是否更好地将Windows更新应用于未经测试的服务器,或者根本不应用?

前端之家收集整理的这篇文章主要介绍了是否更好地将Windows更新应用于未经测试的服务器,或者根本不应用?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我已经找到了很多关于正确接近修补 Windows服务器的方法的信息(例如 To update or to not update?),但我现在的情况是大部分信息目前都不实用.

我正在寻找的是在资源有限的情况下最不好的选择.具体来说,假设这些是我唯一的选择:我应该盲目地将“重要”(而非“可选”)Windows更新应用到生产服务器,还是我最好不要应用它们?

这里有一点背景:我是一家小型商店的DBA,大约有15台托管sql Server实例的服务器; sql框是我唯一关注的(即我不担心Exchange框,域控制器等).我们一天24小时都在工作,但是我没有定期维护窗口(例如,如果我需要重新启动,我需要使用我们的操作/支持组明确安排一个).

我很满意管理服务器以了解我的极限并且不会破坏任何东西,但我缺乏深刻的知识.我已经和网络/服务器人员讨论了这个问题,但他们基本上告诉我,我们没有这方面的流程或政策,而且我应该用我最好的判断.所以他们知道这是一个问题,但它只是一个不会很快得到解决的问题.我没有足够的技能或时间来自己实施一个好的解决方案,我真的只是想尽可能地利用我今天拥有的资源来尽可能地降低风险.从哲学上讲,我倾向于应用补丁,但我承认我可能不完全理解这样做的风险.

以一个可回答的问题的形式总结:盲目修补或根本不修补是否更安全?

我对其他选项持开放态度,但它们几乎必须像以或多或少的方式手动应用Windows更新一样简单灵活. (这很糟糕,我知道,但这是我现在和不久的将来的现实)

or not patch at all?

这些日子根本不是一种选择.如果您不应用所需的安全补丁,您的系统几乎肯定会在某些时候受到损害.唯一真正的问题是在修补程序发布之后您可以等待多长时间,直到您必须安装它.

patch blindly

理想情况下,您将进行测试,但如果您无法测试,那么至少通过确保您拥有经过严格测试的备份和恢复系统来减轻潜在的损害.因此,当更新确实破坏了您可以从中恢复的东西.然后,您必须能够容忍一些停机时间才能应用更新.

猜你在找的Windows相关文章