公司有部分是windows服务器,没有出现勒索病毒前没有进行打补丁。当病毒不断扩大时意识到严重性,23:00左右开始部署各种windows环境测试补丁,测试后测试环境可以正常启动使用开始服务器进行打补丁。
想问下大家:大家对windows补丁是怎么管理的?生产环境的补丁是否经常打?员工使用电脑的windows系统是否进行管理?我们部分公司电脑、部分员工自己电脑。是否先进行测试再打补丁?
生产环境中的服务器一般不发生重大问题我们很少打补丁。如果有必要打的补丁,之前的准备工作要做很多,环境备份,系统备份,补丁更新时间安排。要协调相关部门,做好万一补丁更新失败的应急方案。员工电脑则建议员工自行备份,更新,至于补丁测试。效果我觉得有限,补丁测试至多是测试一下所下载的补丁有没有明显的异常。如同吃药一样。在不同的环境中安装可能会有不同的结果。
感谢各位老师的回答,通过沟通交流比较系统的了解了生产环境和员工用电脑打补丁操作方式。在生产环境打补丁大家的操作方式都差不多。平时不会操作生产环境服务器,碰到问题时先对现有系统进行备份,对补丁测试,没有问题后再升级。
1.项目实施的时候安装最新的补丁,然后就手工关闭自动更新,每个操作系统上必须安装杀毒软件,我们使用symantec,占用资源小,但是杀毒软件补丁占用空间也不小。待有问题的时候集中打补丁,通常都会有每个主流版本的测试环境,待生产打补丁前,现在测试上来一下。看效果,然后参考计划生产环境打补丁各个环节。2.桌面电脑使用360管理,统一推送派发补丁。3.使用sccm 统一的审计补丁,只是安装关键和安全方面的,与系统本身相关的补丁。4.aix 和linux这方面的补丁,一般情况不打,没有很多公司需要升级到次新补丁的要求。如果遇到公开事件,然后针对情况就行修补。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30