WSUS.DE
Windows Server Update Services >> Installation und Konfiguration >> Genehmigung von Patches
http://www.wsus.de/cgi-bin/yabb/YaBB.pl?num=1187768086

Beitrag begonnen von popcorn am 22.08.07 um 09:34:45

Titel: Genehmigung von Patches
Beitrag von popcorn am 22.08.07 um 09:34:45
hallo zusammen

ich habe heute den wsus 3.0 installiert. nun meine frage.

wie geht ihr mit dem genehmigen von patches vor?!?

genehmigt ihr einfach alle patches und updates oder wie macht ihr das?!? bin ein wusu neuling.

bsp. .net framework 3.0 möchte ich nicht installieren. logischerweise genehmige ich dann .net famework 3.0 nicht. aber muss ich jetzt in der liste alle updates die im zusammenhang mit .net framework 3.0 sind suchen und aufpassen, dass ich diese patches nicht genehmige?!?

danke für die antworten.

Titel: Re: Genehmigung von Patches
Beitrag von AraldoL am 22.08.07 um 10:14:59

popcorn schrieb am 22.08.07 um 09:34:45:
bsp. .net framework 3.0 möchte ich nicht installieren. logischerweise genehmige ich dann .net famework 3.0 nicht. aber muss ich jetzt in der liste alle updates die im zusammenhang mit .net framework 3.0 sind suchen und aufpassen, dass ich diese patches nicht genehmige?!?

Ich habe nur das Grundpaket abgelehnt, aber Updates für FW3.0 habe ich genehmigt. Diese werden ja nicht installiert wenn ein Client kein FW3.0 drauf hat. Aber wenn ein einzelner Client das FW3.0 drauf hat, entweder manuell installiert oder bei einer Anwendung dabei, soll er doch schließlich notwendige Updates dafür erhalten. Gleiches gilt z.B. auch für den IE7 oder den WMP11, hier lehne ich ebenfalls das Grundpaket ab, die Updates werden nach Prüfung genehmigt.

Da ich hier nur drei sehr kleine überschaubare Netze mit WSUS3 versorge die zuvor per automatischem Update aktuell waren genehmigte ich nach der WSUS-Installation alle sicherheitsrelevanten und wichtigen Updates bis auf die des letzten Monats "blind". Auch alle weiteren Updates bis auf die oben genannten Ausnahmen habe ich außer den zuletzt ausgelieferten genehmigt, die bestehenden Clients hatten diese sowieso schon alle installiert so daß dadurch keine zusätzlichen Updates installiert werden mußten. Daher erübrigten sich Tests der "alten" Updates sodaß das erstmalige Genehmigen in kurzer Zeit erledigt war.

An jedem neuen Patchday warte ich dann erstmal ab ob in den einschlägigen Foren irgendwelche Probleme berichtet werden bevor ich die neuen Updates genehmige. Dafür habe ich dann noch in jedem Netz einen einzelnen Client in einer separaten Gruppe dem ich die Updates zuerst freigebe und erst 2-3 Tage später allen Clients wenn am Testrechner keine Probleme auftraten.

Natürlich ist das hier bei Netzen von 8 bis 25 PCs überschaubarer als wenn es Hunderte PCs an verschiedenen Standorten wären.

Titel: Re: Genehmigung von Patches
Beitrag von Sunny am 22.08.07 um 10:44:30

popcorn schrieb am 22.08.07 um 09:34:45:

wie geht ihr mit dem genehmigen von patches vor?!?


Neue Updates werden manuell zum installieren freigegeben.

popcorn schrieb am 22.08.07 um 09:34:45:

genehmigt ihr einfach alle patches und updates oder wie macht ihr das?!?


Bei den aktuellen, ja.


popcorn schrieb am 22.08.07 um 09:34:45:

bsp. .net framework 3.0 möchte ich nicht installieren. logischerweise genehmige ich dann .net famework 3.0 nicht. aber muss ich jetzt in der liste alle updates die im zusammenhang mit .net framework 3.0 sind suchen und aufpassen, dass ich diese patches nicht genehmige?!?


Der WSUS 3.0 ermittelt gleich zu Beginn anhand der Reports der Clients, welche Updates/Patches die jeweiligen Clients benötigen. Diese mindestens zum installieren freigeben und warten welche noch von den Clients gefordert werden. Wenn Du dann durch bist, brauchst Du nur noch einmal im Monat die Updates freizugeben.

WSUS.DE » Powered by YaBB 2.6.11!
YaBB Forum Software © 2000-2016. Alle Rechte vorbehalten.