av_tyschenko, я вам дал зрелый ответ. Сравнивать поиск бекдоров ОС и CMS некорректно-так как это разные вещи.
Расписать вам все возможные варианты - сомневаюсь что кто-то потратит на вас столько времени и пойдет на это бесплатно.
forestcat, я согласен с вашим аргументом, что иметь полную копию ВМ - это быстрый способ восстановления работоспособности. Но в случае DNS - установить ОС в минимуме, установить сервер DNS и подкинуть ему ваш конфиг DNS, занимающий несколько килобайт в архиве - может быть быстрее, чем восстановить всю ВМ из архивного хранилища из другого места.
forestcat, да реально.
Но повторюсь еще раз-выносить DNS на отдельную ВМ - не оптимально. Ваша ВМ с ее ОС будет отжирать в десятки раз больше ресурсов от хоста, чем собственно размещенный на ней DNS сервер с несколькими зонами.
Raspberry1225, я прошу прощения, так как не обратил внимание на авторство этого вопроса - я не буду продолжать с вами общение в рамках этого вопроса-считаю это бессмысленным.
Совет вам уже был дан - ищите специалиста-который решит вопросы с вашей безопасностью, если вас что-то не устраивает, кажется подозрительным и т.п.
Никита Секрет, тут как раз понятно - что вы не понимаете как и что работает и не можете внятное техзадание нарисовать - а читать ваши фантазии-хотелки не интересно.
LAG_LAGbI4, смысл в контролируемой установке обновлений, которая позволяет не положить инфраструктуру и остановить работу.
Как развитие этой идеи у MS есть SCCM.
Не соглашусь. Возможность иметь тестовые группы, на которые обновления раскатываются сначала и только например через неделю на всех остальных, устанавливать графики установки обновления для разных категорий компьютеров - достаточные аргументы иметь WSUS.
Никаких ручных апрувов не требуется - все security классы обновлений обычно апрувятся дефолтной политикой автоапрува.
