Windowsi operatsioonisüsteemi ja selle toodete käitatavate süsteemide värskendused on määratletud hoolduspakettide, kiirparanduste ja turvapaigana. Need värskendused pakuvad üsna kiiret ja ette nähtud lahendust või lahendust probleemi lahendamiseks. Neid värskendusi, olenemata nende tüübist, tuleks kohaldada ainult "vastavalt vajadusele", st ainult siis, kui see suudab lahendada kliendi häirivat probleemi. Lisaks peaks värskendust esmalt enne paigaldamist hindama. Lühidalt, uuenduste installimine pole kohe kohustuslik.
Windows Patching parimad tavad
Turvapaigad vähendavad turvariski ja muid haavatavusi. Need on käigultparandustega analoogsed. Microsoft pakub peamiselt oma klienditarkvara turvapaigad oma toodetele erinevaid marsruute. Need on:
- Windowsi uuendus: Kasutab ActiveX-tehnoloogiat, et kontrollida arvuti värskeima turvakaitse, parima installitud draivereid ja tarkvara. Pärast valimist kuvatakse nimekiri soovitatavatest komponentidest, mis vajavad täiendamist
- Hiljutised turvabülletäänid: Turvalisusega seotud plaastrite leidmiseks toimige järgmiselt. See võimaldab otsida toote või kuupäeva järgi.
- Tootepõhised turvapatendi allalaadimislehed: Pakub kindlate toodete turvapaigleid. Näiteks Internet Explorer (IE) ja Office'i värskendused. IE allalaadimislehekülgede turvapaigad erinevad Windowsi värskendusest nii, et IE allalaadimisleht ei paku võimalust Windowsi värskendamisel juba installitud paikade tuvastamiseks.
- Microsofti allalaadimiskeskus (MDC): Võimaldab otsida toote nime, tootekategooria või operatsioonisüsteemi järgi.
- E-kirjade tellimus: Teavitab kasutajat uusimate turvapaigutuste kohta ennetavate meilide kaudu. Tuleb paigaldada turvapaigad, et neid parimaid tavasid järgida.
Peale selle Windows 8, ja Windows Server 2012, kasutavad võrreldes varasemate versioonidega erinevat patching meetodit.
Nende operatsioonisüsteemide kolme värskenduse vormi hulka kuuluvad
- Globaalne iseseisev plaaster: Plaaster kavatseb katta kriitilisi operatsioonisüsteemide probleeme ja seda tavaliselt avaldatakse erinevates keeltes. Seda testitakse põhjalikult enne avalikult levitamist.
- Piiratud vabastamise plaaster: Hõlmab parandusi, mis on tekkinud kriitilise klienditoega seotud juhtumi tagajärjel ja mis seetõttu tuleb vabastada ettenähtud aja jooksul.
- Kuude kogumine: Tehakse jõupingutusi Windows 8/2012 operatsioonisüsteemide perekonna teenindamiseks iga kuu igakuiste rühmituste abil.
Windows 8.1 ja Windows Server 2012 R2 pordimissuunised
1] Paigaldage kõik varasemad verstapostid, st Windows 8-st Windows 8.1-ni või Windows Server 2012-st kuni Windows Server 2012 R2.
2] Kasutage Windows Update'i või Windows Serveri värskendusteenuseid. Nad hindavad praegu installitud pausid, millised plaastrid on saadaval, uurivad asendatud plaastreid ja pakuvad praeguste saadaolevate plaatide loendit.
3] Kriitilisi värskendusi tuleks testida ja installida nii kiiresti kui võimalik, pöörates erilist tähelepanu.
4] Olulisi värskendusi tuleks katsetada niipea, kui see on praktiline, ja paigaldada niipea kui võimalik.
5] Soovitatavad ja valikulised värskendused võidakse vastavalt vajadusele läbi vaadata, testida ja paigaldada vastavalt mugavusele.
Millal tuleks rakendada Windowsi turvapateleid?
- Rakenda ainult täpse vaste puhul: Rakendage turvapatti ainult siis, kui olete kindel, et värskendus lahendab teie probleemi.
- Rakendage administraatori paigaid ehituse alade installimiseks: Mainitud postituses erinevad halduri plaastrid kliendi plaastrist ja asuvad tavaliselt kliendipoolsetel plaatidel erinevas asukohas.
Niisiis on oluline, et turvapaigadena ei värskendata mitte ainult kliente tagasiulatuvalt, vaid ka klientide loodud alad, mis on uute klientide jaoks värskendatud. Enamik avaldatud turvavärskendustest on kliendipoolse (sageli brauseri) probleemid. Võib juhtuda, et need on olulised serveri installimiseks täiesti või kaugjuhtimisega. Peaksite proovima ja hankima nii admini kui ka kliendi plaastrit, kuna kliendi plaaster uuendab tagasiulatuvalt kliendibaasi ja administraatoriplaat tõenäoliselt värskendab teie kliendipaigaldamise piirkonda serveris.
Microsofti blogipostitus loetletakse Microsofti pakettide ja turvapaigaldiste kasutuselevõtmise parimad tavad ning pakutakse mõningaid väärtuslikke ressursside linke. Lisateabe saamiseks vaadake seda postitust TechNet'is.
