Jump to content

Entscheidungsmatrix für MS-Updates

Ninu

Von Ninu
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ninu Fellow

Ninu   10

Geschrieben
Geschrieben

Hallo zusammen.

 

Boah ich weiß gar nicht wie und wo ich anfangen soll.

 

Fangen wir mal klein an.

Wir wollen Microsoft-Updates und ggf. auch noch andere Updates die MS anbietet, wie z.B. Flash Player, per WSUS verteilen. Oder auch nicht.

wo bei "Oder" auch heißt, die Updates sollen zwar verteilt werden, aber ggf. über einen anderen Weg, nämlich über eine Softwareverteilung.

Warum nicht alles über die Softwareverteilung? Weil die nicht agil genug ist, wenn es um sicherheitskritische Dinge geht.

 

Jetzt hat mein Chef die Anforderung gestellt, dass eine Entscheidungsmatrix her soll, frei nach dem Motto " Diese Patches werden aus dem und dem Grund über diesen (oder jenen) Weg, an diese (oder jene) Testgruppe,  sofort (oder später) verteilt und in dieser für so und so lange abhängen, bevor sie an alle Clients geht. Oder auch vielleicht mal nicht freigegeben werden.".

 

Den Wunsch kann ich nachvollziehen.

Schließlich will nicht jeder immer bei jedem Update einer 3-stündigen Konferenz beisitzen, bei der nach 5 Minuten schon alles gesagt ist, aber noch nicht von jedem.

Sprich Entscheidungen ob Freigabe am WSUS oder Softwareverteilung, wann und an welche Test-Gruppe soll anhand der Entscheidungsmatrix definiert werden.

Damit entsprechend zügig entschieden werden kann, ohne jedesmal den Chef zu fragen.

 

Jetzt kommt mein Problem:

 

Ich habe keine Ahnung, wie ich da anfangen soll.

 

Ich hoffe, dass ich nicht der einzige bin, der so was aufstellen muss, sondern, dass hier in der Security-Gruppe, so etwas schon der eine oder andere machen musste und einsetzt.

Vielleicht kann mir ja jemand einen Link nennen, wo so etwas schon einmal beispielhaft dargestellt ist oder hat selber so eine Matrix im Einsatz, die er mir (geschwärzt) als Screenshot zukommen lassen kann.

 

Ich habe meine eigene Entscheidungsmatrix im Kopf bzw. Bauch. und BSI-Empfehlungen sind auch immer sehr hilfreich beim entscheiden.

Aber das Ganze aufschreiben ... dafür denke ich meinem Chef entweder zu komplex oder nicht komplex genug :-).

 

Gruß

 

Ninu

Link zu diesem Kommentar
zahni Grand Master

zahni   554

Geschrieben
Geschrieben

Ich kann nur empfehlen  alle Updates  zu verteilen. Bei gewissen Anwendungen kann Kompatibilitätsprobleme geben. Z.B. neue .NET-Versionen in Verbindung mit Exchange.

Aber sonst. Außerdem werden nur noch kumulative Updates verteilt, bei denen Du eh nicht mehr  wählen kannst. Nur Office und .NET werden noch als getrennte Pakete  verteilt.

 

Wenn Dir  das WSUS-Gedöns nicht reicht, kannst  Du  den WSUS auch in den SCCM integrieren und dort alles hübsch  über den SCCM verteilen.

Aber bitte nur  entweder SCCM oder WSUS. 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...