Jump to content

Verteilung Updates April 2020


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo.

Da ja bei den meisten von uns viele Clients nicht unbedingt in den Firmennetzen sind, würde ich von Euch gerne mal wissen, ob man die aktuellen Updates (April 2020) ohne große Probeme ausrollen kann.

Zur Installation von Updates haben wir jetzt seit einpaar Tagen ein Mobile VPN eingerichtet. Das muss noch auf ca. 50 Rechnern eingerichtet werden, was halt entsprechend dauern wird.

Bei 50 Servern und 100 Workstations habe ich leider keine freien Kapazitäten für eine Testumgebung.

Was ist mit dem LDAP-Signing, was ja im März Thema war? Da ich nicht wußte, wie sich meine Maschinen (auch Linux mit Anbindung ans AD) verhalten, sind keine Updates im März installiert worden.

 

Normalerweise gebe ich die Updates für Clients und Server parallel frei, was ja auch so in Orndung ist.

Wie geht Ihr aktuell vor, um alles funktionstüchtig und sicher zu halten?

 

Vielen Dank im voraus für Eure Anworten.

 

LG aus dem Homeoffice

 

Dirk Emmermacher

Link zu diesem Kommentar
vor einer Stunde schrieb Emmermacher:
 

Wie geht Ihr aktuell vor, um alles funktionstüchtig und sicher zu halten?

Wir haben für unsere ca 1.000 Clients (von denen im Moment auch viele im HO arbeiten) die Verteilung der Updates für Windows 10 1809, Office 2013, MS Edge 81, Mozilla Firefox ESR und Adobe Reader 2017 Track für gestern Abend 18:00 Uhr im SCCM aktiviert. Stand jetzt ist die Compliance der einzelnen Posten zwischen ca 30 und 50 %.

Wir testen die Updates in 3 Stufen mit verschiedenen Nutzergruppen. Das lief letzte Woche - da gab es keine Klagen - also raus damit.

bearbeitet von BOfH_666
Link zu diesem Kommentar

Hallo Norbert.

In Sachen Härtung von Windows dürften wir vermutlich noch ziemlich viel Luft nach oben haben. Beim LDAP-signing bin mir nicht sicher, was unsere Linxserver dazu sagen. Ein Teil  dieser Systeme arbeitet noch unverschlüsselt. Wir schaffen es hier eigentlich nur , das System am leben zu erhalten. Elementare Dinge, wie Systempflege und Verbesserung werden nur umgesetzt, wenn Zeit dafür ist. Das werden mit Sicherheit viele Kolleginnen und Kollegen kennen.

 

LG

 

Dirk

Link zu diesem Kommentar
vor 12 Minuten schrieb Emmermacher:

Beim LDAP-signing bin mir nicht sicher, was unsere Linxserver dazu sagen.

Ich hätte da einen guten Artikel, der das recht gut darstellt. ;)

https://www.faq-o-matic.net/2018/07/16/ldap-signing-auf-domnencontrollern-erzwingen/

 

Und ja ohne Verschlüsselung wirds zukünftig schwer. Aber unabhängig davon, was hat das mit den Updates vom April zu tun?

 

Bye

Norbert

Link zu diesem Kommentar
vor 28 Minuten schrieb NorbertFe:

Ich hätte da einen guten Artikel, der das recht gut darstellt. ;)

https://www.faq-o-matic.net/2018/07/16/ldap-signing-auf-domnencontrollern-erzwingen/

 

Und ja ohne Verschlüsselung wirds zukünftig schwer. Aber unabhängig davon, was hat das mit den Updates vom April zu tun?

 

Bye

Norbert

Ich würde vermuten, dass er nicht mitbekommen hat, dass es im März rausgenommen wurde, er hat ja oben geschrieben, dass Sie die Updates für März nicht ausgerollt haben

Link zu diesem Kommentar

Hallo @Sunny61, @NorbertFe.

Danke für Eure Antworten. Ich hatte das, was ich gelesen habe wirklich so gedeutet, dass mit den Updates vom März das große Chaos ausbrechen wird.

 

Den Link schaue ich mir morgen an. Für heute haben wir alle genug gearbeitet. 

 

Mal so nebenbei gefragt: Wie hat bei euch Corona die Arbeit verändert? Arbeitet genauso wie immer? Wir haben in Teilbereichen erst mal auf die Bremse getreten, und etliche Projekte auf standby gesetzt. 

 

Euch beiden einen schönen Feierabend und bleibt gesund. 

 

LG 

Dirk 

Link zu diesem Kommentar

Das Advisory dazu, wird dich vermutlich noch weiter "beruhigen": https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190023

Zitat

Important The March 10, 2020 and updates in the foreseeable future will not make changes to LDAP signing or LDAP channel binding policies or their registry equivalent on new or existing domain controllers.

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...