Windows Updates in een (beveiligde) werkomgeving

vrijdag 9 april 2010 09:50

Acties:

0 Henk 'm!

Topicstarter

Hoi,

Ik was op zoek naar artikelen over Windows Updates, of men onderzoek heeft gedaan naar het gedrag binnen een werkomgeving en Windows Updates. Ik heb de Microsoft/technet whitepaper hierover gelezen maar mis daar toch informatie in.

Mensen zijn erop tegen omdat het hun inziens meer kwaad dan goed doet, maar andere zijn er weer voor omdat het security issues oplost. Aan de andere kant, als je een goed beveiligde omgeving hebt (firewall/antivirus) dan zouden deze mogelijk ook security issues moeten tegenhouden.

Zelf ben ik van mening dat Windows Updates zoals Security updates en Critical updates altijd geinstalleerd moeten worden, zelfs zonder eerst te testen, omdat Microsoft dit zelf al doet voordat ze iets uitrollen. Service Packs denk ik dat je het beste "onsite" achter de server kunt doen, omdat dit toch het nodige kan aanpassen waardoor je een server na een SP installatie soms niet meer via internet over kunt nemen.

Hoe denken jullie hierover? Updaten jullie een werk omgeving wel of niet en waarom? Zijn er artikelen te vinden waarin ze "tests" hebben uitgevoerd?

57696520646974206c65657374206973206e657264

vrijdag 9 april 2010 09:55

Acties:

0 Henk 'm!

sariel

Heel simpel: Installeren.
Uitgebreider: Neem een test-systeem, installeer daar de laatste patches op, kijk het even een paar dagen aan en zet het dan over op de productie omgeving. Zorg wel voor een backup van de productie zodat snel teruggegaan kan worden indien er toch iets mis is gegaan (VMWare en consorten zijn hier ideaal voor).

Ik kom vaak genoeg netwerken tegen die echt heel goed beveiligd zijn, firewalls, IDS, IPS, antivirus, antispyware, antialles op de servers en dan worden patches niet geinstalleerd......alsnog dus gecompromitteerde systemen. Aanvallers die toegang willen hebben tot je netwerk en systemen nemen namelijk lang niet altijd de moeilijke weg door vanaf het internet aanvallen uit te voeren. Vanaf het intranet (door het gebouw te betreden of door mensen trojans te geven) is vaak vele malen gemakkelijker en dat vergeten de meeste bedrijven. Soms zetten ze zo'n rent-a-cop voor de deur en hopen dat hij alle fysieke aanvallen (inbraken) tegen houdt (niet dus), maar naar mijn ervaring zijn zij veelal nogal dure versiering (natuurlijk zijn er wel rent-a-cops die wel goed hun werk doen, voor hen heb ik alleen maar lof, maar helaas is dat een minderheid).

[ Voor 14% gewijzigd door sariel op 09-04-2010 09:58 ]

Copy.com

vrijdag 9 april 2010 09:59

Acties:

0 Henk 'm!

Aganim

I have a cunning plan..

Zelf ben ik van mening dat Windows Updates zoals Security updates en Critical updates altijd geinstalleerd moeten worden, zelfs zonder eerst te testen, omdat Microsoft dit zelf al doet voordat ze iets uitrollen.

En toen was er een onverwachte interactie tussen bedrijfskritische applicatie X en een beveiligingsupdate. Micrsoft kan niet iedere denkbare situatie testen. Dus ja, ik zou zeker wel eerst testen voor ik een update klakkeloos in een bedrijfsomgeving zou installeren.

edit:
Typo

vrijdag 9 april 2010 12:13

Acties:

0 Henk 'm!

alt-92

ye olde farte

Microsoft Windows 7

Sluuut schreef op vrijdag 09 april 2010 @ 09:50:

Mensen zijn erop tegen omdat het hun inziens meer kwaad dan goed doet,

Wie zijn die mensen en waarom zeggen ze dat? M.a.w. ik mis wat context in de opmerking.

We hebben het al eens eerder over dit soort dingen gehad. Zie Thematopic: Security updates bijvoorbeeld, dus ik ben benieuwd wat er in twee jaar nu echt aan inzichten wijzigt

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Onderwerpen