আমাদের কি উইন্ডোজ সুরক্ষা আপডেট ইনস্টল করা উচিত? [বন্ধ]

14

আমি কেবলমাত্র আমার এক কোম্পানির সার্ভারে আরডিপি করলাম, উইন্ডোজ আপডেটগুলিতে সতর্ক হয়েছিল, তাই আমি ক্লিক করি। তারপরে আমি দেখি 62 টি উচ্চ অগ্রাধিকারের আপডেট, সর্বশেষ আপডেটের সাথে (আপডেটের ইতিহাস অনুসারে) বৃহস্পতিবার, 16 জানুয়ারী, 2014, এক বছরেরও বেশি আগে ইনস্টল করা হয়েছিল।

এখানে কী পদক্ষেপ নেওয়া দরকার?

windows-update 
OpenCoderX
সূত্র
21
নিজেকে ভাগ্যবান মনে করুন যে এমফিনি এবং অন্যান্যরা আসলে এটির উত্তর দিচ্ছেন। এটি আমাদের একজনের কাছে এসও-তে এসে জিজ্ঞাসা করার অনুরূপ, "যখন আমি কোড লিখি তখন কি আমি এটি ডিবাগ করব?"
TheCleaner
7
@ দ্য ক্লিনার এই প্রশ্নের উত্তর হ'ল "আপনি আপনার কোড-ডিবাগিং পরিষেবাগুলিতে গ্রাহককে উপস্থাপন করার পরে"।
আশাহীন N00b
8
@ মনকিজেস "যদি এটি না ভাঙে ..." তবে এই ক্ষেত্রে আপনার অর্থ "যদি এটি সুরক্ষিত না হয় তবে এটি সুরক্ষিত করবেন না"?
5
"যদি এটি না ভেঙে যায় তবে এটিকে ঠিক করবেন না" এবং "এটি সুরক্ষিত না হলে, এটি সুরক্ষিত করবেন না" "মূলত বিপরীত ধারণাগুলি প্রকাশ করুন।
ব্যবহারকারী 2338816
7
@ লিলিয়েনথাল - "useful for many other developers"এই সাইটে কোন প্রভাব আছে। এই সাইটটি এসও ব্যবহারকারীদের জন্য হেল্পডেস্ক হিসাবে ডিজাইন করা হয়নি। আপনি চাইলে এটিকে নিষ্ঠুর বলুন, আমি সাইটের সুযোগটি তৈরি করিনি।
TheCleaner

উত্তর:

31

সংক্ষিপ্ত উত্তর - হ্যাঁ উইন্ডোজ আপডেটগুলির বেশিরভাগই সুরক্ষা সম্পর্কিত। প্যাচ না থাকার অর্থ আপনি দুর্বল।

দীর্ঘ উত্তর - আপনার এমন পদ্ধতি দরকার যা এই ধরণের জিনিসটি coversেকে দেয়। আজকাল এটি আরও বিরল, তবে কখনও কখনও কোনও প্যাচ জিনিসগুলি ভেঙে ফেলতে পারে, বা আচরণ এমনভাবে পরিবর্তন করতে পারে যে এটি আপনার সংস্থা সম্পর্কিত যতটা ভেঙেছে broken আপনার প্রতিটি প্যাচটি প্রকাশের সময় মূল্যায়ন করা উচিত (মাসিক শিডিউল সহ কিছু জরুরী বিষয় রয়েছে), আপনার প্যাচ প্রয়োজন কিনা তা নির্ধারণ করুন (সম্ভবত হ্যাঁ), সম্ভাব্য বিরতি সম্পর্কে কিছুটা অধ্যবসায় করার জন্য পরীক্ষা / স্টেজিং সার্ভারগুলির উপর কিছু পরীক্ষা করুন এবং তারপরে করুন ইনস্টল।

আপনার মোতায়েন সম্পর্কে কিছুটা যত্ন নেওয়া উচিত, কারণ ওএস প্যাচিংয়ের অর্থ প্রায়শই রিবুট করা হয়, যার অর্থ প্রায়শই হল সার্ভিস ডাউনটাইম রয়েছে, যদি না আপনার সমস্ত পরিষেবার জন্য কিছু ভাল এইচএ পাওয়া যায়। যদি আপনি মনে করেন আপনি দিনের বেলাতে চালাক এবং প্যাচ হবেন এবং তারপরে পুনরায় বুটটি স্থগিত করুন, এটি কোনও দুর্দান্ত ধারণা নয় - কিছু ফাইল আপডেট হবে তবে অন্যরা তা করবে না।

মাইক্রোসফ্ট ডাব্লুএসইউএস নামে একটি নিখরচায় পণ্য সরবরাহ করে যা অনুমোদনগুলি এবং একসাথে সমস্ত স্থাপনার চেয়ে প্যাচ পরিচালনাকে একটু সহজ করে তুলতে পারে।

এফওয়াইআই, আপনার থাকা সমস্ত শ্রেণীর ডিভাইসের জন্য আপনার এই ধরণের কাজ করা উচিত। নেটওয়ার্ক ডিভাইস ফার্মওয়্যার, সার্ভার হার্ডওয়্যার ফার্মওয়্যার, ভিএমওয়্যার ইএসজি, ইত্যাদি Those প্যাচগুলি মজাদার জন্য বের হয় না, প্রায় সবগুলি বাগের ঠিকানা দেয় এবং তাদের মধ্যে অনেকগুলি সুরক্ষা সম্পর্কিত হতে পারে।

আরও - আপনার প্রযুক্তিগত দলে আপনার চেয়ে সিনিয়র এমন কাউকে জিজ্ঞাসা করা উচিত। আপনি যদি সেখানে একমাত্র প্রশাসক হন তবে আপনি এবং আপনার সংস্থাটি খুব ভাল করছে না। এটিকে ব্যক্তিগতভাবে গ্রহণ করবেন না, আমাদের সকলকে আমাদের যা করা উচিত তা না জেনে শুরু করা দরকার - তবে এটি যদি আপনার প্রশ্ন হয় তবে এই সার্ভারগুলি পরিচালনা করে এমন একমাত্র ব্যক্তি আপনার হওয়া উচিত নয়।

mfinni
সূত্র
14
দ্রুত টাইপিং জারজ। >: /
আশাহীন N00b
1
স্নো ডে বাচ্চা। অফিসে ভিপিএন অ্যাক্সেস পাওয়ার চেষ্টা করা হচ্ছে।
mfinni
আমি এগুলি পরিচালনা করছি না, আমি এমন একটি অ্যাপ বিকাশকারী যিনি হোস্টে কিছু ইভেন্ট দর্শকের লগগুলি দেখার প্রয়োজন হয়েছিল, আমি আসলে আগে আপডেট সতর্কতাগুলি লক্ষ্য করেছি তবে এবার আমি 'এক্স' মিস করেছি এবং বুদবুদ ক্লিক করেছি, আমাকে সংক্ষিপ্ত পৃষ্ঠায় নিয়ে যাচ্ছে। আমার দ্বিধা এখন সিনিয়র ম্যানেজমেন্টের কাছে আমি কী ধরণের পতাকা তুলি, কারণ আমার কাছে মনে হয় যে কাজটি সহজভাবে সম্পন্ন হচ্ছে না। আমাদের আসলে ডাব্লুএসইউএস আছে। আজ অবধি আমি কেবল ধরে নিয়েছি যে আমি যে আপডেটের নোটিশ দেখেছি সে সপ্তাহান্তে যত্ন নেওয়া হবে।
ওপেন কোডারএক্স
সঙ্গে সঙ্গে ব্যবস্থাপনার সাথে কথা বলুন। আপনার কি সিস্টেম প্রশাসক রয়েছে? যদি আপনি এটি করেন তবে আপনার সংস্থার নীতিটি "আপডেটগুলি ইনস্টল করবেন না" যদি না থাকে তবে তারা তাদের কাজ নাও করতে পারে। আপনার যদি সিস্টেম অ্যাডমিনিস্ট্রেটার না থাকে তবে কিছু ভাড়া নেওয়ার জন্য পরিচালনা পান বা এটি চুক্তি করে নিন। আপনি সম্ভবত অনুমান করতে পারেন, ডেভসের সিসাদমিনসের মতো একই লক্ষ্য বা দক্ষতা নেই এবং বেশিরভাগই উভয় ভূমিকা পালন করতে পারে না।
mfinni
10
"My dilemma now is what sort of flag do I raise to senior management, because it appears to me that the work is simply not being done. "- কোন দ্বিধা নেই, আপনি ইমেলটির মাধ্যমে আপনার বসকে যা বলেছিলেন এবং উদ্বিগ্ন তা বলছেন। কোনও যুক্তিযুক্ত কারণ থাকতে পারে, বা এটি কেবল অলসতা হতে পারে। যাইহোক, এটি আপনার দোষ নয় যে এটি করা হয়নি, তবে আপনার কমপক্ষে ভয়েস উদ্বেগ হওয়া উচিত।
TheCleaner
18

জেনেরিক উত্তরটি হ'ল আপনার সার্ভারগুলিকে আপডেট রাখা ভাল অভ্যাস

তবে কয়েকটি বিষয়ে মনোযোগ দিন:

  1. আপডেটগুলির কারণে ইনস্টলেশন চলাকালীন সার্ভারটি আলগা হতে পারে বা পুনরায় বুট লাগাতে চাইলে কিছুটা ডাউনটাইমও হতে পারে। আপনার অফিসের কাজের সময়গুলি শেষ করার পরিকল্পনা করা উচিত ।

  2. আপডেটগুলির সাথে কিছু ঝুঁকি সম্পর্কিত রয়েছে। তারা আপনার সার্ভারটি ভেঙে দিতে পারে বা কিছুটা অসম্পূর্ণতার কারণ হতে পারে। এগুলি সাধারণত সম্পূর্ণরূপে আনইনস্টেবল হয় না, তবে এর মধ্যে 62 টির সাথে আপনার যদি বিশ্বাসযোগ্য ব্যাকআপ থাকে (তবে আপনার হওয়া উচিত) এটিও বিবেচনা করা উচিত।

  3. আপনি আপগ্রেডে এক বছর দেরী হওয়ার কোনও কারণ আছে কি? এক বছরের মধ্যে এই সার্ভারটিতে এটিই আপনার প্রথম লগ ইন, বা অন্য কিছু ভেঙে গেছে?

  4. অফিসের ডিসেম্বরের আপডেটের সাথে আসা কুখ্যাত এক্সেল বাগের প্রতি বিশেষ মনোযোগ দিন , যদি আপনার সংস্থা এক্সেল ম্যাক্রো ব্যবহার করে তবে এটি সম্ভবত এমন কোনও সার্ভারে প্রযোজ্য না যা অফিসে চলমান না।

  5. অনেকগুলি সাসাডমিন আপডেটগুলি ইনস্টল করার আগে কয়েক দিন বা সপ্তাহ অপেক্ষা করে, কেবলমাত্র সেই আপডেটগুলি সম্পর্কে ইন্টারনেটে কোনও খারাপ কিছু আসে কিনা তা দেখার জন্য। আপনার অপেক্ষা করতে হবে কিনা তা সিদ্ধান্ত নেওয়ার সময়, আরও বেশি সময়ের জন্য সার্ভারকে অপ্রত্যাশিত রেখে যাওয়ার ঝুঁকি বিবেচনা করুন।

পিজিআর
সূত্র
আপনি "অফিসের কিছু ডিসেম্বর আপডেটের সাথে আসে এমন কুখ্যাত এক্সেল বাগ" কী সম্পর্কে কথা বলছেন?
অ্যান্ড্রু মেডিকো
"কিছু ব্যবহারকারীর জন্য, ফর্ম কন্ট্রোলগুলি (FM20.dll) ডিসেম্বর 2014 এর জন্য এমএস 14-082 মাইক্রোসফ্ট অফিস সুরক্ষা আপডেটগুলি ইনস্টল করার পরে প্রত্যাশা অনুযায়ী আর কাজ করছে না।" টেকনেট
শিব
@ শিভ: ধন্যবাদ, আমি আপনার লিঙ্কটি অন্তর্ভুক্ত করার জন্য উত্তরটি সম্পাদনা করেছি।
pgr
@pgr, সেখানে মত নও টন এই কুখ্যাত বাগ?
পেসারিয়ার
@ পেসার: হ্যাঁ, নিশ্চিত সাধারণত আপনাকে যা করতে হবে তা হ'ল আপডেটটি রোলব্যাক করুন। এইটা না. ফাইলগুলি বাগের সাথে "সংক্রামিত" হয়ে উঠতে পারে, অর্থাত্ খারাপ আপডেটের পরে কেউ এগুলি খুলবে এবং হঠাৎ ফাইলটি অন্য কোনও কম্পিউটারে কাজ করা বন্ধ করে দেয়। এটি একটি বাস্তব পিটা এটির সাথে কাজ করে এবং এটি এখনও শেষ হয়নি। লক্ষ্য করুন যে সমস্যাটি এত জটিল হয়ে উঠেছে (সবচেয়ে খারাপ ক্ষেত্রে, যখন সমস্যাটি ফাইলটির সাথে যাত্রা করে) যে মাইক্রোসফ্ট এতে কাজ করছে এবং এটির একটি সুনির্দিষ্ট সমাধান এখনও পাওয়া যায় ... তবে অবশ্যই প্রতিটি সিসাদমিনই তার নিজের দুঃস্বপ্নের গল্প আছে, এটি আমার ... :-)
পিজিআর
8

আমি জানি যে এমফিনি আমাকে ঘুষি মারল, কিন্তু আমি কেবল ডাব্লুএসইউএসের জন্য +1 এ যাচ্ছি। বিশেষ করে:

আসুন ধরে নেওয়া যাক আপনার কাছে পরীক্ষা এবং উত্পাদন সহ একাধিক সার্ভার রয়েছে। আসুন ধরে নেওয়া যাক যে পরীক্ষার উত্পাদনের অনুরূপ হার্ডওয়্যার রয়েছে (যা একটি নিরাপদ অনুমান নয়, আমি জানি, তবে আসুন এটি দিয়ে যাই - এটি দুর্দান্ত তবে প্রয়োজনীয় নয়)। আপনি WSUS এ নিম্নলিখিত দৃশ্যাবলীটি সেট আপ করতে পারেন:

  1. তাদের নিজস্ব ওইউতে সার্ভারগুলি পরীক্ষা করুন। গোষ্ঠী নীতি জানায় যে রবিবার সকাল ১০ টা বেজে যাওয়ার মতো কিছু অ অসুবিধার সময়ে আপডেটগুলি ইনস্টল করতে এবং পুনরায় বুট করতে।
  2. ভিন্ন OU বা OUs এর প্রোড সার্ভার। গোষ্ঠী নীতি ডাউনলোড এবং অবহিত করতে বলে।
  3. প্যাচগুলি অনুমোদিত হয়েছে এবং পরীক্ষার / দেব সার্ভারগুলি প্যাচগুলি প্রয়োগ করার পরে বেশ কয়েকটি দিন বা এক সপ্তাহ পরে আপনার নির্ধারিত রক্ষণাবেক্ষণ উইন্ডো চলাকালীন সার্ভারগুলি ইনস্টল ও পুনরায় বুট করার জন্য সময়সীমাবদ্ধ।

এটি কী করে, যদি তা স্পষ্ট না হয় তবে এটি আপনার সার্ভারগুলির জন্য সমস্ত সমালোচনামূলক / সুরক্ষা প্যাচগুলি অনুমোদন করে, প্রথমে পরীক্ষার জন্য তাদের প্রয়োগ করে এবং পরে সেগুলি পরে প্রযোজ্য ক্ষেত্রে প্রয়োগ করে। আমি শুধুমাত্র একটি আপডেট একবার সমালোচনামূলকভাবে একবার কিছু ভাঙ্গতে দেখেছি, তবে এটি আপনাকে প্যাচটি পরীক্ষায় ব্যর্থ হলে এটি প্যাডটি রোল করার সুযোগ দেবে যদি এটি প্রডের ক্ষেত্রে প্রয়োগ না হয়।

প্রশ্নে সার্ভারে আপডেট হওয়া বড় স্তূপ হিসাবে, প্যাচিং না করা প্যাচিংয়ের চেয়ে কম ঝুঁকিযুক্ত তবে আমি ব্যাকআপগুলি সেগুলিতে প্রয়োগ করার আগে যাচাই করব কারণ অনেকগুলি আছে। যদি এটি কোনও ভিএম হয় তবে আপনি প্রথমে স্ন্যাপশট নিতে চাইতে পারেন।

ক্যাথরিন ভিলিয়ার্ড
সূত্র
1

এটি সম্পূর্ণরূপে আপনার ব্যবসায়ের এবং আপনার সার্ভারগুলি আপডেট করার জন্য যে নীতি নির্ধারণ করেছে তা নির্ভর করে।

খুব কমপক্ষে আপনার সুরক্ষা আপডেটগুলি ইনস্টল করা উচিত এবং উত্পাদন সার্ভারগুলি আপডেট করার আগে প্রথমে একটি পরীক্ষার পরিবেশে .NET ফ্রেমওয়ার্ক আপডেটের মতো অন্য কোনও প্যাচগুলি করা উচিত।

ভাসিলি সিরিাকিস
সূত্র
2
1.অত্যন্ত ধীর. আপনি আরও দুটি উত্তর দ্বারা মুষ্ট্যাঘাত হয়েছে, আরও ভাল উত্তর। 2.প্যাচগুলি / সুরক্ষা আপডেটগুলি ইনস্টল করতে হবে কিনা সে সম্পর্কে মতামত ভিত্তিক কিছুই নেই। আপনি যে প্যাচগুলি ইনস্টল করতে চান না সেখানে কেবলমাত্র দৃশ্যটিই আপনি নিজের নিয়োগকর্তার কাছ থেকে চুরি করছেন one 3."প্যাচ ম্যানেজমেন্ট" অবশ্যই সার্ভার ফল্ট বিষয়, যদিও এটি সুপার ব্যবহারকারীর ক্ষেত্রেও সাময়িক বিষয় হতে পারে।
আশাহীন N00b
1
যদি আমি জানতাম যে আমার সার্ভার প্রশাসকরা এসএফ-তে এটি জিজ্ঞাসা করছিলেন আমি আমার অবকাঠামোর জন্য আতঙ্কিত হয়ে পড়ব। প্রশ্নের মূলটি হ'ল "আমার কি করা উচিত?" "আমি কীভাবে পরিচালনা / স্বয়ংক্রিয় / উন্নতি করব?" এর সদৃশ কিছু নয় যা প্যাচ ম্যানেজমেন্ট এবং অন্যান্য ক্ষেত্রে বিভাগে আসবে। আমি ভেবেছিলাম এই জায়গাটি পেশাদারদের জন্য, সম্ভবত আমি সে সম্পর্কে ভুল হয়েছি। মনে হচ্ছে এটি আমার কাছে এস ইউ এর সাথে সম্পর্কিত!
ভাসিলি সিরিাকিস
1
প্রশ্নকারী পরিষ্কারভাবে মোটামুটি জুনিয়র, কারণ তিনি এই প্রশ্নটি জিজ্ঞাসা করছেন। তাদের সাহায্য প্রয়োজন; এই কারণেই এই সাইটটি বিদ্যমান। অন্য দুটি উত্তর হ্যাঁ, হ্যাঁ, এখানে আরও বিশদ এবং উপজীব্য।
এমফিনি
5
আমি সার্ভারের প্রশাসক সে সম্পর্কে আরো উদ্বিগ্ন হবে জিজ্ঞাসা করা হয়নি এবং এক বছরের জন্য আপডেট করা হয়নি
মাইকেল হ্যাম্পটন
3
এটি অবশ্যই উত্থাপিত হওয়া উচিত; গত 12 মাসে বেশ কয়েকটি সমালোচনামূলক সুরক্ষা আপডেট হয়েছে।
ভাসিলি সিরিাকিস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.