คำตอบสั้น ๆ - ใช่ Windows Update ส่วนใหญ่เกี่ยวข้องกับความปลอดภัย การไม่มีแพตช์หมายความว่าคุณมีช่องโหว่
คำตอบอีกต่อไป - คุณต้องมีขั้นตอนที่ครอบคลุมเรื่องแบบนี้ มันยากกว่าในทุกวันนี้ แต่บางครั้งแพทช์สามารถทำลายสิ่งต่าง ๆ หรือเปลี่ยนพฤติกรรมในลักษณะที่มันแตกได้เท่าที่ บริษัท ของคุณเป็นห่วง คุณควรประเมินแพตช์แต่ละตัวเมื่อมันถูกปล่อยออกมา (มีตารางรายเดือนบวกบางอย่างเร่งด่วน) ตรวจสอบว่าคุณต้องการแพตช์ (อาจเป็นใช่) ทำการทดสอบบนเซิร์ฟเวอร์ทดสอบ / การทดสอบเพื่อทดสอบความเสียหายที่อาจเกิดขึ้น การติดตั้ง
คุณควรใช้ความระมัดระวังเกี่ยวกับการปรับใช้เนื่องจากการปะแก้ระบบปฏิบัติการมักจะหมายถึงการรีบูตซึ่งมักจะหมายถึงการหยุดให้บริการเว้นแต่ว่าคุณจะได้รับ HA ที่ดีสำหรับบริการทั้งหมดของคุณ หากคุณคิดว่าคุณจะฉลาดและแก้ไขในระหว่างวันและเลื่อนการรีบูตออกไปนั่นไม่ใช่ความคิดที่ดี - ไฟล์บางไฟล์จะได้รับการอัปเดต
Microsoft เสนอผลิตภัณฑ์ฟรีชื่อ WSUS ที่สามารถทำให้การจัดการโปรแกรมแก้ไขทำได้ง่ายกว่าการอนุมัติและการปรับใช้แบบทีละรายการ
ในปีนี้คุณควรทำสิ่งนี้สำหรับอุปกรณ์ทุกประเภทที่คุณมี เฟิร์มแวร์อุปกรณ์เครือข่ายเฟิร์มแวร์ฮาร์ดแวร์เซิร์ฟเวอร์ VMware ESXi ฯลฯ แพตช์เหล่านั้นไม่ได้ออกมาเพื่อความสนุกของมันเกือบทั้งหมดของพวกเขาจัดการข้อบกพร่องและหลายคนสามารถรักษาความปลอดภัยที่เกี่ยวข้อง
เพิ่มเติม - คุณควรถามใครบางคนที่อาวุโสกว่าคุณในทีมเทคนิคของคุณ หากคุณเป็นผู้ดูแลระบบเพียงคนเดียวที่นั่นคุณและองค์กรของคุณก็ทำออกมาได้ไม่ดีนัก อย่ารับสิ่งนั้นเป็นการส่วนตัวเราทุกคนต้องเริ่มโดยไม่ทราบว่าเราควรทำอะไร แต่ถ้านี่เป็นคำถามของคุณคุณไม่ควรเป็นคนเดียวที่จัดการเซิร์ฟเวอร์เหล่านี้