Jump to content

Nicht nur Windows muss gepatcht werden


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Da alle nur mit Wasser kochen hat anscheinene auch Cisco Probleme mit der Sicherheit:

 

http://www.silicon.de/cpo/ts-itsecurity/detail.php?nr=22652

 

Darum immer die aktuellsten Patche installieren!

 

Bei MS ist jeden zweiten dienstag im Monat Patchday. Damit kann man rechtzeitig Vorbereitungen treffen um die Pache zeitnah zu installieren.

Link zu diesem Kommentar
  • 3 Wochen später...

Hallo,

 

ich hoffe das meine Frage hier in diesem beriech richtig ist!

Ich persönlich verzweifel momentan ein wenig mit dem Patchen.

Wir haben ca. 300 Server an verschiedenen Standorten. Wir setzten SUS ein und stellen gerade auf WSUS um.

Leider stellen wir immer wieder fest das sich nicht jede Maschine alle patche installiert, wenn ich das automatisch mache.

Und daraus ergibt sich ein weiteres Problem bzw. eine Frage:

Wie patcht man Umgebungen dieser Größe? Wir möchten gerne ein Backup der Systeme haben das bis ca. 5.00Uhr läuft! Um 6.00Uhr muss aber spätestens jedes System wieder da sein. Also wenn ich nun die Policy auf 5.00Uhr stelle und das bei ca. 100 Servern (an diesem Standort, für den ein WSUS da ist) dann habe ich die Bedenken das der das nicht wirklich schafft!

Weiter gibt es das Problem das NICHT alle Systeme gleichzeitig (sprich in einer Nacht) die Updates bekommen sollen da das bei einem Problem mit einem Update zu einem Totalausfall führen kann. Selbst wenn man die Updates vorher testet, sieht die Produktionsumgebung doch immer anders aus. Weiter sollen Cluster Knoten ebenfalls in 2 Nächten gepatcht werden, ansonsten ist das CLuster nicht mehr da und Cluster Systeme sind bei uns nur Systeme die 24 Stunden da sein müssen.

Also meine Frage: Wie organisiert man das ohne Turnschuhe? Im AD kann ich leider auch keine Links setzten, um eventuell andere Policy auszuführen, das würde heißen das ich die Systeme in andere Gruppen (OU) stellen müsste und damit würde ich mir dann die Fähigkeiten des AD´s aushebeln da wir da bereits nach anderen Kreterien Policys haben.

Ich bin am verzweifeln, wie man das Automatisieren kann.

 

Gruß

Karsten

ronny3312

Link zu diesem Kommentar

Ein Hallo dem ronny3312 und einen Gruß in die Nachbars***aft! ;)

 

Bei so großen und komplexen Installationen ist das automatisierte Updaten kaum

noch handhabbar, wie Dir schon selber aufgefallen ist. Eine Milderung der Problematik

verspricht nur eine Dezentralisierung der Updatedienste, bzw. die Verteilung selbiger.

 

Bedeutet also noch mehr Server, die für das Ausrollen der Updates zuständig sind und

auf Basis von vorhandenen Policies für die jeweiligen Bereiche( OU ) die Updates

verteilen. Aber auch dieses Vorgehen birgt einige Gefahren.

 

Folgend ein paar Anregungen zu dieser ganzen Thematik und welche Möglichkeiten

man hat in Form von WSUS, SUS, SMS, SMS-Inventory.

 

Gruß

Marco

 

Related Links:

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/secmod/html/secmod108.asp

http://www.microsoft.com/windowsserversystem/updateservices/techinfo/previous/susdeployment.mspx

http://www.microsoft.com/technet/security/prodtech/sms/secmod199.mspx

http://www.microsoft.com/technet/security/prodtech/sus/secmod198.mspx

http://www.microsoft.com/smserver/downloads/2003/tools/inventory.asp

Link zu diesem Kommentar

Das mit dem Zwang zum patchen gild auch für sonstige Software. Hier als Beispiel eine Sicherheitswarnung, dass dringend Adobe Acrobat Reader in die neueste Version gebracht werden soll:

http://www.tecchannel.de/index.cfm?pid=187&pk=431634

Wenn man bedenkt, dass der Reader auf jedem PC drauf ist und nur selten auf den neuesten Stand gebracht wird eine riesen-Sicherheitslücke.

Michael

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...