Zum Inhalt wechseln


Foto

Entscheidungsmatrix für MS-Updates


  • Bitte melde dich an um zu Antworten
Eine Antwort in diesem Thema

#1 Ninu

Ninu

    Newbie

  • 60 Beiträge

 

Geschrieben 07. Juli 2017 - 13:51

Hallo zusammen.

 

Boah ich weiß gar nicht wie und wo ich anfangen soll.

 

Fangen wir mal klein an.

Wir wollen Microsoft-Updates und ggf. auch noch andere Updates die MS anbietet, wie z.B. Flash Player, per WSUS verteilen. Oder auch nicht.

wo bei "Oder" auch heißt, die Updates sollen zwar verteilt werden, aber ggf. über einen anderen Weg, nämlich über eine Softwareverteilung.

Warum nicht alles über die Softwareverteilung? Weil die nicht agil genug ist, wenn es um sicherheitskritische Dinge geht.

 

Jetzt hat mein Chef die Anforderung gestellt, dass eine Entscheidungsmatrix her soll, frei nach dem Motto " Diese Patches werden aus dem und dem Grund über diesen (oder jenen) Weg, an diese (oder jene) Testgruppe,  sofort (oder später) verteilt und in dieser für so und so lange abhängen, bevor sie an alle Clients geht. Oder auch vielleicht mal nicht freigegeben werden.".

 

Den Wunsch kann ich nachvollziehen.

Schließlich will nicht jeder immer bei jedem Update einer 3-stündigen Konferenz beisitzen, bei der nach 5 Minuten schon alles gesagt ist, aber noch nicht von jedem.

Sprich Entscheidungen ob Freigabe am WSUS oder Softwareverteilung, wann und an welche Test-Gruppe soll anhand der Entscheidungsmatrix definiert werden.

Damit entsprechend zügig entschieden werden kann, ohne jedesmal den Chef zu fragen.

 

Jetzt kommt mein Problem:

 

Ich habe keine Ahnung, wie ich da anfangen soll.

 

Ich hoffe, dass ich nicht der einzige bin, der so was aufstellen muss, sondern, dass hier in der Security-Gruppe, so etwas schon der eine oder andere machen musste und einsetzt.

Vielleicht kann mir ja jemand einen Link nennen, wo so etwas schon einmal beispielhaft dargestellt ist oder hat selber so eine Matrix im Einsatz, die er mir (geschwärzt) als Screenshot zukommen lassen kann.

 

Ich habe meine eigene Entscheidungsmatrix im Kopf bzw. Bauch. und BSI-Empfehlungen sind auch immer sehr hilfreich beim entscheiden.

Aber das Ganze aufschreiben ... dafür denke ich meinem Chef entweder zu komplex oder nicht komplex genug :-).

 

Gruß

 

Ninu



#2 zahni

zahni

    Expert Member

  • 16.468 Beiträge

 

Geschrieben 07. Juli 2017 - 13:57

Ich kann nur empfehlen  alle Updates  zu verteilen. Bei gewissen Anwendungen kann Kompatibilitätsprobleme geben. Z.B. neue .NET-Versionen in Verbindung mit Exchange.

Aber sonst. Außerdem werden nur noch kumulative Updates verteilt, bei denen Du eh nicht mehr  wählen kannst. Nur Office und .NET werden noch als getrennte Pakete  verteilt.

 

Wenn Dir  das WSUS-Gedöns nicht reicht, kannst  Du  den WSUS auch in den SCCM integrieren und dort alles hübsch  über den SCCM verteilen.

Aber bitte nur  entweder SCCM oder WSUS. 


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!