BlueGene Asked: 2009-06-10 06:41:41 +0800 CST2009-06-10 06:41:41 +0800 CST 2009-06-10 06:41:41 +0800 CST 补丁管理操作计划 772 我正在制定计划/策略来管理使用 Windows Server 更新服务的 Windows 客户端上的补丁部署。在制定此计划时需要考虑哪些重要事项?例如,更新后的自动重启虽然看起来微不足道,但可能会对某些机器产生相当大的影响。因此,一种解决方案是,在 WSUS 中为不应自动重启的机器创建一个单独的补丁组。告诉我一些在制定补丁管理计划时要记住的事情以及如何解决这些问题。提前致谢 windows-update wsus patch-management 3 个回答 Voted Best Answer Maximus Minimus 2009-06-10T07:39:14+08:002009-06-10T07:39:14+08:00 我们落后了一个月(这是一个不错的整数),并且还为不应该自动重启的机器保留了一个单独的组。我们还特别努力从补丁管理系统中排除服务包、新版本的 IE 和其他重大升级,因为这些构成重大升级,您希望亲临现场看到它发生,并响应任何需要回应的事情。 您当然应该考虑拥有一组 PC 测试,这些 PC 可以很好地代表那些不会落后一个月的东西(即立即获得他们的补丁)。这样一来,如果一个补丁会在 PC 层面造成麻烦,您将很快发现它,并可以在不影响每台 PC 的情况下就如何处理它进行调用。 最后,在 WSUS 中,“更新汇总”是与“关键更新和安全更新”分开的类别,但一些重要的最新补丁(Conficker,有人吗?)被归类在该标题下,因此请确保您不会错过它! Kyle Brandt 2009-06-10T06:48:06+08:002009-06-10T06:48:06+08:00 有一个可靠的计划来恢复。我想说仅仅卸载补丁不是一个足够好的计划。因此,这确实需要集成到您的备份计划中。 此外,如果您认为您的安全可以负担得起,您可能会考虑落后几周。这将使您有机会在应用补丁之前阅读有关补丁的信息,以查看是否导致您的任何应用程序出现问题。 RateControl 2009-06-10T07:47:18+08:002009-06-10T07:47:18+08:00 对于我们的 WSUS 服务器,我为工作站创建了 OU,然后在下面将其拆分为办公室中的区域。我们还有一台用于笔记本电脑、成员服务器和域控制器。然后,我创建了不同的更新视图以满足我的需求,例如,我有一个 SQL Server 更新类别、一个 Office 类别和一个 2003 类别以及一个......使其易于阅读。因此,如果那里有一个坏补丁,我不会意外点击批准,因为我是在按 shift 键。 另外,从长远来看,我认为跟踪所有已完成的修补会更容易。
我们落后了一个月(这是一个不错的整数),并且还为不应该自动重启的机器保留了一个单独的组。我们还特别努力从补丁管理系统中排除服务包、新版本的 IE 和其他重大升级,因为这些构成重大升级,您希望亲临现场看到它发生,并响应任何需要回应的事情。
您当然应该考虑拥有一组 PC 测试,这些 PC 可以很好地代表那些不会落后一个月的东西(即立即获得他们的补丁)。这样一来,如果一个补丁会在 PC 层面造成麻烦,您将很快发现它,并可以在不影响每台 PC 的情况下就如何处理它进行调用。
最后,在 WSUS 中,“更新汇总”是与“关键更新和安全更新”分开的类别,但一些重要的最新补丁(Conficker,有人吗?)被归类在该标题下,因此请确保您不会错过它!
有一个可靠的计划来恢复。我想说仅仅卸载补丁不是一个足够好的计划。因此,这确实需要集成到您的备份计划中。
此外,如果您认为您的安全可以负担得起,您可能会考虑落后几周。这将使您有机会在应用补丁之前阅读有关补丁的信息,以查看是否导致您的任何应用程序出现问题。
对于我们的 WSUS 服务器,我为工作站创建了 OU,然后在下面将其拆分为办公室中的区域。我们还有一台用于笔记本电脑、成员服务器和域控制器。然后,我创建了不同的更新视图以满足我的需求,例如,我有一个 SQL Server 更新类别、一个 Office 类别和一个 2003 类别以及一个......使其易于阅读。因此,如果那里有一个坏补丁,我不会意外点击批准,因为我是在按 shift 键。
另外,从长远来看,我认为跟踪所有已完成的修补会更容易。