89371
Goto Top

WSUS Strategie bei der Auswahl der erlaubten Updates

Hallo zusammen,

ich habe in meinem Sandkastet nun testweise ein WSUS installiert und funktioniert soweit. Nur, ich werde bei der Entscheidung, welch Updates erlaubt werden, mit vielen Unbekannten Updates überschlagen. Wenn ich jedem Update hinterher recherchieren würde, ob es Probleme macht, würde ich nicht mehr fertig werden und neue Updates stehen bereits an.

Ich lese immer mehr Berichte, mehr oder weniger zufällig, dass diese und andere Probleme machen, bis hin zu Bootproblemen. Wie entscheidet Ihr ob ein Update zugelassen wird? Lässt Ihr alle Updates mit bestimmter Verzögerung durch und lehnt die einzelnen Updates ab, von denen Ihr mitbekommen habt, dass sie schlecht sind? Woher bekommt Ihr die Nachrichten, dass ein Update schlecht ist?

Gibt es wie bei Antivirus öffentliche Listen, dass man die Updates automatisch filtert?

Vielen Dank in Voraus

Content-Key: 400373

Url: https://administrator.de/contentid/400373

Ausgedruckt am: 29.03.2024 um 01:03 Uhr

Mitglied: em-pie
em-pie 03.02.2019 um 17:45:42 Uhr
Goto Top
Moin,

Wir handhaben es i.d.R. wie folgt:
Updates werden mit einer Verzögerung von 1-2 Wochen freigegeben.
Zuvor jedoch erstmal nur an ein kleines "Publikum" verteilt, dabei aber kreuz und quer, sodass nicht nur die "harmlosen" User die Updates "testen" dürfen, sondern auch Anwender, die besondere Programme nutzen. Wird hier über einige Tage kein Problem registriert, erhalten alle anderen die Updates auch.

Fällt in den ersten Tagen nach der Veröffentlichung durch Microsoft selbst etwas an den Updates auf (durch die Online-Community), werden diese Updates gezielt erstmal einmal ausgelassen.
Wichtig ist, das Umfeld nach der Publizierung im Auge zu behalten. Und dafür muss ich sagen, ist die Administrator.de-Community sehr hilfreich (Danke an dieser Stelle face-smile)

Einzelne Updates zu recherchieren: Dafür haben wir ebenfalls nicht die nötigen Ressourcen, aber auch keine große Umgebung im Schlepptau, sodass bei einem Fehlverhalten nicht gleich tausende User betroffen sind.

Gruß
em-pie
Mitglied: UnbekannterNR1
UnbekannterNR1 03.02.2019 aktualisiert um 21:58:07 Uhr
Goto Top
Wir haben auch keine riesen Umgebung, aber dank Virtualisierung und entsprechender Lizenzen einfach zwei WSUS Server gebaut einer gibt die Updates an eine kleine Gruppe von Clients (auch querbeet) relativ schnell frei ca. 2-3 Tage nach Veröffentlichung. Der andere Server repliziert die Updates von dem ersten WSUS und gibt diese dann nach einer entsprechenden Wartezeit an alle restlichen Clients frei.
Denn auch uns fehlt die Manpower das ständig zu prüfen so sehen wir bei Problem das frühzeitig an der Testgruppe und können Updates noch stoppen, sollten diese schädlich sein.
Mitglied: UweGri
UweGri 03.02.2019 um 23:30:34 Uhr
Goto Top
W10 Updates sind kritisch und sollten immer erst nach paar Tagen eingespielt werden. Erste Anlaufpunkte ob was klemmt, *hier* oder borncity.
Mitglied: DerWoWusste
DerWoWusste 04.02.2019 um 10:26:53 Uhr
Goto Top
Hi.

Ich spreche aus 16 Jahren WSUS-Erfahrung: lass das mit dem Testen.
Es ist sinnvoller, sich damit zu befassen, was man tut, wenn etwas nicht mehr geht: Update über WSUS deinstallieren ist möglich. Backups hat man eh.

Updates dienen als Sündenbock: irgendwas läuft nicht - es waren die Updates. Bei näherem Hinsehen stellen wir stets fest: nein, es sind nicht die Updates. Ich bestreite nicht, dass es Probleme gibt, aber glaube mir ruhig, diese sind sehr selten, zu selten, um Tests zu rechtfertigen.
Mitglied: HoGaN1337
HoGaN1337 21.08.2019 um 07:39:54 Uhr
Goto Top
Hi.

Bei uns ist unter anderem auch recht alte Hardware im Einsatz. Hier kommt es öfter zu Problemen mit Updates.
Beispielweise ist eine bestimmte Notebook-reihe im Einsatz. Installiert man hier unter Win7 die Updates durch, so wird ein Grafikkartentreiber aktualisiert der dafür sorgt, dass der Bildschirm parmanent an und aus geht(wie ein blinken).
Mitglied: ipzipzap
ipzipzap 21.08.2019 um 12:32:06 Uhr
Goto Top
Hi,

Zitat von @HoGaN1337:
Installiert man hier unter Win7 die Updates durch, so wird ein Grafikkartentreiber aktualisiert...

Man aktualisiert auch keine Treiber per WSUS, das ist ein NoGo!

cu,
ipzipzap
Mitglied: HoGaN1337
HoGaN1337 21.08.2019 um 12:41:54 Uhr
Goto Top
Ich wollte nur darauf hinweisen, dass Windows Updates durchaus Probleme verursachen können.
Mitglied: DerWoWusste
DerWoWusste 21.08.2019 aktualisiert um 14:00:15 Uhr
Goto Top
Das bezweifelt niemand. Ich stelle nur (aus langjähriger Erfahrung) heraus, dass die Probleme weniger Aufwand bedeuten, als das Geteste.