Пользователь может получить доступ к основанным на Windows сайтам Apache, но не серверу Apache Linux по от сайта к сайту VPN

Я знаю, что mfinni бьют меня к перфорации, но я просто иду в +1 для WSUS. Конкретно:

Позволяют нам предположить, что у Вас есть несколько серверов, включая тест и производство. Давайте также предположим, что тест имеет подобные аппаратные средства к производству (который не является безопасным предположением, я знаю, но давайте пойдем с ним - это хорошо, но не необходимо). Вы могли настроить следующий сценарий в WSUS:

1. Тестовые серверы в их собственном OU. Групповая политика говорит для установки обновлений и перезагрузки в некоторое ненеудобное время, как воскресенье в 3:00.
2. серверы Напоминания в другом OU или OUs. Групповая политика говорит, чтобы загрузить и уведомить.
3. Patches, утвержденный, и deadlined, чтобы установить и перезагрузить серверы во время Вашего запланированного окна обслуживания, несколько дней или спустя неделю после того, как, test/dev серверы применяют патчи.

то, Что это делает, если это не очевидно, является этим, утверждает все критические / патчи безопасности для Ваших серверов, применяет их для тестирования сначала и затем применяет их позже к производству. Я только видел, что обновление критически повреждает что-то однажды, но это дало бы Вам шанс откатывать патч, если он перестал работать в тесте, прежде чем он будет применяться к напоминанию.

Что касается большой груды обновлений на рассматриваемом сервере, исправление является более низким риском, чем не исправление, но я проверил бы свои резервные копии прежде, чем применить их всех на всякий случай, потому что существуют так многие. Если это - VM, Вы могли бы хотеть взять снимок сначала.