use*_*107 3 windows windows-update
我已经找到了很多关于修补 Windows 服务器的正确方法的信息(例如更新还是不更新?),但我目前处于这样一种情况,其中大部分信息都不实用。
我正在寻找的是资源受限情况下最不坏的选择。具体来说,假设这些是我唯一的选择:我应该盲目地将“重要”(而不是“可选”)Windows 更新应用到生产服务器,还是我最好根本不应用它们?
这是一个小背景:我是一家小商店的 DBA,拥有大约 15 台托管 SQL Server 实例的服务器;SQL 框是我唯一关心的(即我不担心 Exchange 框、域控制器等)。我们每天 24 小时在线,但我没有定期安排的维护窗口(即,如果我需要重新启动等,我需要与我们的操作/支持小组明确安排一个维护窗口)。
我很擅长管理服务器以了解我的限制而不破坏任何东西,但我缺乏深入的知识。我已经与网络/服务器人员讨论过这个问题,但他们基本上告诉我,我们没有这方面的流程或政策,我应该使用我最好的判断。所以他们知道这是一个问题,但这只是一个不会很快得到解决的问题。我没有自己的技能或时间来实施一个好的解决方案,我真的只是试图用我今天拥有的资源尽可能地减少我的风险。从哲学上讲,我倾向于应用补丁,但我承认我可能不完全理解这样做的风险。
以一个可回答的问题的形式总结:盲目修补还是根本不修补更安全?
我对其他选项持开放态度,但它们几乎必须像以或多或少的临时方式手动应用 Windows 更新一样简单和灵活。(这很糟糕,我知道,但这是我目前和不久的将来的现实)
还是根本不打补丁?
如今,这根本不是一种选择。如果您不应用所需的安全补丁,您的系统几乎肯定会在某个时候受到损害。唯一真正的问题是在补丁发布后您可以等待多长时间,直到您必须安装它。
盲目修补
理想情况下,您会进行测试,但如果您无法进行测试,那么至少可以通过确保您拥有经过充分测试的备份和恢复系统来减轻潜在的损害。因此,当更新确实破坏了某些内容时,您可以从中恢复。然后,您必须能够容忍一些停机时间来应用更新。
| 归档时间: |
|
| 查看次数: |
1106 次 |
| 最近记录: |