Patch (update) Management
De fabrikant of ontwikkelaar van apparatuur en software ontwikkelt regelmatig systeem/software updates. Het is belangrijk dat deze updates op de apparatuur worden geïnstalleerd. Met deze updates worden basisfuncties en -eigenschappen bijgewerkt, of ze zijn bedoeld om meer kritieke problemen op te lossen, bijvoorbeeld met de beveiliging.
VTM voorziet servers en werkplekken remote alleen van cumulatieve updates. OS updates worden remote niet toegepast en periodiek projectmatig in overleg met de klant besproken.
VTM voert deze updates grotendeels geautomatiseerd uit en een gedeelte middels gepland onderhoud. Gepland onderhoud wordt standaard uitgevoerd gedurende kantoortijden. Voor onderhoud en updates aan servers welke impact hebben op uw bedrijfsvoering zal dit buiten kantoortijden plaatsvinden gedurende de periodieke patch avonden.
Het is van groot belang dat systemen van tijd tot tijd worden herstart, zéker wanneer er een update is geïnstalleerd. Updates hebben namelijk regelmatig een security fix in zich, hetgeen niet alleen betekent dat er mogelijkerwijs een lek is, maar ook dat Microsoft, Cisco of derde partijen dat lek bekend heeft gemaakt (door de release van de fix) en de server of werkstation daarmee extra kwetsbaar is. Om die reden is het standaard beleid dat bij “critical” patches werkstations gedwongen worden te herstarten.
Voor servers en netwerk infrastructuur is dit niet het geval daar deze in de regel impact hebben op de bedrijfsvoering. Wanneer er “critical patches” of andere belangrijke zaken, “pending” zijn tot een herstart, zal in overleg worden afgesproken wanneer de server herstart kan worden. VTM hecht dermate hoog belang aan de continuïteit van de bedrijfsvoering van haar klanten dat zij zich niet beperkt tot specifieke “service windows” maar naar redelijkheid in relatie tot de impact van de herstart, de klant zal ondersteunen op een moment dat past bij de bedrijfsvoering van de klant.
Werkwijze werkstations
Updates van Microsoft en ondersteunde Third Party leveranciers voor werkstations worden automatisch geaccoordeerd door VTM en op basis van de release dates / update ringen van de fabrikanten toegepast. Bij een gemiste patch word deze bij de volgende herstart meegenomen.
Werkwijze servers
Server Patches worden om de week op Woensdagavond uitgevoerd waarna een herstart plaatsvindt. Er zijn geen auto approved updates toegestaan. Tevens is er geen re-run toegestaan.
