Microsoft Windows Patching thực hành tốt nhất và hướng dẫn

Mục lục:

Microsoft Windows Patching thực hành tốt nhất và hướng dẫn
Microsoft Windows Patching thực hành tốt nhất và hướng dẫn

Video: Microsoft Windows Patching thực hành tốt nhất và hướng dẫn

Video: Microsoft Windows Patching thực hành tốt nhất và hướng dẫn
Video: Hướng dẫn tạo rule trong outlook | Kiến Thức 4.0 - YouTube 2024, Tháng Ba
Anonim

Bản cập nhật cho các hệ thống chạy hệ điều hành Windows và các sản phẩm của hệ thống được xác định là Gói dịch vụ, Bản vá nóng và Bản vá bảo mật. Các bản cập nhật này cung cấp một giải pháp khá nhanh và được quy định hoặc giải pháp cho một vấn đề được đề cập. Tuy nhiên, các cập nhật này bất kể loại của chúng sẽ chỉ được áp dụng trên cơ sở "khi cần thiết" tức là chỉ khi nào có khả năng khắc phục sự cố làm phiền khách hàng. Ngoài ra, bản cập nhật đầu tiên cần được đánh giá trước khi được cài đặt. Trong ngắn hạn, nó không phải là bắt buộc để cài đặt các bản cập nhật ngay lập tức.

Image
Image

Windows Patching thực tiễn tốt nhất

Các bản vá bảo mật giảm thiểu rủi ro bảo mật và các lỗ hổng bảo mật khác. Đây là tương tự như hotfix. Microsoft, chủ yếu cung cấp các tuyến đường khác nhau để có được các bản vá lỗi bảo mật phần mềm máy khách cho các sản phẩm của mình. Đó là:

  1. Cập nhật hệ điều hành Window: Sử dụng công nghệ ActiveX để kiểm tra PC để bảo vệ bảo mật mới nhất và cài đặt phần mềm cũng như trình điều khiển tốt nhất. Sau khi hoàn thành, hiển thị danh sách các thành phần được đề xuất yêu cầu nâng cấp
  2. Bản tin bảo mật gần đây: Một giải pháp ngăn chặn để tìm các bản vá lỗi liên quan đến bảo mật. Nó cho phép tìm kiếm theo sản phẩm hoặc ngày tháng.
  3. Trang tải xuống bản vá bảo mật dành riêng cho sản phẩm: Cung cấp các bản vá bảo mật cho các sản phẩm cụ thể. Ví dụ, Internet Explorer (IE) và cập nhật Office. Các bản vá bảo mật trang tải xuống của IE khác với Windows Update theo cách mà trang tải xuống của IE không cung cấp cách nào để xác định các bản vá đã được cài đặt như Windows Update.
  4. Trung tâm Tải xuống của Microsoft (MDC): Cho phép tìm kiếm theo tên sản phẩm, danh mục sản phẩm hoặc hệ điều hành.
  5. Đăng ký thông báo qua email: Thông báo cho người dùng về các bản vá bảo mật mới nhất qua email chủ động. Các bản vá bảo mật được yêu cầu phải được cài đặt, rằng những thực hành tốt nhất này được tuân theo.

Ngoài việc này, Windows 8Windows Server 2012, sử dụng một phương pháp vá khác với các phiên bản trước đó của nó.

Ba hình thức cập nhật cho các hệ điều hành này bao gồm,

  1. Bản vá độc lập toàn cầu: Bản vá có ý định bao gồm các vấn đề hệ điều hành quan trọng và thường được phát hành bằng nhiều ngôn ngữ khác nhau. Nó được kiểm tra kỹ lưỡng trước khi phát hành công khai.
  2. Bản vá giới hạn phát hành: Bao gồm các bản sửa lỗi được tạo ra như là kết quả của một sự cố hỗ trợ khách hàng quan trọng và do đó, cần phải được phát hành trong một thời gian quy định.
  3. Cuộn hàng tháng: Làm cho một nỗ lực để phục vụ gia đình hệ điều hành Windows 8/2012 hàng tháng thông qua các bản rollups hàng tháng.

Hướng dẫn vá cho Windows 8.1 và Windows Server 2012 R2

1] Cài đặt tất cả các bản cuộn có sẵn từ cột mốc trước đó, tức là từ Windows 8 đến Windows 8.1 hoặc từ Windows Server 2012 sang Windows Server 2012 R2.

2] Sử dụng Windows Update hoặc Windows Server Update Services. Họ sẽ đánh giá các bản vá lỗi hiện đang được cài đặt, các bản vá lỗi có sẵn, kiểm tra các bản vá lỗi thay thế và cung cấp danh sách các bản vá hiện có sẵn.

3) Các cập nhật quan trọng cần được kiểm tra và cài đặt càng sớm càng tốt với mức độ ưu tiên cao.

4] Các cập nhật quan trọng cần được kiểm tra càng sớm càng tốt và được cài đặt ngay khi thực tế.

5] Các bản cập nhật được khuyến nghị và Tùy chọn có thể được xem xét, kiểm tra và cài đặt nếu có, theo sự thuận tiện.

Khi nào nên áp dụng các bản vá lỗi bảo mật của Windows

  1. Chỉ áp dụng cho đối sánh chính xác: Chỉ áp dụng Bản vá bảo mật khi bạn chắc chắn rằng bản cập nhật sẽ khắc phục sự cố mà bạn gặp phải.
  2. Áp dụng các bản vá của quản trị viên để cài đặt các khu vực xây dựng: Bài đăng đề cập đến, các bản vá của quản trị viên khác với bản vá của ứng dụng khách và thường nằm ở vị trí khác với các bản vá phía máy khách.

Vì vậy, điều quan trọng là không chỉ các khách hàng được cập nhật lại với các bản vá bảo mật, mà các khu vực được xây dựng của khách hàng cũng được cập nhật cho bất kỳ khách hàng mới nào. Phần lớn các bản cập nhật bảo mật được phát hành dành cho các vấn đề của phía máy khách (thường là trình duyệt). Nó có thể là như vậy, họ có liên quan đến một cài đặt máy chủ hoàn toàn hoặc từ xa. Người ta nên cố gắng và có được cả bản vá quản trị và bản vá ứng dụng khách dưới dạng bản vá ứng dụng khách sẽ cập nhật lại cơ sở khách hàng và bản vá của quản trị viên có thể sẽ cập nhật khu vực xây dựng máy khách của bạn trên máy chủ.

Bài đăng trên blog của Microsoft liệt kê các phương pháp hay nhất để triển khai các gói dịch vụ và bản vá bảo mật của Microsoft và cung cấp một số liên kết tài nguyên có giá trị. Để biết thêm thông tin, hãy xem bài đăng này trên TechNet.

Đề xuất: