윈도우서버 보안패치 관련..

3
0

선배님들 안녕하세요!

질문이 두가지가 있습니다.

질문1.

윈도우서버들의 보안패치는 분기마다 진행하시나요?

진행하신다면 진행하는 패치는 MS에서 긴급이나 중요도가 높은 패치만 진행하시나요?

모든 전체패치를 진행하시나요?

질문2.

업데이트배포 서버를 이용하여 업데이트 진행하시나요?(WSUS)

AD구성이 되어 있지 않은곳에서도 업데이트 배포서버 이용하시는 싸이트가 있는지요?..

궁금한게 많네요..ㅠㅠ


0
0

운영체제의 보안 패치뿐 와 응용프로그램(SQL,Exchange등 )에 대한 업데이트와 패치는 항상 체크합니다.

취약점은 계속 발생하기 때문에 보안 업데이트는 기본이라고 생각하는데 저와는 달리 보안패치 업데이트에 여유를 갖고 계시는 분들도 많은듯 해서 의외네요 ^^;;;;

0
0
  1. 버그 패치만 하면 해결될 문제 가지고 몇날며칠을 고생한 경험이 있기 때문에, 기능 추가가 아닌 버그 패치는 테스트 서버에 적용 후 이상이 없으면 나오는 대로 하는 편입니다.

다만 MS가 보안 패치를 한달에 한번 꼴로 모아서 제공하기 때문에 대부분 한달에 한번 꼴이 되더군요.

  1. WSUS는 클라이언트 패치에만 사용하다가, 딱히 관리하는 클라이언트 갯수가 많지 않다보니 효과가 별로 없어서 지금은 안하고 있습니다.
0
0

윈도우 패치하고 나서 멀쩡한게 하나도 없어서 잘하지 않네요;
서버도 삭다 리눅스계열로 바꾸고싶네요 -_-

2
0

저는 거의 매달 하고 있어요.
먼저 테스트서버 부터 하지요. 발표되고 바로 적용하고 있진 않구요. 한 일주일정도 지나서 하지요.
말씀하신 WSUS를 사용 하고 있구요. 옵션에서 서팩등의 용량이 크거나, 서비스에 영향이 있다고 판단 되는건 WSUS에서 제외시켜요. WSUS의 옵션에서 지정이 되드라구요.
편한건 인터넷이 연결이 되지 않은 서버의 패치가 제공 되니 나름 쓸만 해요.

0
0

업데이트 후 재부팅했을때 서비스가 않올라오는 경우도 있죠 ㄷㄷㄷ

1
0

MS에서 매월 발표되는대로 적용하는게 꽤나 부담되서요;;;
보안패치 적용해서 트러블 생기는 경우가 꽤 많더군요..그래서 보통 분기별로 모아서 적용 하고 있습니다
수동으로 관리자가 직접 확인하고 하는게 맞다고 주장하고 싶네요 ^^*

0
0

긴급/중요 단계 아닌 패치들은 엔간해서 적용하지 않고 있습니다 ~

0
0

보통 저희 팀장님이 결정하시는데 모든패치를 다 적용하지는 않쿠 있네요

2
0

보안을 생각한다면 패치가 나올때마다 업데이트를 자주 해 주는 게 맞겠지요~
사실, 서버가 외부에 노출되어 있지 않은 상태라서,
특별한 이슈가 없다면 업데이트를 하지 않네요.
괜히 잘 작동하던 서버가 업데이트 하고 난뒤에
생각지 못한 충돌이 생길 수도 있기 때문에…
가급적이면 서버는 잘 안 건드리고 있네요~ -_-;;


총 9개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요