Sistemų, kuriuose veikia Windows operacinė sistema ir jos produktai, atnaujinimai yra nustatyti kaip "Service Pack", "Hotfixes" ir "Security patches". Šie atnaujinimai siūlo gana greitą ir numatytą sprendimą arba problemos sprendimo būdą. Tačiau šie atnaujinimai, neatsižvelgiant į jų tipą, turėtų būti taikomi tik "pagal poreikį", t. Y. Tik tada, kai jis gali pašalinti klientui kylančią problemą. Be to, prieš pradedant diegti, pirmiausia turi būti įvertintas atnaujinimas. Trumpai tariant, iš karto įdiegti naujinius nėra privaloma.
"Windows Patching" geriausios praktikos pavyzdžiai
Saugumo pataisos sumažina saugumo riziką ir kitus pažeidžiamumus. Tai yra panašios į karštąsias pataisas. "Microsoft" visų pirma siūlo skirtingus būdus gauti klientų programinės įrangos saugos pataisas savo produktams. Sitie yra:
- Windows "naujinimo: Naudoja ActiveX technologiją, norėdami patikrinti, ar kompiuteryje yra naujausios apsaugos priemonės, ir įdiegti geriausius tvarkykles ir programinę įrangą. Pasibaigus, rodomas siūlomų komponentų, kuriems reikia naujovinti, sąrašas
- Naujausi saugos biuleteniai: Vieno langelio sprendimas, skirtas rasti su saugumu susijusius pleistrus. Tai leidžia ieškoti pagal produktą ar datą.
- Produkto specifinės saugos pataisos atsisiuntimo puslapiai: Pateikia konkrečių produktų saugumo pataisas. Pvz., "Internet Explorer" (IE) ir "Office" naujiniai. "IE" atsisiuntimo puslapio saugos pataisos skiriasi nuo "Windows" naujinimo taip, kad IE atsisiuntimo puslapis nesuteikia galimybės nustatyti pataisų, kurie jau buvo įdiegti kaip "Windows Update".
- " Microsoft" atsisiuntimo centras (MDC): Leidžia ieškoti pagal produkto pavadinimą, produkto kategoriją ar operacinę sistemą.
- El. Laiškų prenumerata: Informuoja vartotoją apie naujausius saugos pataisymus per aktyvius el. Laiškus. Būtina įdiegti saugos pataisas, kad būtų laikomasi šių geriausios praktikos.
Išskyrus tai, " Windows 8", ir " Windows Server 2012", palyginti su ankstesnėmis versijomis, naudoja skirtingą pataisymo metodą.
Trys šių operacinių sistemų atnaujinimų formos apima:
- Pasaulinis autonominis pleistras: Pataisa ketina apriboti kritines operacinės sistemos problemas ir paprastai išleidžiama įvairiomis kalbomis. Jis yra kruopščiai išbandytas prieš viešai paskelbdamas.
- Ribotas išleidimo pleistras: Įtraukiami pataisymai, kurie susidaro dėl kritinio klientų aptarnavimo incidento ir todėl turi būti išleisti per nustatytą laiką.
- Mėnesio susikaupimas: Stengiasi kas mėnesį aptarnauti "Windows 8/2012" operacinių sistemų šeimą per mėnesines apkrovas.
"Windows 8.1" ir "Windows Server 2012 R2" "Patching" rekomendacijos
1] Įdiekite visus sukauptus failus nuo ankstesnio etapo, ty nuo Windows 8 iki Windows 8.1, arba nuo "Windows Server 2012" iki "Windows Server 2012 R2".
2] Naudokite "Windows Update" arba "Windows Server Update Services". Jie įvertins šiuo metu įdiegtus paketus, kokie pataisymai yra prieinami, išnagrinėja pakeistus pataisymus ir pateikia šiuo metu turimų pataisų sąrašą.
3] Kritiniai naujiniai turėtų būti išbandyti ir įdiegiami kuo greičiau, turint aukštą prioritetą.
4] Svarbūs atnaujinimai turėtų būti išbandyti, kai tik įmanoma, ir įdiegti kuo greičiau.
5] Rekomenduojami ir pasirinktiniai atnaujinimai gali būti peržiūrėti, išbandyti ir, jei reikia, įdiegti pagal patogumą.
Kada reikėtų taikyti "Windows" saugos pataisas
- Taikyti tik tikslią atitiktį: Taikyti "Security Patch" tik tuomet, kai būsite tikri, kad atnaujinimas padės išspręsti problemą, su kuria susidūrėte.
- Taikykite "admin patches", kad įdiegtumėte kūrimo sritis: Paskambiniuose minima, kad "Admin" pataisos skiriasi nuo kliento pataisos ir paprastai yra kitoje vietoje kliento pataisose.
Taigi, labai svarbu, kad ne tik klientai būtų retrospektyviai atnaujinami su saugos pataisomis, bet ir kliento sukurtos sritys, taip pat yra atnaujinami visiems naujiems klientams. Dauguma išleistų saugos naujinimų yra kliento pusėje (dažnai naršyklėje). Tai gali būti, jie visiškai ar iš dalies susiję su serverio diegimu. Reikėtų pabandyti gauti ir "admin", ir "client patch", nes kliento paketas atgaline data atnaujina klientų bazę, o admin patch greičiausiai atnaujins jūsų kliento sukūrimo sritį serveryje.
"Microsoft" tinklaraščio įraše pateikiama geriausia "Microsoft" paslaugų paketų ir saugos paketų naudojimo praktika ir pateikiama keletas naudingų nuorodų į šaltinius. Norėdami gauti daugiau informacijos, žr. Šį pranešimą "TechNet".
