Sunny61 806 Geschrieben 28. Mai 2020 Melden Teilen Geschrieben 28. Mai 2020 Sharepoint ist so ziemlich das schlimmste in Sachen patchen. ;) Zitieren Link zu diesem Kommentar
Emmermacher 15 Geschrieben 29. Mai 2020 Autor Melden Teilen Geschrieben 29. Mai 2020 vor 15 Stunden schrieb mwiederkehr: Ich sehe das recht pragmatisch und zähle mich weder zur "alle Updates sofort installieren, sonst ist man so gut wie gehackt"- noch zur "nicht anfassen, solange es läuft"-Fraktion. Ich informiere mich zeitnah über behobene Sicherheitsprobleme. Behebt ein Update ein kritisches Problem im Browser oder der Bildvorschau, wird es auf den Terminalservern sofort installiert. Nicht aber auf den Hyper-V-Hosts, denn auf denen surft niemand im Internet. Für Linux habe ich den Debian-Security-Newsletter abonniert. Wenn dort steht, dass ein Apache-Patch ein Problem in einem Modul behebt, welches ich nicht aktiviert habe, schreckt mich das nicht auf. Selbstverständlich installiere ich die Updates auch auf nicht direkt gefährdeten Servern, aber da zum Beispiel nicht auf allen Hyper-V im Cluster am gleichen Tag. Zum Thema "keine Probleme": auf Servern, auf denen nur Windows-Dienste laufen, gab es die letzten Jahre tatsächlich so gut wie keine Probleme. Citrix ist aber ein Spezialfall und beim Exchange ist man auch froh, wenn nicht eines Morgens ein neues .NET Framework installiert ist... Moin @mwiederkehr . Informationen zu Sicherheitsproblemen kann ich nur lesen, wenn die Zeit dazu da ist. So habe ich kaum mal Zeit, mich zu aktuellen Sicherheitsproblemen informieren. Seit März habe ich gefühlt immer noch mehr zu tun. Installation von Updates läuft dann nur noch "nebenbei". Das ist mit Sicherheit nicht der Zustand, den ich mir wünsche, aber quasi als Einzelkämpfer in der IT kaum anders machbar. Exchange und Co ist bei mit kein Thema (O365). Das hatte ich aber von meiner Kollegin gehört, das Exchange ein grauseliges Thema ist. Schöne Pfingsten :) Dirk Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 29. Mai 2020 Melden Teilen Geschrieben 29. Mai 2020 Moin Ich finde in diesem Faden das Wort Ereignisanzeige nicht. Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 29. Mai 2020 Melden Teilen Geschrieben 29. Mai 2020 Ereignisanzeige. <- da isses doch ;) 1 Zitieren Link zu diesem Kommentar
Emmermacher 15 Geschrieben 29. Mai 2020 Autor Melden Teilen Geschrieben 29. Mai 2020 Moin @lefg . Due hast recht. Aktueller Stand: Die Citrix-Server, die das Serviceing-Update bekommen habe, lassen aus dem Backup leider nicht wieder herstellen. Hatte hier schon mehrere Fernwartungen mit dem Hersteller. Ein funktionierende Lösung habe ich hier immer noch nicht. Die Maschinen laufen aber trotzdem erst mal weiter. Hier planen wir bereits einen Austausch. Was hier auf jeden Fall gelernt habe, das Updates schneller installiert werden müssen. Die Fehler, die im AD/DNS gefunden worden sind, sind immer noch nicht vollständig behoben. Auch hier muss ich wohl mehr Monitoring und Maintenance betreiben. Wie häufig sollte man hier Maintenance mindestens betreiben? Reicht hier dann ein dcdiag aus (Die AD-Replikation überwache ich jetzt mit PRTG)? LG Dirk Zitieren Link zu diesem Kommentar
testperson 1.660 Geschrieben 29. Mai 2020 Melden Teilen Geschrieben 29. Mai 2020 Hi, ggfs. sollte hier einmal geordnet werden. Momentan geht es hier um das Eigenleben der Windows Updates und "nebenbei" noch um DC(?)/DNS(?) Probleme. Zu den Windows Updates im Citrix-Umfeld ist das doch eigentlich recht "einfach", sofern man PVS oder MCS nutzt und die relevanten Komponenten redundant oder eben n+1 betreibt. Citrix veröffentlicht auch immer relativ zeitnah den Update Validation Report. Wir haben überwiegend "nur" mit DATEV zu tun, die ebenfalls zügig Verträglichkeitstest für Security Updates veröffentlichen und aktuelle Patchstände empfehlen. Gruß Jan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.