Windows security updates "roadmap"?

vrijdag 4 oktober 2019 08:49

Acties:

0 Henk 'm!

I browse when I'm at work

Topicstarter

Mijn vraag
Dag tweakers, ik heb naar mijn mening een wat simpelere vraagje.
Heeft Microsoft een soort van roadmap waar de security updates op staan?
Of zijn dit constante hot-fixes/patches die zij uitvoeren?

Waarom de vraag
We hebben verschillende Windows Servers 2016 draaien die bij elke security update opnieuw starten. Dit vinden wij geen probleem en zelfs belangrijk. Maar een aantal services voor de systemen van onze klanten starten niet goed op hierna. Hierdoor komt hun telefonie (software matige keuzemenu's) omgeving plat te liggen.

Wat ik al gevonden of geprobeerd heb
updates uitschakelen geen optie. in het algemeen houden we de niet prio updates uit en worden die ook niet geinstalleerd. De security updates zijn daarbij nog het belangrijkste, deze willen wij ook niet uitschakelen. Via google kan ik niet echt een roadmap of vergelijkends vinden over wanneer de Security updates klaar staan. Heeft iemand hier een idee waar deze informatie staat?

vrijdag 4 oktober 2019 08:53

Acties:

+1 Henk 'm!

Verwijderd

Is het niet gewoon tijd om een pakket te zoeken waarmee je updates beheert?

vrijdag 4 oktober 2019 08:57

Acties:

0 Henk 'm!

ViperXL

Elke 2de dinsdag van de maand komen er sowieso updates, daarnaast brengt Microsoft security updates uit als ze kritiek zijn.
Als je zoveel Windows Servers hebt draaien is misschien WIndows Server Update Services een opties en dan in combinatie van Group Policies en WSUS goed update beleid instellen?

vrijdag 4 oktober 2019 09:37

Acties:

0 Henk 'm!

Rolfie

WSUS implementeren?

vrijdag 4 oktober 2019 09:51

Acties:

0 Henk 'm!

downtime

Everybody lies

Plainside schreef op vrijdag 4 oktober 2019 @ 08:49:
Mijn vraag
Dag tweakers, ik heb naar mijn mening een wat simpelere vraagje.
Heeft Microsoft een soort van roadmap waar de security updates op staan?
Of zijn dit constante hot-fixes/patches die zij uitvoeren?

Microsoft heeft geen roadmap maar wel een maandelijkse cyclus waar alleen de kritieke patches van afwijken. Veel bedrijven kiezen dan ook een vaste maandelijkse dag om die patches uit te voeren en de servers te rebooten. Voor de patches die buiten de cyclus uitkomen moeten ze dan per patch beoordelen of die zo kritisch zijn dat ze meteen geinstalleerd moeten worden.

Als je software hebt die na een reboot niet meer goed start dan zul je naar de documentatie moeten kijken. Ik heb in het verleden wel scripts gebouwd om dat soort software voor een reboot netjes af te sluiten en dan later weer te starten maar dan moet je dus wel weten wat de juiste afsluit/opstartprocedure voor die specifieke software is.

vrijdag 4 oktober 2019 11:33

Acties:

0 Henk 'm!

akimosan

Volgens mijn is je probleem eigenlijk dat je een applicatie hebt welke een simpele reboot niet overleeft.
Je zult dus onderzoek moeten doen waarom de services niet goed opstarten na een reboot, dat kan velerlei oorzaken hebben als bijvoorbeeld afhankelijkheden van andere services of netwerkconnectiviteit voordat een service kan starten. Of resource contention op je server en als gevolg daarvan time-outs, etc.

Een simpele workaround kan ook nog zijn om een eenvoudig (powershell) script te maken welke controleert of bepaalde services gestart zijn en indien de controle uitwijst dat dat niet het geval is, die services (opnieuw/alsnog) start.
Middels task scheduler dan dat powershell script altijd 10 minuten na starten machine draaien en wellicht ook terugkerend (elke 10 minuten, elk uur, whatever)
De services op vertraagde autostart zetten kan ook nog helpen, als ze dat nu nog niet staan.

Vraag

Alle reacties