Vi har en Windows 2003 server i et netværk bag en meget restriktiv firewall. Serveren kører nogle meget kritiske applikationer og oppetid er _meget_ vigtigt. Hvad er den bedste politike for at vedligeholde sådan en maskine: Skal man lægge sig fast på f.eks. den seneste service pack og så kun opdatere maskinen hvis man støder på problemer eller skal man lægge alle kritiske opdatereinger ind så hurtigt som de bliver frigivet af Microsoft eller skal man gøre noget helt tredje?
Start med at lave et Proof-of Concept miljø. En fysisk maskine med massa af ram og gode store diske med VMWare eller Microsoft virtuel server hvis jeres miljø er rent MS. Her laver du så en virtuel repræsentation af dit miljø. Har du flere servere der spiller sammen er dette meget vigtigt.
Når der kommer en opdatering vurderer du om den bør rulles på og gør den det, ruller du den ud i Poc miljøet og tester at alt virker, Kig på services og funktionalitet. Virker det efter et par dage, søger du på nettet og kigger hos MS og ser om andre har haft problemer med opdateringen. Hvis der er klar bane ruller du den ud i produktions miljøet.
Enkelte sikkerheds patches og hot fixes rulles på uden spørgsmål. F.eks er det lige kommet en MS patch (såkaldt out of band fordi den blev frigivet uden om den normale opdaterings cyklus) der lukkede meget alvorlige huller en sådan skal på hutigst muligt (har du ikke allerede gjort det så kom igang, de første exploits er kommet)
Pointen er at man forholder sig til hvad der kommer og afgøre om det skal gå hurtigt eller ej. Du bør så overveje atmigrere til windows 2008, da du her kan formindske din angrebsflade markandt og meget lettere sørge for at du kun skal opdaterer de elementer du faktisk har i brug. Med Core Server har du ikke engang en grafisk flade at bekymre dig om (dette er blot noget af det der er forbedret i 2008)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.