[63227] in SAPr3-news
Re: SAP-Server und Windows Updates
daemon@ATHENA.MIT.EDU (Ralf Schmidt)
Tue Jan 29 05:40:02 2013
To: sapr3-news@MIT.EDU
Date: Tue, 29 Jan 2013 10:08:21 +0100
From: Ralf Schmidt <rschmidt@gmx.de>
Message-ID: <ke88cf$hp1$1@news.sap-ag.de>
Hallo Raphaela,
On 29.01.2013 00:22, Raphaela Corall wrote:
> neuer Besen, neue Regeln... Bisher haben wir auf den SAP-Servern
> Windows Updates einmal monatlich manuell eingespielt. Zeitgleich
> wurde das SQL-Cluster mit Updates versehen. "Aber das kann doch
> nicht angehen, dass die Server nicht aktuell gehalten werden, nur
> weil darauf SAP läuft." Unter der neuen Regie sollen nun die M$
> Patche wöchentlich nachts automagisch auf den Servern eingespielt
> werden. Sollten wir uns dagegen wehren? Welche Erfahrungen gibt es
> da draußen zu dem Thema?
Microsoft veröffentlicht Patches normalerweise am zweiten ODER vierten
Dienstag des Monats. Insoweit macht regelmäßiges wöchentliches Patchen
wenig Sinn.
Automatisch würde ich da eher nichts machen. Ansonsten kommt man
früher oder später morgens in die Firma und die Kiste steht weil
irgendetwas auf die Nase gefallen ist. Bei einigen Patches wird ja
auch ein unschöner Reboot erzwungen.
Generell sind zwei Risiken gegeneinander abzuwägen:
Instabilität der Umgebung aufgrund Problemen mit Patches vs. Risiken
aufgrund offener (Sicherheits-)Bugs.
Die Frage wäre also: Inwieweit sind eure Server gegen Angriffe
exponiert? Inwieweit ist eure Netzwerk-Infrastruktur in der Lage,
bekannte und noch nicht bekannte Angriffe zu erkennen und abzuwehren,
bevor sie die Server erreichen?
Grundsätzlich würde ich aber anstreben, daß MS-Patches innerhalb einer
Woche nach Veröffentlichung im System sind. Die Angriffe auf bekannte
Sicherheitslücken steigen in der Regel ab Tag drei nach
Veröffentlichung des Patches stetig an.
Regelmäßiges monatliches (manuelles) Patchen nach Test der Fixes in
entsprechender Testlandschaft plus außerordentliches Patchen
kritischer Angriffsvektoren nach Bedarf erfüllt IMHO alle Anforderungen.
Viele Grüße
Ralf
