Patches mit der vorhanden software geprueft ob sie kompatible sind und und.
Bei Desktops wo halt nur Outlook und Word laeuft waere der aufwand wahrscheinlich zu hoch.
Andere updates wie Adobe usw kann man ueber GPO verteilen.
Unter Windows gits halt unser aller liebling WSUS unter Linux arbeiten wir mit ZENWorks
Es gibt eigentlich genug newsletter zb der von MS oder, oder.
http://www.microsoft.com/technet/security/secnews/newsletter.htm
Bei Banken/Finanzen werden alle Patches mit der vorhanden software geprueft ob sie kompatible sind und und.
Bei Desktops wo halt nur Outlook und Word laeuft waere der aufwand wahrscheinlich zu hoch.
Andere updates wie Adobe usw kann man ueber GPO verteilen.
Hallo,
danke schon mal für die Tipps.
Um konkrete Produktvorschläge geht es mir aber nicht.
Mir geht es mehr um das allgemeine Handling (siehe aufgelistete Punkte).
Danke schon mal.
Gruß
Tobias
danke schon mal für die Tipps.
Um konkrete Produktvorschläge geht es mir aber nicht.
Mir geht es mehr um das allgemeine Handling (siehe aufgelistete Punkte).
Danke schon mal.
Gruß
Tobias
Aus unserer Praxis mit WSUS:
1) Jeden Tag im WSUS nachsehen, ob es was Neues gibt
2) Möglichst zeitnah
3) Alles wird vorher auf Testsystemen (Client und Server mit allen produktiven Anwendungen) geprüft,
erst danach werden die Updates/Patches verteilt
4) Alle Systeme erhalten die Updates/Patches
5) Alle Server werden sowieso jeden Tag gesichert
6) Nur Microsoft
mfg
1) Jeden Tag im WSUS nachsehen, ob es was Neues gibt
2) Möglichst zeitnah
3) Alles wird vorher auf Testsystemen (Client und Server mit allen produktiven Anwendungen) geprüft,
erst danach werden die Updates/Patches verteilt
4) Alle Systeme erhalten die Updates/Patches
5) Alle Server werden sowieso jeden Tag gesichert
6) Nur Microsoft
mfg
Hallo,
wer testet bei euch an den Testsystemen? Ein Administrator oder ein Mitarbeiter?
Zu welcher Zeit verteilt ihr die Patches (Morgens, Mittags, Abends?).
Es ist ja eigentlich meistens ein Neustart des PCs notwendig. D.h. während dem Patchvorgang und dem anschließenden Neustart können ja die Mitarbeiter nicht arbeiten. Ist das korrekt?
Danke.
wer testet bei euch an den Testsystemen? Ein Administrator oder ein Mitarbeiter?
Zu welcher Zeit verteilt ihr die Patches (Morgens, Mittags, Abends?).
Es ist ja eigentlich meistens ein Neustart des PCs notwendig. D.h. während dem Patchvorgang und dem anschließenden Neustart können ja die Mitarbeiter nicht arbeiten. Ist das korrekt?
Danke.
Hallo,
getestet wird von Administratoren, verteilt wird Mittags in der Pause.
Updates sind per Richtlinie so eingestellt, dass die Updates beim Herunterfahren der Clients installiert werden, das stört niemanden. Ist ein Neustart notwendig, erhält der Anwender einen entsprechenden Hinweis und kann selbst entscheiden, ob er sofort oder später einen Neustart durchführt.
mfg
getestet wird von Administratoren, verteilt wird Mittags in der Pause.
Updates sind per Richtlinie so eingestellt, dass die Updates beim Herunterfahren der Clients installiert werden, das stört niemanden. Ist ein Neustart notwendig, erhält der Anwender einen entsprechenden Hinweis und kann selbst entscheiden, ob er sofort oder später einen Neustart durchführt.
mfg
Hi,
was testet ihr da genau?
Wir haben ca. 120 Anwendungen, verteilt auf verschiedene Abteilungen. Was wäre da sinnvoll?
was testet ihr da genau?
Wir haben ca. 120 Anwendungen, verteilt auf verschiedene Abteilungen. Was wäre da sinnvoll?
Hallo,
120 Anwendungen….. Das kann ich nicht beurteilen, was da sinnvoll ist.
Getestet wird, was täglich gebraucht wird, z.B. Office, SAP-GUI und ein paar spezielle Anwendungen.
Bei uns kein Problem. Wir haben zwar auch ein paar Sonderfälle, aber 120?
mfg
120 Anwendungen….. Das kann ich nicht beurteilen, was da sinnvoll ist.
Getestet wird, was täglich gebraucht wird, z.B. Office, SAP-GUI und ein paar spezielle Anwendungen.
Bei uns kein Problem. Wir haben zwar auch ein paar Sonderfälle, aber 120?
mfg
