补丁管理操作计划

Question

我正在开发一个计划/策略，使用管理Windows客户端上的修补程序部署。在制定这一计划时，应考虑哪些重要事项？例如，更新后的自动重新启动虽然看似微不足道，但可能会对某些机器产生相当大的影响。因此，一个解决方案是，在WSUS中为不应该自动重新启动的机器创建一个单独的修补程序组。告诉我在开发补丁管理计划时要记住的一些事情，以及如何解决这些问题。提前感谢

Answer 1

我们落后一个月(这是一个不错的整数)，并为不应该自动重新引导的机器保留一个单独的组。我们还特别努力将service packs、IE的新版本和其他重大升级排除在修补程序管理系统之外，同时认为，由于这些是一个重要的升级，因此您希望能够在那里看到它的发生，并响应任何需要响应的内容。

你当然应该考虑有一个测试小组的个人电脑，这是一个很好的代表什么是外面没有停留一个月(即立即得到他们的补丁)。这样的话，如果一个补丁会在PC级别上造成麻烦，你会很快发现它，并且可以打个电话来处理它，而不影响每台PC。

最后，在WSUS中，“更新汇总”是一个独立于“关键和安全更新”的类别，但是最近的一些重要补丁(Conficker，任何人？)在这个标题下被分类了，所以确保你不会错过它！

Answer 2

有一个可靠的恢复计划。我想说的是，仅仅卸载修补程序是不够好的计划。因此，这确实需要集成到备份计划中。

另外，如果你认为你的保安负担得起，你可能会考虑几个星期后。这将使您有机会在应用之前阅读有关修补程序的信息，看看是否会导致任何应用程序出现问题。

Answer 3

对于我们的WSUS服务器，我为工作站创建了OU，然后在下面将其划分为办公室中的区域。我们也有一个笔记本电脑，成员服务器和域控制器。然后，我创建了不同的更新视图以满足我的需要--例如，我有一个Server更新类别，一个Office类别和一个2003类别，以及一个.当然，它达到了我可能有太多，但它保持容易阅读的程度。因此，如果有一个坏的补丁，我没有点击批准的意外，因为我是倒班点击。

此外，从长远来看，我认为更容易跟踪所有的修补工作已经完成。