क्या हमें विंडोज सिक्योरिटी अपडेट इंस्टॉल करना चाहिए? [बन्द है]


14

मैं सिर्फ अपने एक कंपनी सर्वर में RDP'd, विंडोज़ अपडेट के लिए सतर्क था, इसलिए मैं क्लिक करता हूं। फिर मुझे 62 उच्च प्राथमिकता वाले अपडेट दिखाई देते हैं, अंतिम अपडेट (अपडेट इतिहास के अनुसार) गुरुवार, 16 जनवरी 2014 को एक वर्ष से अधिक पहले स्थापित किया गया था।

यहां क्या कार्रवाई करने की आवश्यकता है?


21
अपने आप को सौभाग्यशाली समझें कि mfinni और अन्य वास्तव में इसका उत्तर दे रहे हैं। यह एसओ के पास आने और "जब मैं कोड लिखूं तो क्या मैं इसे डिबग करूं?"
क्लेनर

7
@ TheCleaner उस प्रश्न का उत्तर "आपके कोड-डीबगिंग सेवाओं पर ग्राहक को अपदस्थ करने के बाद है।"
होपलेस

8
@MonkeyZeus "अगर यह नहीं टूटा है ..." इस मामले में, आपका मतलब है "अगर यह सुरक्षित नहीं है, तो इसे सुरक्षित न करें"?

5
"अगर यह नहीं टूटा है, तो इसे ठीक न करें" और "अगर यह सुरक्षित नहीं है, तो इसे सुरक्षित न करें" अनिवार्य रूप से विपरीत विचारों को व्यक्त करें।
user2338816

7
@ लिलियनथाल - "useful for many other developers"इस साइट पर कोई असर नहीं है। यह साइट SO उपयोगकर्ताओं के लिए एक हेल्पडेस्क के रूप में डिज़ाइन नहीं की गई है। यदि आप चाहते हैं, तो इसे क्रूर कहें, मैंने साइट का दायरा नहीं बनाया।
क्लेनर

जवाबों:


31

संक्षिप्त उत्तर - हाँ। अधिकांश विंडोज अपडेट सुरक्षा संबंधी हैं। पैच नहीं होने का मतलब है कि आप कमजोर हैं।

लंबे समय तक जवाब - आपको एक ऐसी प्रक्रिया की आवश्यकता है जो इस तरह की चीज को कवर करती है। इन दिनों यह अधिक दुर्लभ है, लेकिन कभी-कभी एक पैच चीजों को तोड़ सकता है, या इस तरह से व्यवहार को बदल सकता है जैसे कि आपकी कंपनी का संबंध है। जब आप इसे जारी करते हैं तो आपको प्रत्येक पैच का मूल्यांकन करना चाहिए (मासिक शेड्यूल और कुछ जरूरी चीजें हैं), यह निर्धारित करें कि क्या आपको पैच की ज़रूरत है (शायद हाँ), संभावित टूटने के बारे में कुछ परिश्रम करने के लिए परीक्षण / स्टेजिंग सर्वर पर कुछ परीक्षण करें, और फिर करें स्थापित करता है।

आपको तैनाती के बारे में कुछ देखभाल भी करनी चाहिए, क्योंकि OS पैचिंग का अर्थ अक्सर रिबूट करना होता है, जिसका अर्थ अक्सर सेवा डाउनटाइम होता है, जब तक कि आपको अपनी सभी सेवाओं के लिए कुछ अच्छा HA नहीं मिलता। अगर आपको लगता है कि आप दिन के दौरान चतुर और पैच होंगे और फिर रिबूट को स्थगित कर देंगे, तो यह बहुत अच्छा विचार नहीं है - कुछ फाइलें अपडेट की जाएंगी, लेकिन अन्य नहीं।

Microsoft WSUS नामक एक नि: शुल्क उत्पाद प्रदान करता है जो पैच प्रबंधन को अनुमोदन करने और एक-एक करके सभी को लागू करने की तुलना में थोड़ा आसान बना सकता है।

FYI करें, आपके पास सभी प्रकार के डिवाइस के लिए इस प्रकार की चीज़ होनी चाहिए। नेटवर्क डिवाइस फर्मवेयर, सर्वर हार्डवेयर फर्मवेयर, VMware ESXi, आदि। उन पैच मज़े के लिए बाहर नहीं आते हैं, उनमें से लगभग सभी बग को संबोधित करते हैं, और उनमें से कई सुरक्षा से संबंधित हो सकते हैं।

आगे - आपको किसी ऐसे व्यक्ति से पूछना चाहिए जो आपकी तकनीकी टीम में आपसे अधिक वरिष्ठ है। यदि आप वहां एकमात्र व्यवस्थापक हैं, तो आप और आपका संगठन बहुत अच्छा नहीं कर रहे हैं। इसे व्यक्तिगत रूप से न लें, हम सभी को यह जानने की जरूरत है कि हमें जो भी करना चाहिए, वह सब कुछ जानना चाहिए - लेकिन अगर यह आपका सवाल है, तो आपको इन सर्वरों का प्रबंधन करने वाला एकमात्र व्यक्ति नहीं होना चाहिए।


14
तेजी से टाइप करने वाला कमीना। >: /
हॉपलेसनब

1
स्नो डे बेबी। कार्यालय में वीपीएन एक्सेस प्राप्त करने की कोशिश कर रहा है।
15

मैं उन्हें प्रबंधित नहीं कर रहा हूं, मैं एक ऐप डेवलपर हूं, जो होस्ट पर कुछ ईवेंट व्यूअर लॉग देखने की आवश्यकता के लिए हुआ है, मैंने वास्तव में अपडेट अलर्ट पहले देखा है लेकिन इस बार मैं थोड़ा 'x' से चूक गया और बुलबुले को क्लिक किया। मुझे सारांश पृष्ठ पर ले जाना। मेरी दुविधा अब यह है कि मैं वरिष्ठ प्रबंधन को किस तरह का झंडा बुलंद करता हूं, क्योंकि यह मुझे प्रतीत होता है कि काम आसानी से नहीं हो रहा है। हम वास्तव में WSUS है। आज तक मैंने सिर्फ यह माना है कि मैंने जो भी अपडेट नोटिस देखा, उस सप्ताहांत का ध्यान रखा जाएगा।
OpenCoderX

तुरंत प्रबंधन से बात करें। क्या आपके पास सिस्टम प्रशासक हैं? यदि आप करते हैं, तो वे अपना काम नहीं कर सकते, जब तक कि आपकी कंपनी की नीति "अपडेट स्थापित न करें।" यदि आपके पास सिस्टम प्रशासक नहीं हैं, तो प्रबंधन को कुछ किराए पर लें या इसे अनुबंधित करें। जैसा कि आप शायद अनुमान लगा सकते हैं, देवों के पास एक जैसे लक्ष्य या कौशल नहीं हैं, जैसे कि सिसड्मिन और अधिकांश दोनों भूमिका नहीं निभा सकते / नहीं होनी चाहिए।
मेफनी

10
"My dilemma now is what sort of flag do I raise to senior management, because it appears to me that the work is simply not being done. "- कोई दुविधा नहीं है, आप अपने बॉस को ईमेल के माध्यम से बताएं कि आपने क्या देखा और चिंतित हैं। कोई कानूनी कारण हो सकता है, या यह केवल आलस्य हो सकता है। किसी भी तरह से, यह आपकी गलती नहीं है यह नहीं किया गया है, लेकिन आपको कम से कम आवाज की चिंता करनी चाहिए।
क्लेअरर

18

सामान्य उत्तर यह है कि अपने सर्वर को अपडेट रखने के लिए यह एक अच्छा अभ्यास है

लेकिन कुछ बातों पर ध्यान दें:

  1. अद्यतनों की स्थापना के दौरान सर्वर सुस्त हो सकता है, या रिबूट (एस) की आवश्यकता होने पर कुछ डाउनटाइम भी हो सकता है। आपको उन्हें कार्यालय के काम के घंटों से बाहर करने की योजना बनानी चाहिए ।

  2. अपडेट में कुछ जोखिम जुड़े हैं। वे आपके सर्वर को तोड़ सकते हैं, या कुछ असंगति का कारण बन सकते हैं। वे आम तौर पर पूरी तरह से अनइंस्टॉल करने योग्य होते हैं, लेकिन उनमें से 62 के साथ आपको यह भी विचार करना चाहिए कि क्या आपके पास एक भरोसेमंद बैकअप है (आपको, वैसे भी) होना चाहिए।

  3. क्या एक कारण है कि आप उन्नयन पर एक वर्ष देर से हैं? क्या यह एक वर्ष में आपका पहला लॉग इन सर्वर है, या कुछ और टूट गया है?

  4. यदि आपकी कंपनी एक्सेल मैक्रोज़ का उपयोग करती है, तो कार्यालय के कुछ दिसंबर अपडेट्स के साथ आने वाले कुख्यात एक्सेल बग पर विशेष ध्यान दें , लेकिन यह संभवत: ऐसे सर्वर पर लागू नहीं होता है जो ऑफिस नहीं चलना चाहिए।

  5. कई sysadmins अद्यतन स्थापित करने से पहले कुछ दिनों या हफ्तों तक प्रतीक्षा करते हैं, बस यह देखने के लिए कि क्या उन अद्यतनों के बारे में इंटरनेट पर कुछ भी बुरा नहीं है। यह तय करने के लिए कि क्या आपको प्रतीक्षा करने की आवश्यकता है, सर्वर को अधिक समय के लिए अप्रकाशित छोड़ने के सुरक्षा जोखिमों पर विचार करें।


क्या "बदनाम एक्सेल बग जो ऑफिस के कुछ दिसंबर अपडेट्स के साथ आता है" क्या आप बात कर रहे हैं?
एंड्रयू मेडिको

"कुछ उपयोगकर्ताओं के लिए, प्रपत्र नियंत्रण (FM20.dll) MS14-082 Microsoft Office सुरक्षा अद्यतन दिसंबर 2014 के लिए स्थापित करने के बाद अपेक्षित रूप से काम नहीं कर रहे हैं।" प्रति टेक्नेट ब्लॉग पोस्ट के अनुसार blogs.technet.com/b/the_microsoft_excel_support_team_blog/…
शिव

@ शिव: धन्यवाद, मैंने आपके लिंक को शामिल करने के लिए उत्तर को संपादित किया।
PGR

@, ये बदनाम कीड़े के टन की तरह नहीं हैं?
पैशियर

@ स्पेसियर: एह, निश्चित। आमतौर पर आपको बस इतना करना है कि अपडेट को रोलबैक करें। यह नहीं। बग के साथ फ़ाइलें "संक्रमित" हो सकती हैं, अर्थात, किसी ने उन्हें खराब अपडेट के बाद खोला है, और अचानक फ़ाइल एक अलग कंप्यूटर पर काम करना बंद कर देती है। यह इस से निपटने के लिए एक वास्तविक PITA रहा है, और यह अभी खत्म नहीं हुआ है। ध्यान दें कि समस्या इतनी जटिल हो गई है (सबसे बुरे मामलों के लिए, जब समस्या फ़ाइल के साथ यात्रा करती है) कि Microsoft अभी भी इस पर काम कर रहा है, और एक निश्चित समाधान अभी भी हासिल किया जाना है ... लेकिन, निश्चित रूप से, प्रत्येक sysadmin होगा अपने ही बुरा सपना कहानी है, यह मेरा है ... :-)
PGR

8

मुझे पता है कि एमफिनि ने मुझे पंच से हराया, लेकिन मैं सिर्फ WSUS के लिए +1 करने जा रहा हूं। विशेष रूप से:

मान लेते हैं कि आपके पास परीक्षण और उत्पादन सहित कई सर्वर हैं। आइए यह भी मान लें कि परीक्षण में उत्पादन के समान हार्डवेयर है (जो एक सुरक्षित धारणा नहीं है, मुझे पता है, लेकिन चलो इसके साथ चलते हैं - यह अच्छा है लेकिन आवश्यक है)। आप WSUS में निम्न परिदृश्य सेट कर सकते हैं:

  1. अपने स्वयं के OU में टेस्ट सर्वर। समूह नीति कुछ गैर-असुविधाजनक समय पर अपडेट स्थापित करने और रिबूट करने के लिए कहती है, जैसे रविवार को 3 बजे।
  2. एक अलग OU या OU में सर्वर का उत्पादन करें। समूह नीति डाउनलोड करने और सूचित करने के लिए कहती है।
  3. पैच को मंजूरी दे दी, और परीक्षण / देव सर्वर पैच लागू करने के कई दिनों या एक सप्ताह बाद अपने निर्धारित रखरखाव खिड़की के दौरान सर्वर को स्थापित करने और रिबूट करने की अनुमति दी।

यह क्या करता है, अगर यह स्पष्ट नहीं है, तो क्या यह आपके सर्वर के लिए सभी महत्वपूर्ण / सुरक्षा पैचों को अनुमोदित करता है, उन्हें पहले परीक्षण करने के लिए लागू करता है, और फिर बाद में उन्हें उत्पादन के लिए लागू करता है। मैंने केवल एक अपडेट को गंभीर रूप से एक बार कुछ तोड़ने के लिए देखा है, लेकिन यह आपको ठेस पर लागू होने से पहले परीक्षण में असफल होने पर पैच को रोल करने का मौका देगा।

सवाल में सर्वर पर अपडेट के बड़े ढेर के रूप में, पैचिंग पैचिंग नहीं करने की तुलना में कम जोखिम है, लेकिन मैं उन सभी को लागू करने से पहले अपने बैकअप को सत्यापित करूंगा क्योंकि अभी बहुत सारे हैं। यदि यह एक वीएम है, तो आप पहले स्नैपशॉट लेना चाहते हैं।


1

यह पूरी तरह से आपके व्यवसाय और उस नीति पर निर्भर है जिसे आपने अपने सर्वर को अपडेट करने के लिए निर्धारित किया है।

बहुत कम से कम आपको सुरक्षा अद्यतन स्थापित करना चाहिए और उत्पादन सर्वरों को अपडेट करने से पहले परीक्षण वातावरण में .NET फ्रेमवर्क अपडेट जैसे किसी भी अन्य पैच को करना चाहिए।


2
1.बहुत धीमा। आपको पंचों ने दो अन्य, बेहतर उत्तरों से हराया। 2.पैच / सुरक्षा अद्यतन स्थापित करने या नहीं करने के बारे में कुछ भी राय-आधारित नहीं है। एक ही परिदृश्य मैं कल्पना कर सकता हूँ जहाँ आप पैच स्थापित नहीं करना चाहते हैं वह एक ऐसा स्थान होगा जहाँ आप अपने नियोक्ता से चोरी कर रहे हैं। 3."पैच प्रबंधन" निश्चित रूप से सर्वर दोष विषय है, हालांकि यह सुपर यूजर पर भी सामयिक हो सकता है।
होपलेसनब बी

1
अगर मुझे पता था कि मेरे सर्वर के व्यवस्थापक एसएफ पर यह पूछ रहे हैं तो मैं अपने बुनियादी ढांचे के लिए घबराऊंगा। प्रश्न का मूल है "मुझे क्या करना चाहिए?" "मैं प्रबंधन / सुधार / सुधार कैसे करूँ?" जो पैच मैनेजमेंट वगैरह की श्रेणी में आएगा। मुझे लगा कि यह जगह पेशेवरों के लिए है, शायद मैं उसके बारे में गलत हूं। बस ऐसा लगता है जैसे यह मेरे लिए SU पर है!
वासिलि सिरैकिस

1
पूछने वाला स्पष्ट रूप से काफी कनिष्ठ है, क्योंकि वह यह सवाल पूछ रहा है। उन्हें सहायता चाहिए; इसलिए यह साइट मौजूद है। दोनों अन्य उत्तर "हां, यहां अधिक विवरण और बारीकियां हैं।"
mfinni

5
मैं उस सर्वर व्यवस्थापक के बारे में अधिक चिंतित होऊंगा जिसने एक वर्ष तक नहीं पूछा और अपडेट नहीं किया
माइकल हैम्पटन

3
यह निश्चित रूप से कुछ है जिसे उठाया जाना चाहिए; पिछले 12 महीनों में सुरक्षा के कुछ महत्वपूर्ण अपडेट हुए हैं।
वासिली सिरैकिस
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.