Jak již bylo řečeno, jsou rollupy kumulativní, což znamená, že je není možné implementovat, aniž byste nainstalovali všechny aktualizace minimálně od října 2016. Jestliže některá ze záplat něco pokazí – například nějakou aplikaci nebo workflow – je třeba odložit všechny následné rollupy.
Pokud ovšem IT zaměstnanci implementují jen security-only, mohou například přidat červnovou verzi i tehdy, jestliže museli odložit tu květnovou kvůli nějaké škodlivé záplatě.
Experti radí, aby ti, kteří jsou oprávnění k security-only aktualizacím, zůstali u nich. Doporučují, aby uživatelé klientských PC, zejména těch systémů, které obsahují citlivý software, zůstali na security-only kvůli poměrně vysoké pravděpodobnosti nekompatibility ne-bezpečnostních patchů s nainstalovanými řešeními.
Ne všechny počítače s Windows 7 však za stále větší rollupy nemusejí platit plnou cenu. Některé dostanou „slevu.“ Podniky, které implementují aktualizace skrze WSUS, mohou aplikovat volitelnou funkci „express installation files“ (soubory expresní instalace), která omezuje šířku pásma spotřebovávanou na místní síti, a tak zredukovat provoz spojený s updaty v ní.
To je možné realizovat identifikací bajtů, které se mezi dvěma verzemi stejného souboru mění, a následným vygenerováním updatu obsahujícího pouze tyto rozdíly. (Této technice se zpravidla říká „delta“ update a pro distribuci aktualizací ji používá většina vývojářů softwaru.)
Má to však jednu nevýhodu, nastíněnou v jednom dokumentu podpory Microsoftu – po aktivaci funkce podstatně vzroste velikost aktualizací ze serverů Microsoftu na místní WSUS servery. Podle Microsoftu mohou soubory expresní instalace počet bitů stažených na WSUS servery ztrojnásobit. Je tomu tak proto, že soubor expresní instalace musí obsahovat všechny možné variace každého ze souborů, které mají být aktualizovány. Tuto cenu však vyvažuje snížené množství šířky pásma nutné k aktualizaci klientských počítačů v korporátní síti.
Zdroj: Computerworld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU