Se ti sei perso la prima parte di questa serie, ti consiglio di andare a leggerla qui .

Ecco un breve riepilogo: questa è una serie in due parti sulle migliori pratiche di patching. Tratterà tutti gli aspetti della configurazione delle patch e discuterà le migliori pratiche lungo la strada, oltre a ciò che fanno gli altri MSP. Non tratterà come farlo in RMM, poiché presto rilasceremo corsi per SolarWinds ® RMM e N-central ® sulle patch delle migliori pratiche che copriranno anche il come fare.

Nella prima parte abbiamo parlato di:

  • Trovare nuove patch
  • Approvazione delle patch per l’installazione
  • Download delle patch

Nella parte 2 vedremo:

  • Installare le patch
  • Riavvio del computer

Installazione di patch

Il modo in cui installi le patch è abbastanza semplice. Ecco un breve elenco di ciò che vedo fare i partner:

  • Installa le patch contemporaneamente una volta alla settimana
  • Installa le patch contemporaneamente ogni giorno
  • Imposta gruppi e installa patch in momenti diversi
  • Installa le patch manualmente
  • Installa le patch mensilmente o trimestralmente

Su workstation / laptop, la stragrande maggioranza dei partner con cui parlo eseguono le installazioni di patch settimanalmente, una sera durante la settimana o durante il fine settimana. Alcuni eseguiranno più pianificazioni per rilevare dispositivi che non sono spesso online. Su dispositivi non server, la nostra raccomandazione è di farlo almeno settimanalmente con un programma fisso. Sui dispositivi in ​​cui le installazioni non riescono spesso, è necessario prendere in considerazione una configurazione più aggressiva, se necessario.

Sui server, in genere vediamo una pianificazione settimanale o mensile e alcuni partner andranno oltre e configureranno i gruppi di installazione (gruppo di patch A, B, C, ecc.) E installeranno le patch venerdì sera, sabato sera o separeranno alcune ore. La nostra raccomandazione in genere è quella di patchare settimanalmente se è possibile, o almeno mensilmente se il cliente non consente di farlo settimanalmente. Ti consigliamo anche di utilizzare gruppi per reti con più server con ruoli simili, come controller di dominio, server SQL su un cluster, ecc. Non è necessario eseguirli in giorni separati, ma ti consigliamo di separarli almeno da un poche ore, se possibile.

Riavvio dei dispositivi endpoint

Il riavvio è forse una delle parti più ignorate del patching. Tuttavia, il riavvio dei dispositivi è fondamentale per una serie di motivi. Una di queste è una situazione che ho vissuto in passato. Quando ero abituato a manutenere i server, ricordo che ne avevamo uno in esecuzione da mesi senza mai averlo riavviato perché gli aggiornamenti al software o al sistema operativo non avevano mai bisogno di un riavvio. Tuttavia, a un certo punto aveva bisogno di un riavvio e le persone erano terrorizzate a farlo perché erano preoccupate che non potesse riavviarsi correttamente. Alla fine, si è bloccato e ha richiesto una risoluzione minima dei problemi (siamo stati fortunati), ma questo avrebbe potuto essere evitato riavviando il dispositivo più spesso. Gli aggiornamenti, anche se non richiedono il riavvio, dovrebbero comunque raccomandare un riavvio (di solito lo consigliano, ma non lo applicano).

La mia raccomandazione è quindi di forzare un riavvio dopo ogni finestra di patch, indipendentemente dal fatto che il dispositivo ne abbia bisogno o meno. Sì, questo crea dei tempi di inattività minimi sul dispositivo. Tuttavia, se il dispositivo non viene ripristinato, in genere si conosce il problema che si è verificato dall’ultimo riavvio e se il riavvio è stato effettuato una settimana fa, la risoluzione dei problemi è molto inferiore rispetto a sei mesi fa.

Poiché molte patch non richiedono più un riavvio, ti consiglio di impostare un riavvio pianificato rispetto a un riavvio della patch, se il tuo RMM ne ha la possibilità.

Se vuoi saperne di più sul patching, e spero che lo faccia, assicurati di unirti al corso di patching che sarà offerto come evento dal vivo all’inizio del terzo trimestre 2020.

 

Marc-Andre Tanguay è nerd capo dell’automazione. Puoi seguirlo su Twitter all’indirizzo  @automation_nerd

FONTE: Solarwinds MSP BLOG – Traduzione N4B SRL Distributore Autorizzato Solarwinds MSP