Nieuws & blogs

17 okt 2016

Het belang van patchmanagement


Windows krijgt tweede 'patch tuesday' : Microsoft gooit zijn patchdistributie op de schop om Windows-onderhoud te vereenvoudigen. Daarvoor introduceert de leverancier een tweede maandelijkse patchdag.

Categorie: Actueel
Ingezonden door: Martijn

Bron: Computable.nl

Windows 10 heeft al een flink ander updatesysteem dan de voorgaande versies van Microsofts besturingssysteem. De huidige versie van het desktopplatform krijgt maandelijks een enkele grote (monolitische) update waarin dan zowel securityfixes als ook gewone patches zijn verwerkt. Voorgangers Windows 7 en 8.1 - plus servertegenhangers 2008 en 2012 - krijgen in navolging een vereenvoudigd patchingsmodel. Microsoft heeft dit afgelopen zomer aangekondigd.
 
Drie update-opties


Geleidelijk aan worden er meer details duidelijk over dat nieuwe model waarmee Microsoft de oudere Windows-versies voortaan onderhoudt. Zo is al gebleken dat updates voor de ingebouwde webbrowser Internet Explorer (IE) niet meekomen met de Windows-updates. Het is op termijn wel de bedoeling dat bugfixes voor IE meegaan in de monolitische, maandelijkse updates.

Nu komt er nog een belangrijk element van het nieuwe patchingsmodel naar buiten. Er komt nog een derde update-optie naast de eerder onthulde twee, onthult Microsoft in een uitgebreide blogpost van afgelopen week. De twee al bekende update-opties zijn de maandelijkse roll-up update die dan securityfixes plus gewone patches bevat, naast de maandelijkse update die alleen securityfixes bevat. De nieuwe derde optie is een soort preview voor de patchronde van de volgende maand.
 
Patch-preview


De eerste twee update-opties komen uit op de reguliere 'patch tuesday' van Microsoft, wat elke tweede dinsdag van de maand is. Die maandelijkse patchdag valt dan in wat Microsoft de ‘B-week’ noemt. De nieuw toegevoegde preview-update volgt op de derde dinsdag van elke maand, wat Microsoft de ‘C-week’ noemt. De softwareleverancier biedt op die ‘tweede patch tuesday’ dan een combinatie van de huidige maandupdate plus de non-security fixes die voor de volgende maand op stapel staan.

Gebruikers en beheerders kunnen met de preview-update hun systemen patchen en gelijk de aankomende patches testen. Het model van monolitische updates betekent namelijk dat individuele patches niet langer zijn te (de)selecteren en dus te weigeren. In het geval van brakke patches kan dit problemen opleveren. Gebruikers en beheerders staan dan voor een harde keuze. Zij moeten óf leren leven en werken met die problemen, totdat er een update uitkomt die het fixt. Óf ze moeten afzien van de hele maandupdate waarin een enkele fix zit die voor problemen zorgt.
 
Testen is noodzaak


Bovenstaande is geen theoretisch scenario, zo is de afgelopen tijd al gebleken. Uitvallende webcams, constant rebootende pc’s met Windows 10 en andere problemen zijn al voorgekomen. Maar ook Windows 7 en 8.1 zijn recent nog geraakt door een patchprobleem. Het risico van updates met onvoorziene en onbedoelde bijwerkingen is dus harde praktijk. Microsoft doet wel zijn best om snel met corrigerende fixes te komen. Voorganger Windows 7 is nog veel in gebruik op de zakelijke markt, waar testen noodzaak is. Dit geldt in nog sterkere mate voor - al dan niet bedrijfskritieke - servers waar Windows Server 2008 of 2012 op draait.

 

EVA

 

U wilt en kunt als Windows eindgebruiker niet bezig zijn met patch previews en voorkomen van onbedoelde bijwerkingen, hoe eenvoudig Microsoft het ook wil doen lijken. Daarom is patchmanagement een standaard en niet te onderschatten onderdeel van onze proactieve en preventieve beheersdienst EVA. Onze EVA-beheerders gaan niet alleen actief met Windows updates om, maar ook met die van bijvoorbeeld Java en Adobe. Na het testen van de updates op de werking in combinatie met uw hard- en software, worden de patches en updates door middel van zogenaamde maintenance plans buiten productietijd uitgerold en worden de systemen alvast voor u herstart.

Voor u betekent dat een optimaal functionerende werkplek, zonder omkijken en zonder onderbrekingen.

Meer weten over EVA? Kijk op www.ictaurus.nl/proactiefbeheer, of neem contact op met ICTaurus:

 033-4508130 (keuze 3) |  sales@ictaurus.nl

 

Beeldmerk EVA