constref 10 Geschrieben 30. Oktober 2008 Melden Teilen Geschrieben 30. Oktober 2008 Hallo, ich schreibe gerade an einem Patchmanagement-Konzept und habe in diesem Zuge versucht herauszufinden, wie Microsoft seine veröffentlichten Patches testet. Dazu waren auf den MS-Seiten keine Informationen zu finden. Lediglich ein Haftungsausschluss war auszumachen: Haftungsausschluss: Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie. Wie kann ich sicherstellen, dass die Patches einigermaßen stabil sind, ohne selbst Tage/Wochen lang zu testen? Ich möchte das Patchintervall möglichst kurz halten, da es sich um hunderte von zu patchenden Servern handelt. Gruß Constref Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 30. Oktober 2008 Melden Teilen Geschrieben 30. Oktober 2008 Wie kann ich sicherstellen, dass die Patches einigermaßen stabil sind, ohne selbst Tage/Wochen lang zu testen? Ich möchte das Patchintervall möglichst kurz halten, da es sich um hunderte von zu patchenden Servern handelt. Ich bin da recht schmerzfrei, Updates zum installieren freigeben und gut ist. Aber auch deshalb, weil wir keine exoten laufen haben, sondern ganz normale W2K3-Server. Kritisch sind nur amok laufende AV-Scanner, die waren in der Vergangenheit schon immer für alles mögliche und unmögliche verantwortlich. Nch haben wir F-Secure im Einsatz, die sind bei mir noch nie in diesem Zusammenhang negativ aufgetreten. Auch kann ich mir nicht vorstellen, daß Du entsprechende Dokumente dazu findest, wie genau MS Updates/Patche testet. Wenn es solche gibt, dann mit Sicherheit nur intern. Anders sieht es vermutlich mit Patche für die SQL-Server aus, da sollte man schon ausreichend testen. Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 30. Oktober 2008 Melden Teilen Geschrieben 30. Oktober 2008 Wie kann ich sicherstellen, dass die Patches einigermaßen stabil sind, ohne selbst Tage/Wochen lang zu testen? Garnicht.... Nur indem du selber testest, bevor du die Patches deployst, wenn dir die Freigabe von MS nicht als Qualitätskriterium ausreicht. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.