Microsoft Windows Patching лучшие практики и рекомендации

Обновления Windows

Обновления для систем, работающих под управлением операционной системы Windows и ее продуктов, определяются как пакеты обновления, исправления и исправления безопасности. Эти обновления предлагают довольно быстрое и предписанное решение или обходной путь для рассматриваемой проблемы. Однако эти обновления независимо от их типа должны применяться только по мере необходимости, то есть только тогда, когда они способны решить проблему, беспокоящую клиента. Кроме того, обновление должно быть сначала оценено перед установкой. Короче говоря, не обязательно устанавливать обновления сразу.

Лучшие практики Windows Patching

Исправления безопасности минимизируют риски безопасности и другие уязвимости. Это аналог исправлений. Microsoft, прежде всего, предлагает различные способы получения исправлений безопасности программного обеспечения для своих продуктов. Это:

  1. Центр обновления Windows . Использует технологию ActiveX, чтобы проверить ПК на наличие новейшей защиты и лучших установленных драйверов и программного обеспечения. По завершении отображается список предлагаемых компонентов, требующих обновления
  2. Последние бюллетени по безопасности: универсальное решение для поиска исправлений, связанных с безопасностью. Позволяет осуществлять поиск по товару или дате.
  3. Страницы загрузки исправлений безопасности для конкретного продукта . Предоставляет исправления безопасности для определенных продуктов. Например, Internet Explorer (IE) и Office Updates. Исправления безопасности страницы загрузки IE отличаются от обновлений Windows Update тем, что страница загрузки IE не позволяет идентифицировать исправления, которые уже были установлены в качестве Центра обновления Windows.
  4. Центр загрузки Microsoft (MDC) . Позволяет выполнять поиск по названию продукта, категории продукта или операционной системе.
  5. Подписка на уведомления по электронной почте: информирует пользователя о последних обновлениях безопасности с помощью активных сообщений электронной почты. Необходимо установить исправления безопасности, чтобы следовать этим рекомендациям.

Помимо этого, Windows 8 и Windows Server 2012 используют другой метод исправлений по сравнению с более ранними версиями.

Три формы обновлений для этих операционных систем включают в себя:

  1. Глобальное автономное исправление: исправление предназначено для покрытия критических проблем операционной системы и обычно выпускается на разных языках. Это тщательно проверено перед публикацией.
  2. Патч для ограниченного выпуска: . Включает исправления, которые были сгенерированы в результате критического инцидента с поддержкой клиентов и, следовательно, должны быть выпущены в оговоренное время.
  3. Ежемесячный накопительный пакет . Каждый месяц предпринимается попытка обслуживать семейство операционных систем Windows 8/2012 с помощью ежемесячных сводных сводок.

Руководство по исправлению для Windows 8.1 и Windows Server 2012 R2

1] Установите все накопительные пакеты, доступные с момента предыдущего этапа, т. Е. Из Windows 8 в Windows 8.1 или из Windows Server 2012 в Windows Server 2012 R2.

2] Используйте Windows Update или Windows Server Update Services. Они оценят исправления, установленные на данный момент, какие исправления доступны, изучат замененные исправления и предложат список доступных на данный момент исправлений.

3] Критические обновления должны быть протестированы и установлены как можно скорее с высоким приоритетом.

4] Важные обновления должны быть протестированы как можно скорее и установлены как можно скорее.

5] Рекомендуемые и дополнительные обновления могут быть рассмотрены, протестированы и установлены по мере необходимости, в зависимости от удобства.

Когда следует применять патчи безопасности Windows

  1. Применять только при точном соответствии. Применяйте исправление безопасности только в том случае, если вы уверены, что обновление устранит возникшую проблему.
  2. Примените исправления администратора для установки областей сборки: В публикации упоминается, что исправления администратора отличаются от клиентских исправлений и обычно расположены в другом месте по сравнению с исправлениями на стороне клиента.

Поэтому крайне важно, чтобы не только клиенты ретроспективно обновлялись с помощью исправлений безопасности, но и области, построенные для клиентов, также обновлялись для любых новых клиентов. Большинство выпущенных обновлений безопасности относятся к проблемам на стороне клиента (часто браузера). Это может быть так, они имеют отношение к установке сервера полностью или удаленно. Нужно попытаться получить как исправление администратора, так и исправление клиента, поскольку исправление клиента будет задним числом обновлять клиентскую базу, а исправление администратора, вероятно, обновит область сборки вашего клиента на сервере.

В сообщении блога от Microsoft перечислены лучшие практики развертывания пакетов обновлений Microsoft и исправлений безопасности, а также приведены некоторые ценные ссылки на ресурсы. Для получения дополнительной информации см. Этот пост на TechNet.

Оцените статью
TechArks.Ru
Добавить комментарий