Jump to content
Emmermacher

Verteilung Updates April 2020

Recommended Posts

Hallo.

Da ja bei den meisten von uns viele Clients nicht unbedingt in den Firmennetzen sind, würde ich von Euch gerne mal wissen, ob man die aktuellen Updates (April 2020) ohne große Probeme ausrollen kann.

Zur Installation von Updates haben wir jetzt seit einpaar Tagen ein Mobile VPN eingerichtet. Das muss noch auf ca. 50 Rechnern eingerichtet werden, was halt entsprechend dauern wird.

Bei 50 Servern und 100 Workstations habe ich leider keine freien Kapazitäten für eine Testumgebung.

Was ist mit dem LDAP-Signing, was ja im März Thema war? Da ich nicht wußte, wie sich meine Maschinen (auch Linux mit Anbindung ans AD) verhalten, sind keine Updates im März installiert worden.

 

Normalerweise gebe ich die Updates für Clients und Server parallel frei, was ja auch so in Orndung ist.

Wie geht Ihr aktuell vor, um alles funktionstüchtig und sicher zu halten?

 

Vielen Dank im voraus für Eure Anworten.

 

LG aus dem Homeoffice

 

Dirk Emmermacher

Share this post


Link to post
vor einer Stunde schrieb Emmermacher:
 

Wie geht Ihr aktuell vor, um alles funktionstüchtig und sicher zu halten?

Wir haben für unsere ca 1.000 Clients (von denen im Moment auch viele im HO arbeiten) die Verteilung der Updates für Windows 10 1809, Office 2013, MS Edge 81, Mozilla Firefox ESR und Adobe Reader 2017 Track für gestern Abend 18:00 Uhr im SCCM aktiviert. Stand jetzt ist die Compliance der einzelnen Posten zwischen ca 30 und 50 %.

Wir testen die Updates in 3 Stufen mit verschiedenen Nutzergruppen. Das lief letzte Woche - da gab es keine Klagen - also raus damit.

Edited by BOfH_666

Share this post


Link to post
vor 5 Minuten schrieb Emmermacher:

Habt Ihr das LDAP-signing im Einsatz?

Ja, aber was hat das mit Updates zu tun? Und viel interessanter, warum hast du kein LDAP Signing aktiv? ;)

  • Like 1

Share this post


Link to post

Hallo Norbert.

In Sachen Härtung von Windows dürften wir vermutlich noch ziemlich viel Luft nach oben haben. Beim LDAP-signing bin mir nicht sicher, was unsere Linxserver dazu sagen. Ein Teil  dieser Systeme arbeitet noch unverschlüsselt. Wir schaffen es hier eigentlich nur , das System am leben zu erhalten. Elementare Dinge, wie Systempflege und Verbesserung werden nur umgesetzt, wenn Zeit dafür ist. Das werden mit Sicherheit viele Kolleginnen und Kollegen kennen.

 

LG

 

Dirk

Share this post


Link to post
vor 12 Minuten schrieb Emmermacher:

Beim LDAP-signing bin mir nicht sicher, was unsere Linxserver dazu sagen.

Ich hätte da einen guten Artikel, der das recht gut darstellt. ;)

https://www.faq-o-matic.net/2018/07/16/ldap-signing-auf-domnencontrollern-erzwingen/

 

Und ja ohne Verschlüsselung wirds zukünftig schwer. Aber unabhängig davon, was hat das mit den Updates vom April zu tun?

 

Bye

Norbert

Share this post


Link to post
vor 28 Minuten schrieb NorbertFe:

Ich hätte da einen guten Artikel, der das recht gut darstellt. ;)

https://www.faq-o-matic.net/2018/07/16/ldap-signing-auf-domnencontrollern-erzwingen/

 

Und ja ohne Verschlüsselung wirds zukünftig schwer. Aber unabhängig davon, was hat das mit den Updates vom April zu tun?

 

Bye

Norbert

Ich würde vermuten, dass er nicht mitbekommen hat, dass es im März rausgenommen wurde, er hat ja oben geschrieben, dass Sie die Updates für März nicht ausgerollt haben

Share this post


Link to post

Er glaubt wohl mit den März Updates die Zwangs SSL Verschlüsselung zu bekommen.

Edited by Sunny61

Share this post


Link to post

Das beträfe dann aber nur die DCs und nicht die Clients. Jeder Windows Client kann seit "Äonen" LDAP Signing.

Share this post


Link to post

Naja, wenn nur Zeit ist um die Systeme am Leben zu halten, ist keine Zeit um sich zu informieren.

Share this post


Link to post

Hallo @Sunny61, @NorbertFe.

Danke für Eure Antworten. Ich hatte das, was ich gelesen habe wirklich so gedeutet, dass mit den Updates vom März das große Chaos ausbrechen wird.

 

Den Link schaue ich mir morgen an. Für heute haben wir alle genug gearbeitet. 

 

Mal so nebenbei gefragt: Wie hat bei euch Corona die Arbeit verändert? Arbeitet genauso wie immer? Wir haben in Teilbereichen erst mal auf die Bremse getreten, und etliche Projekte auf standby gesetzt. 

 

Euch beiden einen schönen Feierabend und bleibt gesund. 

 

LG 

Dirk 

Share this post


Link to post

Das Advisory dazu, wird dich vermutlich noch weiter "beruhigen": https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190023

Zitat

Important The March 10, 2020 and updates in the foreseeable future will not make changes to LDAP signing or LDAP channel binding policies or their registry equivalent on new or existing domain controllers.

 

Share this post


Link to post

Hallo @testperson ,

Der Schalter ist auf jedenfall sinnvoll. Jetzt kann ich wieder beruhigt schlafen ;)

Die ersten Workstations werden gerade mit Updates versorgt. Bislang läuft es...

 

Euch allen einen schönen Tag!

 

Dirk

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...