Назад | Перейти на главную страницу

Отключение Центра обновления Windows и управление исправлениями вручную

Мы размещаем несколько серверов на объекте Colo и договорились о том, чтобы другая компания выполняла некоторые работы по мониторингу и обслуживанию серверов наших машин. Этот провайдер предлагает нам «отключить» Центр обновления Windows на серверах Windows Server 2008 R2 и использовать какой-либо сторонний инструмент для управления обновлением машин. Они утверждают, что это предлагает более детальный подход к управлению исправлениями и что он будет полезен, когда мы вырастем до большего количества сервисов, поскольку мы сможем легко применять одни и те же исправления ко всем серверам или выполнять такие массовые операции. .

редактировать. Сторонний инструмент, который они будут использовать, Касея.

Что вы думаете? Отключение Центра обновления Windows вызывает неодобрение? Или это нормально, когда установлен законный сторонний инструмент? Был ли у вас какой-либо опыт (хороший или плохой) с такого рода настройками? Спасибо.

Нет ничего плохого в использовании надежного стороннего инструмента. Фактически, некоторые из них на голову выше Windows Update / WSUS. Похоже, что в этих конкретных инструментах используется агент, который лично я очень опасаюсь размещать агентов на серверах, вы должны проявить должную осмотрительность и доказать, что это не повлияет на вашу производительность.

Однако в вашей ситуации я бы хотел освоиться с компанией, с которой вы заключили контракт, прежде чем делать такой шаг. Пусть они сначала возьмут на себя обязанности администратора, используя инструменты, которые вы используете, а затем постепенно интегрируйте их процессы, когда вы станете им доверять. Вы же не хотите, чтобы через 3 месяца вы узнали, что они просто ужасно справляются с администрированием ваших серверов и вынуждены мучиться с удалением инструментов, которые им нравятся.

Люди, работающие с Windows в моей последней компании, сделали нечто подобное (они использовали Hercules, с тех пор, как McAfee сожрал)

По сути, в этом подходе нет ничего плохого, и он отлично сработал для них (у вас была возможность не устанавливать патчи, которые, например, были известны как нарушающие работу MS Exchange, и если патч не применялся к машине, вы получали хорошие отчеты как почему). Реальным преимуществом была возможность откатить исправления и вернуться к предыдущему рабочему состоянию системы, которое работало довольно надежно, когда я видел его несколько раз.

Я хотел бы отметить, что это лучше всего использовать в сочетании с инструментом сканирования / аудита, например Несс, что в любом случае является хорошей идеей, чтобы убедиться, что ваши машины исправлены и достаточно хорошо защищены.

Я не знаком с продуктом, поэтому не могу сказать, насколько он хорош или плох. Однако мне было бы интересно узнать, сколько серверов составляет «несколько», поскольку использование стороннего продукта может оказаться излишним в вашей ситуации. Я также глубоко подозреваю, что любая сторонняя компания, очевидно, неожиданно рекомендует определенный продукт, в основном из-за того, что их мотивы не могут быть полностью бескорыстными. Являются ли они, например, торговыми посредниками для этого продукта и, следовательно, получают ли они какую-либо потенциальную прибыль (или хороший толстый контракт на текущее обслуживание)?

Я бы сказал, что вам нужно внимательно рассмотреть вашу ситуацию. Если стандартный Центр обновления Windows подходит для ваших требований, и если у вас нет проблем с его текущим использованием, или если вам нужна простая реконфигурация, то есть ли у вас действительно какие-либо причины для перехода на следующий уровень? Если вам все же нужно сделать шаг вперед, подойдет ли WSUS? Прыгайте только в том случае, если вы установили реальное требование и определили реальный возврат инвестиций от его использования.