質問
Microsoftの定例パッチを毎月適用していく方が良いと思います。
うちのシステムでは週末の深夜にシステムを止められる時間があるので、その時間に自動アップデート、バッチ処理での自動再起動を行っています。
構築しているシステムによってできる、できないというのはありますが、セキュリティ面から考えるとできる限りアップする方がいいと思います。
この件に関しては自信はありません。が
私の会社では会社ではwindows2003serverのアップデートは自動では行っていません。
windows2003serverを導入するときにベンダーであるNECのSEさんに聞きましたが「サーバは普通、自動ではアップデートしませんよ」と言われたのでやっぱりそういうものかな と思います。
実はNT時代にアップデートしたとたんに動かなくなってひどい目にあったことがあり、それ以来、「寝ている子を起こすな」「触らぬ神に祟りなし」を信条にしています。 私のところには外部にさらされているサーバはありませんのでセキュリティパッチは重要視していません。
いろいろな考え方があるとは思いますが、私も「masaki」さんと同様に毎月アップデートを適用しています。
異なる点は、自動でのアップデートではなく、深夜の時間帯に手動でのアップデートを行っている事です。深夜にシフト勤務している人がいるため、アップデートが出てから2〜3日後を目安に適用しています。
(不具合があれば、それまでに報道されていると思うので)
(手動でアップデート適用、再起動、動作確認、と言う手順です)
ただし、バッチ処理などの関係で、決まった時間に適用の必要がある場合には、下記のコマンドを使用するなどして、決まった時間に再起動を行っています。(先にアップデート自体は適用しておきます)
以前、アップデート処理が不十分だったために、一部のシステムでウイルスへの感染を許してしまいました。そのため「アップデートしないリスク」の方が、「アップデートするリスク」よりもリスクとして大きく、またシステムへの影響も大きい、との認識でこのような運用になっています。
(なお感染源は、個人が会社のPCで昼休みにみていたWebサイトがウイルスに感染していたためでした)
(基本的に社内システムは、Microsoftの製品か、比較的メジャーな製品を使用しているため、アップデートの影響があれば、すぐに報道されるか、発表前に解決しているだろう、との推測もあります)
質問
初投稿です。会社ではwindows2003serverを使用しているのですが
皆さんはどのようなタイミングでアップデートしていますか?
現在は何らかの理由でサーバを停止する必要があるときにのみ
アップしています。だいたい年に4回程度です。
もっとこまめにアップする方がいいでしょうか?
よろしくお願いします。