सुरक्षा पैच में देरी का कारण [बंद]

0

बस आज मेरे संगठन ने WannaCry के कारण मार्च विंडोज 10 पैच स्थापित किया है। हमें अक्टूबर से अपडेट नहीं किया गया था। अब भी, हम अभी भी 3 अपडेट पीछे हैं।

वे कहते हैं कि ऐसा इसलिए है क्योंकि उन्हें जांचने की ज़रूरत है कि क्या ये सुरक्षा पैच हमारे सिस्टम को तोड़ देंगे यह मेरे लिए कॉर्पोरेट आईटी पावर ट्रिपिंग की तरह लगता है। क्या यह एक वैध चिंता है? बहुत अधिक पैचिंग नहीं करने से क्या जोखिम नहीं है?

windows-10  windows-update 
dashnick
स्रोत
3
"क्या यह एक वैध चिंता है?" - हाँ यह है। "बहुत अधिक पैचिंग नहीं करने से जोखिम नहीं है?" - केवल वही लोग निर्धारित कर सकते हैं जो आपका आईटी विभाग है।
Ramhound
मैं एक उदाहरण देखना चाहता हूं जहां एक सुरक्षा पैच ने कुछ तोड़ दिया।
dashnick
आपका शोध क्या दर्शाता है? फ़ीचर अपडेट (1511,1607,1703) ने अतीत में एप्लिकेशन समर्थन समस्याएं पैदा की हैं। आपका आईटी विभाग क्या नहीं करना चाहता है, एक विशिष्ट अपडेट को रोल आउट करना है, और फिर कंप्यूटर के सैकड़ों (या दर्जनों) पर जाना है और मैन्युअल रूप से एक पैच को निकालना है। सुरक्षा अद्यतन के उदाहरण के लिए आपका अनुरोध कुछ तोड़ना उचित नहीं है।
Ramhound
Windows Server 2012 R2 के लिए एक विशिष्ट सुरक्षा पैच है, जो परिवर्तन करता है कि मशीन समूह की नीतियों को डोमेन पर मशीनों पर कैसे धकेल दिया जाता है, यदि आप कुछ विशिष्ट नहीं करते हैं, तो उन नीतियों को समाप्त नहीं किया जाता है। इसका मतलब यह है कि यदि आपका विशिष्ट मशीन समूह नीति इसके लिए महत्वपूर्ण है, तो इसके लिए आपका पूरा डोमेन काम करना बंद कर देता है।
Ramhound
2
यह एक ऐसा अस्पष्ट प्रश्न है कि यह एक शब्द शोर में सिद्धांतों, सिद्धांत, डोगमा, विचारों के बारे में बहुत कुछ उत्पन्न करने की संभावना है। यह StackExchange पर नहीं है, मैंने इसे बंद करने के लिए मतदान किया।
MariusMatutiae

जवाबों:

0

आईटी विभाग बहुत मुश्किल स्थिति में हैं, जब सुरक्षा अपडेट की बात आती है और उनकी जिम्मेदारियां हैं जो एक-दूसरे के साथ हैं। एक तरफ, उनका पूरा काम एक स्थिर आईटी प्लेटफॉर्म प्रदान करना है जो व्यवसाय चल सकता है। दूसरी ओर, उस प्लेटफ़ॉर्म को स्थिर रखने का मतलब है, मशीनों को सुरक्षा पैच के साथ रखना।

आपके संक्षिप्त विवरण के आधार पर, ऐसा लगता है कि आपकी कंपनी का आईटी विभाग या तो आलसी है या ओवरवर्क है। मुझे लगता है कि शायद यह बाद का है क्योंकि आईटी विभागों के लिए यह बहुत ही सामान्य बात है। वे जानते हैं कि उन्हें हर महीने पैच अप्लाई करना चाहिए, लेकिन यह सुनिश्चित करने के लिए कि वे किसी भी ड्राइवर को न तोड़ें, और फिर सभी आंतरिक, व्यावसायिक महत्वपूर्ण अनुप्रयोगों के खिलाफ परीक्षण करने के लिए उद्यम में मशीन कॉन्फ़िगरेशन के सभी के खिलाफ पैच का परीक्षण करें। सुनिश्चित करें कि वे सैकड़ों कर्मचारियों के लिए डाउनटाइम का कारण नहीं हैं। इसमें समय लगता है, बहुत समय लगता है, और यदि आईटी विभाग पहले से ही अधिक काम कर रहा है, तो इसका मतलब यह हो सकता है कि वे हर महीने के बजाय, हर छह महीने में यह परीक्षण करने के लिए स्वीकार्य हैं।

के रूप में, वास्तविक क्षुधा अद्यतन से टूट रही है, ऐसा होता है, और जैसा कि मैंने पहले उल्लेख किया है कि यह आईटी का काम है उद्यम आईटी बुनियादी ढांचे को स्थिर रखना। नीचे मैं ऐसे कुछ उदाहरणों की सूची दूंगा जहाँ Windows अद्यतन ने उपभोक्ता मशीनों के व्यापक विघटन का कारण बना। कृपया ध्यान दें, इस प्रकार के ब्रेक्स एंटरप्राइज़ में कस्टम ऐप्स और इन्फ्रास्ट्रक्चर के साथ अधिक होते हैं:

heavyd
स्रोत
0

यह एक वैध चिंता का विषय है, भले ही मुझे लगता है कि देरी को इतना बड़ा होने की आवश्यकता नहीं है। मूल रूप से, Microsoft अतीत में टूटे विंडोज अपडेट जारी कर रहा है, जिससे कुछ कंप्यूटरों पर समस्याएँ पैदा हुईं, और उन्होंने उपयोगकर्ता को केवल सुरक्षा अपडेट स्थापित करने का विकल्प नहीं चुनने दिया (क्योंकि कुछ डंब विंडोज 10 टेलीमेट्री अपडेट को "महत्वपूर्ण" भी टैग किया गया है ... )।

मैं कहता हूं कि विंडोज अपडेट के लिए एक से दो सप्ताह की देरी स्वीकार्य है ताकि आईटी विभाग यह परीक्षण कर सके कि क्या वे कुछ भी महत्वपूर्ण नहीं तोड़ते, क्योंकि यह वास्तव में हो सकता है। आधे साल या उससे भी लंबे समय तक अपडेट में देरी निश्चित रूप से स्वीकार्य नहीं है।

Florian Bach
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.