Microsoft Windows Patching cele mai bune practici și îndrumări
Actualizările pentru sistemele care rulează sistemul de operare Windows și produsele sale sunt identificate ca pachete de service, remedierile rapide și patch-urile de securitate. Aceste actualizări oferă o soluție destul de rapidă și prescrisă sau o soluție pentru o problemă în cauză. Cu toate acestea, aceste actualizări, indiferent de tipul lor, ar trebui să fie aplicate doar pe baza "așa cum este necesar", adică numai atunci când este capabilă să remedieze o problemă care îi deranjează pe un client. În plus, actualizarea ar trebui mai întâi evaluată înainte de a fi instalată. Pe scurt, nu este obligatoriu să instalați imediat actualizările.
Windows Patching cele mai bune practici
Pachetele de securitate minimizează riscurile de securitate și alte vulnerabilități. Acestea sunt similare cu remedierile rapide. Microsoft, oferă în principal rute diferite pentru obținerea de patch-uri de securitate pentru software-ul clientului pentru produsele sale. Acestea sunt:
- Windows Update: Folosește tehnologia ActiveX pentru a verifica un PC pentru cea mai recentă protecție de securitate și cele mai bune drivere și software instalate. După finalizare, afișează o listă de componente sugerate care necesită upgradare
- Buletine de securitate recente: O soluție de oprire pentru găsirea de patch-uri legate de securitate. Permite căutarea după produs sau dată.
- Pachete de descărcare a paginilor de descărcare specifice pentru produs: Oferă patch-uri de securitate pentru produse specifice. De exemplu, Internet Explorer (IE) și Actualizări Office. Paginile de securitate ale paginii de descărcare IE diferă de Windows Update într-un mod în care pagina de descărcare IE nu oferă nicio modalitate de identificare a patch-urilor care au fost deja instalate ca Windows Update.
- Centrul de descărcări Microsoft (MDC): Permite căutări după numele produsului, categoria de produs sau sistemul de operare.
- Abonament la notificările prin e-mail: Informează un utilizator despre cele mai recente patch-uri de securitate prin e-mailuri proactive. Se solicită instalarea de patch-uri de securitate, care să fie urmate de cele mai bune practici.
În afară de aceasta, Windows 8, și Windows Server 2012, utilizează o metodă de patch-uri diferită în comparație cu versiunile anterioare.
Cele trei forme de actualizare pentru aceste sisteme de operare includ,
- Plăcuță globală autonomă: Patch-ul intenționează să acopere problemele critice ale sistemului de operare și este de obicei lansat în diferite limbi. Acesta este testat temeinic înainte de a fi publicat.
- Plăci cu eliberare limitată: Include soluții care sunt generate ca urmare a unui incident critic de asistență pentru clienți și, prin urmare, trebuie să fie eliberate într-un termen stabilit.
- Lărgirea lunară: Efectuează un efort pentru a deservi familia de sisteme de operare Windows 8/2012 în fiecare lună prin intermediul salariilor lunare.
Ghid de orientare pentru Windows 8.1 și Windows Server 2012 R2
1] Instalați toate salturile disponibile de la ultimul punct de referință, adică de la Windows 8 la Windows 8.1 sau de la Windows Server 2012 la Windows Server 2012 R2.
2] Utilizați Windows Update sau Windows Server Update Services. Ei vor evalua patch-urile instalate în prezent, ce patch-uri sunt disponibile, vor examina patch-urile înlocuite și vor oferi o listă cu patch-urile disponibile în prezent.
3] Actualizările critice ar trebui să fie testate și instalate cât mai curând posibil cu prioritate ridicată.
4] Actualizările importante trebuie testate cât mai curând posibil și instalate cât mai curând posibil.
5] Actualizările recomandate și opționale pot fi revizuite, testate și instalate, după caz, în funcție de confort.
Când trebuie să aplicați plăcuțele de securitate Windows
- Aplicați numai la potrivirea exactă: Aplicați Pachetul de securitate numai atunci când sunteți sigur că actualizarea va remedia problema întâmpinată de dvs..
- Aplicați patch-uri de admin pentru a instala zone de construcție: Postările menționează că patch-urile de administrare diferă de patch-ul clientului și se află, de obicei, într-o locație diferită de cea a clientului.
Deci, este crucial ca nu numai clienții să fie actualizați retrospectiv cu patch-uri de securitate, dar și zonele client construite sunt actualizate pentru orice clienți noi. Majoritatea actualizărilor de securitate lansate sunt pentru problemele clientului (adesea browser). Este posibil ca acestea să fie relevante pentru o instalare de server complet sau de la distanță. Trebuie să încercați să obțineți atât patch-ul de administrare, cât și patch-ul clientului, deoarece patch-ul clientului va actualiza retroactiv baza de clienți, iar patch-ul de administrare va actualiza probabil zona dvs. de creare a clientului pe server.
Postarea pe blog de la Microsoft enumeră cele mai bune practici pentru implementarea pachetelor de servicii Microsoft și a patch-urilor de securitate și oferă câteva linkuri de resurse valoroase. Pentru mai multe informații, consultați această postare pe TechNet.