勒索病毒期间打补丁小记

生产环境中的服务器一般不发生重大问题我们很少打补丁。如果有必要打的补丁，之前的准备工作要做很多，环境备份，系统备份，补丁更新时间安排。要协调相关部门，做好万一补丁更新失败的应急方案。
员工电脑则建议员工自行备份，更新，
至于补丁测试。效果我觉得有限，补丁测试至多是测试一下所下载的补丁有没有明显的异常。如同吃药一样。在不同的环境中安装可能会有不同的结果。

感谢各位老师的回答，通过沟通交流比较系统的了解了生产环境和员工用电脑打补丁操作方式。
在生产环境打补丁大家的操作方式都差不多。平时不会操作生产环境服务器，碰到问题时先对现有系统进行备份，对补丁测试，没有问题后再升级。

1.项目实施的时候安装最新的补丁，然后就手工关闭自动更新，每个操作系统上必须安装杀毒软件，我们使用symantec，占用资源小，但是杀毒软件补丁占用空间也不小。待有问题的时候集中打补丁，通常都会有每个主流版本的测试环境，待生产打补丁前，现在测试上来一下。看效果，然后参考计划生产环境打补丁各个环节。
2.桌面电脑使用360管理，统一推送派发补丁。
3.使用sccm 统一的审计补丁，只是安装关键和安全方面的，与系统本身相关的补丁。
4.aix 和linux这方面的补丁，一般情况不打，没有很多公司需要升级到次新补丁的要求。如果遇到公开事件，然后针对情况就行修补。