是否更好地将Windows更新应用于未经测试的服务器,或者根本不应用
我已经找到了很多关于正确接近修补
Windows服务器的方法的信息(例如
To update or to not update?),但我现在的情况是大部分信息目前都不实用.
我正在寻找的是在资源有限的情况下最不好的选择.具体来说,假设这些是我唯一的选择:我应该盲目地将“重要”(而非“可选”)Windows更新应用到生产服务器,还是我最好不要应用它们? 这里有一点背景:我是一家小型商店的DBA,大约有15台托管SQL Server实例的服务器; SQL框是我唯一关注的(即我不担心Exchange框,域控制器等).我们一天24小时都在工作,但是我没有定期维护窗口(例如,如果我需要重新启动,我需要使用我们的操作/支持组明确安排一个). 我很满意管理服务器以了解我的极限并且不会破坏任何东西,但我缺乏深刻的知识.我已经和网络/服务器人员讨论了这个问题,但他们基本上告诉我,我们没有这方面的流程或政策,而且我应该用我最好的判断.所以他们知道这是一个问题,但它只是一个不会很快得到解决的问题.我没有足够的技能或时间来自己实施一个好的解决方案,我真的只是想尽可能地利用我今天拥有的资源来尽可能地降低风险.从哲学上讲,我倾向于应用补丁,但我承认我可能不完全理解这样做的风险. 以一个可回答的问题的形式总结:盲目修补或根本不修补是否更安全? 我对其他选项持开放态度,但它们几乎必须像以或多或少的方式手动应用Windows更新一样简单灵活. (这很糟糕,我知道,但这是我现在和不久的将来的现实)
这些日子根本不是一种选择.如果您不应用所需的安全补丁,您的系统几乎肯定会在某些时候受到损害.唯一真正的问题是在修补程序发布之后您可以等待多长时间,直到您必须安装它.
理想情况下,您将进行测试,但如果您无法测试,那么至少通过确保您拥有经过严格测试的备份和恢复系统来减轻潜在的损害.因此,当更新确实破坏了您可以从中恢复的东西.然后,您必须能够容忍一些停机时间才能应用更新. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- user-interface – win32 select edit on edit ctrl(textbo
- windows-server-2012 – Windows unattend.xml文件中“元素
- fanout广播特点
- batch-file – BATCH – 从Windows命令行获取显示分辨率并设
- windows-7 – Windows 7:“Excel发现不可读的内容”
- .net – windows 4.5 bootstrapper包在哪里?
- Windows操作系统中是否存在零拷贝?
- 如何将MSI文件添加到我的安装程序
- windows – 通过Commandline / Powershell提取GPO
- windows-server-2003 – 获取磁盘和Windows中分区的确切大小