Sappiamo tutti che il patching è importante, giusto? Le patch risolvono bug, falle di sicurezza e aggiungono funzionalità aggiuntive. Mantenere i sistemi sicuri dovrebbe essere la tua preoccupazione numero uno, ma devi trovare il giusto equilibrio tra questo e la stabilità, che può essere difficile da ottenere. In generale, le patch verranno installate correttamente e senza problemi perché i fornitori svolgono molto lavoro in background per garantire che le loro patch superino i test di controllo di alta qualità.

A volte però le cose possono andare terribilmente storte.

Nonostante i migliori sforzi dei fornitori, le patch possono causare problemi

Negli ultimi anni si sono verificati numerosi problemi. Nel 2014 diverse patch hanno causato il riavvio di Windows 8.1 con la “schermata blu della morte”. Alla fine del 2015 un aggiornamento ha causato il mancato avvio di Window Server 2012 R2 dopo aver visualizzato INACCESSIBLE_BOOT_DEVICE. Questa può essere una situazione da incubo per i fornitori di soluzioni IT (che tu sia un amministratore IT o un fornitore di servizi gestiti o un MSP), in particolare quelli che impostano una pianificazione delle patch standard su tutte le loro macchine. Più recentemente, l’aggiornamento dell’anniversario di Windows 10 ha causato il blocco di migliaia di webcam e l’interruzione del loro funzionamento. Questo tipo di patch è solitamente meno urgente da affrontare e la correzione è relativamente semplice, ma non è sempre così.

Cosa fare quando una patch va storta?

Quando una patch va storta, può trattarsi di qualcosa di piccolo come una funzionalità che smette di funzionare correttamente. Tuttavia, a volte un server non si avvia, causando gravi interruzioni a un’organizzazione. Se sei una piccola impresa, è improbabile che tu abbia un sistema di continuità aziendale completo. Anche se disponi di backup, non vorrai utilizzarli fino a quando non avrai eseguito una risoluzione dei problemi completa poiché può essere necessario più lavoro per ripristinare un sistema dal backup di quanto sia necessario per risolvere il problema in primo luogo.

La tua risposta a un problema dopo l’installazione di una patch varierà a seconda della sua gravità. Se un server ha installato una patch, viene riavviato e non si avvia correttamente, è importante non farsi prendere dal panico! All’inizio potresti non renderti conto che una patch ha causato il problema. È qui che entra in gioco l’esperienza.

Ecco alcuni suggerimenti per aiutare in queste situazioni:

  • Niente panico
    Il panico non ti porta da nessuna parte, gestire le patch che vanno terribilmente male non dovrebbe essere una novità per te.
  • Inizia a tenere appunti validi
    Un buon amministratore/tecnico tiene sempre appunti completi, anche sotto pressione. Più informazioni mantieni, più facile sarà gestire la situazione e giustificare il tuo tempo e le tue azioni in seguito.
  • Valuta la situazione
    Il problema è stato riscontrato da più dispositivi? I problemi interessano molti utenti o è solo una piccola manciata di desktop?
  • Assegnare priorità ai problemi su cui lavorare
    Per gli MSP, non tutti i clienti pagano per lo stesso livello di servizio, quindi inizia a dare la priorità e concentrati sui tuoi clienti premium e poi scendi di livello per occuparti degli altri.
  • Comunicare
    Questo è un passaggio fondamentale, quando i dipendenti sono seduti alla scrivania e non sono in grado di lavorare a causa di un guasto del server, si chiederanno cosa sta succedendo e presumeranno che non stia accadendo nulla. Assegna qualcuno che tenga aggiornati gli utenti e fagli sapere che gli ingegneri si stanno occupando del caso.
  • Avviare piani di continuità operativa
    Alcune aziende avranno server di backup pronti per essere avviati in un attimo. Se questo è il caso e il problema non è stato risolto dopo la risoluzione dei problemi di base, agire con l’attuazione di questi piani.
  • Accesso remoto
    Se hai configurato l’accesso ILO o Drac ai server, puoi iniziare subito la risoluzione dei problemi in remoto. O lavorando su un singolo problema o diffondendo più casi nel tuo team. È qui che aiuta l’implementazione di una build di server standard. Avere accesso remoto ai dispositivi anche quando il sistema operativo non funziona ti farà risparmiare tempo e denaro a lungo termine.

Opzioni di ripiego

Quando una patch va terribilmente male, devi agire rapidamente, quindi i primi passaggi per la risoluzione dei problemi di solito coinvolgono uno o più dei seguenti:

  • Rimuovere gli aggiornamenti
    Uno dei primi passaggi per la risoluzione dei problemi sarà di solito rimuovere le patch manualmente o tramite gli strumenti di gestione.
  • Ripristino del sistema
    Quando viene installato un aggiornamento di grandi dimensioni, viene creato un punto di ripristino del sistema che offre la possibilità di ripristinare manualmente il sistema se qualcosa va storto.
  • Backup
    Se tutto il resto fallisce, è il momento di attivare gli strumenti di backup e ripristinare il sistema o il sistema operativo completo.

Le tue opzioni di patch

Quindi quali sono le tue opzioni di patch per cercare di ridurre le possibilità che una patch esploda? Ognuno ha le proprie opinioni ed esperienze, ma generalmente un’azienda adotta una o una combinazione delle seguenti politiche:

  • Non applicare mai patch
    Non applicare mai patch in realtà non è un’opzione, quindi a meno che tu non abbia una spericolata mancanza di rispetto per la sicurezza o il sistema non sarà mai su Internet o non avrà mai installato un nuovo software, questa non è davvero un’opzione.
  • Installa manualmente in un momento conveniente
    L’installazione manuale delle patch quando è silenzioso e puoi permetterti un po ‘di inattività, può essere eseguita. Questo è fattibile solo se gestisci una manciata molto piccola di dispositivi e sei l’amministratore in loco della rete. Anche in questo caso, ti lasci aperto a problemi di sicurezza e ciò può richiedere troppo tempo. Molte piccole imprese adottano il metodo di applicazione manuale delle patch, ma di solito si tratta di imprese molto piccole che sono autogestite e l’applicazione delle patch viene solitamente eseguita dal proprietario dell’azienda o da uno dei dipendenti, quando si ricorda di farlo.
  • Patching automatizzato di patch critiche e installazione manuale di patch opzionali
    Un altro metodo di patching consiste nell’installare patch critiche ogni sera o una volta alla settimana e installare quelle opzionali manualmente o ogni due settimane. Ciò rappresenta un buon equilibrio tra stabilità e mantenimento del sistema aggiornato.
  • Test in un ambiente virtuale
    E’ possibile applicare le patch in un ambiente di test prima di distribuirle ai dispositivi. A meno che non si ripristini un backup della sera precedente esattamente sullo stesso hardware, non è possibile garantire che ciò che accade in un ambiente virtuale avvenga in produzione. Questa operazione può richiedere molto tempo e, a meno che non ti trovi in ​​una grande organizzazione, potresti non sentire di avere le risorse disponibili per farlo, tuttavia, come MSP, l’installazione in un ambiente di test è esattamente ciò che è necessario per identificare le patch dannose prima distribuzione a un pubblico più ampio.
  • Applicazione settimanale delle patch automatizzata a tutti gli aggiornamenti disponibili
    Un’opzione valida è ritardare l’applicazione delle patch di alcuni giorni. Microsoft rilascia nuove patch a orari prestabiliti: si trattava di nuove patch il secondo martedì di ogni mese, ma è previsto un cambiamento per una serie di piattaforme dall’ottobre 2016. Ciò significa che puoi scegliere di giocare sul sicuro e lasciare che gli altri testino le patch prima, e attendi la ricaduta nei forum se va storto. Questo dà anche a Microsoft il tempo di revocare le patch o rilasciare ulteriori correzioni per risolvere problemi noti. Automatizzare l’installazione delle patch il venerdì sera ti offre il fine settimana per verificare se le cose sono andate storte. Finché hai configurato il monitoraggio del server, puoi essere avvisato di eventuali interruzioni importanti causate da una patch errata.
  • Usa i tuoi strumenti per automatizzare il processo
    Avere gli strumenti giusti in atto aiuta molto e può farti risparmiare tempo. La gestione centralizzata delle patch è fondamentale per la gestione di un numero qualsiasi di workstation e server. Essere in grado di distribuire facilmente le patch in base a una pianificazione e persino avere la possibilità di rimuoverle se necessario. L’automazione è fondamentale per una corretta gestione delle patch e strumenti come Windows Server Update Services (WSUS) o l’utilizzo di soluzioni di Patch Management sono ottime scelte.

Conclusioni

L’installazione di aggiornamenti e delle patch è fondamentale per garantire che le reti siano protette dalle minacce alla sicurezza, siano il più stabili possibile e che le nuove funzionalità siano disponibili per gli utenti. I problemi sorgeranno sempre ed è il modo in cui ti prepari e rispondi a questi problemi che mostra quanto sei professionale.

Definisci le tue procedure e assicurati che tutti le conoscano … e ricorda durante una crisi, la comunicazione e la calma sono fondamentali.

Se stai cercando una soluzione completa per la gestione dei sistemi IT, scopri SolarWinds MSP RMM e registrati per una Trial Gratuita di 30 giorni

FONTE: Solarwinds MSP BLOG

Traduzione ed adattamento: N4B SRL – Distributore Autorizzato Solarwinds MSP