Windows update hem güvenlik, hem de kritik sistemlerin sürekliliği veya kesintiler gibi son derece grift ve bir çok noktayı etkilemesi nedeniyle It altyapısı için en önemli hususlardan biri.

Windows update politakasını oluşturmak  önce aşağıda ki süreçleri tasarlamanız çok önemlidir.

1 – Istemci ve sunucularımda hangi seviye yamaları geçmeliyim ?

2 – Diğer iş servislerini nasıl güncellemeliyim ? (SQL, vs)

3 – 3’ncü parti yamaları Windows update ile birleştirmeli miyim ?

4 – Hangi servislerim kritik ? hangi sunucu ve uygulamalar bunları oluşturuyor ?

5 – Mağaza vs gibi shift çalışmalarında istemci ve sunucuları nasıl gruplama lıyım ?

6 – Değişiklik yönetimi yapılacak mı ? Yapılacak ise değişiklik yönetimi nereden beslenecek ?

7 – Sunuculardan ziyade iş servislerini naısl bakıma alırım ?

8 – Zamansız yüklemelerin nasıl önüne geçerim ?

9 – Yamaların test sürecini, değişiklik yönetimini, kabul ve gerçek ortama geçişini nasıl uyarlarım ?

Bu ve diğer soruları sorduktan sonra var ise ürününüzü geliştirmeniz, değiştirmeniz veya adaptiv hale getirmeniz ilk süreçtir. Örnek olarak sadece WSUS kullanarak bu süreci otomatize etmeniz ve merkezi raporlamanız oldukça meşaketli olacaktır.

Ürün adaptasyonu veya değişikliği sonrası bir yama yönetimi planınız olmalı. Yamaların çıktığı 2nci salı, istemcilerin ve sunucuların bunlara ihtiyacını raporlaması, bu yamaların otomatik olarak indirilmesi ve test-pilot-prod şeklinde hem istemcilerde, hem de sunucularda kurulması.

Tavsiye edeceğimiz plan ise aşağıda ki gibi bir örnekle açıklanabilir

Örneğimiz özellikle SCCM ortamını kullananlar için uyarlaması daha kolay olacaktır.

İlk işiniz, varolan collection’lar yerine update için ayrı bir klasör açmak ve collection’lar oluşturmak, istemci ve sunucuları ayırmak. test ve pilot öğelerini manuel olarak collection’lara eklemek, ardından ise kalan tüm istemci sunucuları production collecttion’ında takip etmek.

Aşağıda görüneceği gibi Cycle denilen periyodlara bölerek sadece iki adet kural ile sunucu ve istemcileri ayrı gruplar halinde yama yönetimi otomasyonuna tabi tutabilirsiniz.

windowsupdatepolitikası