工业制造其它核心议题
勒索病毒期间打补丁小记
公司有部分是windows服务器,没有出现勒索病毒前没有进行打补丁。
当病毒不断扩大时意识到严重性,23:00左右开始部署各种windows环境测试补丁,测试后测试环境可以正常启动使用开始服务器进行打补丁。
想问下大家:
大家对windows补丁是怎么管理的?
生产环境的补丁是否经常打?
员工使用电脑的windows系统是否进行管理?我们部分公司电脑、部分员工自己电脑。
是否先进行测试再打补丁?
3同行回答
1.项目实施的时候安装最新的补丁,然后就手工关闭自动更新,每个操作系统上必须安装杀毒软件,我们使用symantec,占用资源小,但是杀毒软件补丁占用空间也不小。待有问题的时候集中打补丁,通常都会有每个主流版本的测试环境,待生产打补丁前,现在测试上来一下。看效果,然后参考计划生产环境打补丁各个环节。
2.桌面电脑使用360管理,统一推送派发补丁。
3.使用sccm 统一的审计补丁,只是安装关键和安全方面的,与系统本身相关的补丁。
4.aix 和linux这方面的补丁,一般情况不打,没有很多公司需要升级到次新补丁的要求。如果遇到公开事件,然后针对情况就行修补。
浏览1396