constref 10 Geschrieben 30. Oktober 2008 Melden Geschrieben 30. Oktober 2008 Hallo, ich schreibe gerade an einem Patchmanagement-Konzept und habe in diesem Zuge versucht herauszufinden, wie Microsoft seine veröffentlichten Patches testet. Dazu waren auf den MS-Seiten keine Informationen zu finden. Lediglich ein Haftungsausschluss war auszumachen: Haftungsausschluss: Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie. Wie kann ich sicherstellen, dass die Patches einigermaßen stabil sind, ohne selbst Tage/Wochen lang zu testen? Ich möchte das Patchintervall möglichst kurz halten, da es sich um hunderte von zu patchenden Servern handelt. Gruß Constref
Sunny61 833 Geschrieben 30. Oktober 2008 Melden Geschrieben 30. Oktober 2008 Wie kann ich sicherstellen, dass die Patches einigermaßen stabil sind, ohne selbst Tage/Wochen lang zu testen? Ich möchte das Patchintervall möglichst kurz halten, da es sich um hunderte von zu patchenden Servern handelt. Ich bin da recht schmerzfrei, Updates zum installieren freigeben und gut ist. Aber auch deshalb, weil wir keine exoten laufen haben, sondern ganz normale W2K3-Server. Kritisch sind nur amok laufende AV-Scanner, die waren in der Vergangenheit schon immer für alles mögliche und unmögliche verantwortlich. Nch haben wir F-Secure im Einsatz, die sind bei mir noch nie in diesem Zusammenhang negativ aufgetreten. Auch kann ich mir nicht vorstellen, daß Du entsprechende Dokumente dazu findest, wie genau MS Updates/Patche testet. Wenn es solche gibt, dann mit Sicherheit nur intern. Anders sieht es vermutlich mit Patche für die SQL-Server aus, da sollte man schon ausreichend testen.
phoenixcp 10 Geschrieben 30. Oktober 2008 Melden Geschrieben 30. Oktober 2008 Wie kann ich sicherstellen, dass die Patches einigermaßen stabil sind, ohne selbst Tage/Wochen lang zu testen? Garnicht.... Nur indem du selber testest, bevor du die Patches deployst, wenn dir die Freigabe von MS nicht als Qualitätskriterium ausreicht.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden