Актуализациите за системите с операционна система Windows и нейните продукти се определят като Service Packs, Hotfixes и patches за защита. Тези актуализации предлагат доста бързо и предписано решение или решение за въпросния проблем. Въпреки това, тези актуализации, независимо от техния тип, трябва да се прилагат само на база "както е необходимо", т.е. само когато е в състояние да поправи проблем, който затруднява клиента. Освен това актуализацията трябва първо да бъде оценена, преди да бъде инсталирана. Накратко, не е задължително да инсталирате актуализациите веднага.
Проследяване на най-добрите практики в Windows
Пачът за сигурност намалява рисковете за сигурността и други уязвимости. Те са аналогични на спешните корекции. Microsoft, предимно предлага различни маршрути за получаване на клиентски софтуерни защитни платки за своите продукти. Това са:
- Windows Update: Използва технологията ActiveX, за да провери компютъра за най-новата защита на защитата и най-добрите драйвери и инсталиран софтуер. След като приключите, показва списък с предложените компоненти, които изискват надстройване
- Последни бюлетини за сигурност: Еднопосочно решение за откриване на свързани със сигурността лепенки. Тя позволява търсене по продукт или дата.
- Страници за изтегляне на кръпка за сигурност за продукта: Осигурява лепенки за сигурност за конкретни продукти. Например Internet Explorer (IE) и Office Updates. Пакетите за сигурност на страницата за изтегляне на IE се различават от Windows Update по такъв начин, че страницата за изтегляне на IE не предлага никакъв начин за идентифициране на кръпки, които вече са инсталирани като Windows Update.
- Център за изтегляне на Microsoft (MDC): Позволява търсения по име на продукт, категория продукти или операционна система.
- Абонамент за известия по имейл: Информира потребител за най-новите кръпки за защита чрез проактивни имейли. Необходимо е да бъдат инсталирани пластири за сигурност, за да бъдат следвани тези най-добри практики.
Освен това, Windows 8, и Windows Server 2012, използват различен метод за закрепване в сравнение с предишните версии.
Трите вида актуализации за тези операционни системи включват,
- Глобален самостоятелен пластир: Пластирът възнамерява да покрие важни проблеми на операционната система и обикновено се разпространява на различни езици. Тя е щателно тествана преди публикуването.
- Ограничен брой за освобождаване: Включва корекции, генерирани в резултат на инцидент с критична поддръжка на клиенти, и следователно се изисква да бъдат освободени в определено време.
- Месечно събиране: Опитва се да обслужва семейството операционни системи Windows 8/2012 всеки месец чрез месечни клопки.
Ръководство за пачове за Windows 8.1 и Windows Server 2012 R2
1] Инсталирайте всички налични пакети от предишния етап, т.е. от Windows 8 до Windows 8.1 или от Windows Server 2012 до Windows Server 2012 R2.
2] Използвайте Windows Update или Windows Server Update Services. Те ще оценят инсталираните понастоящем пластири, какви пластири са достъпни, ще прегледат заместените кръпки и ще ви предложат списък с наличните лещи.
3] Критичните актуализации трябва да бъдат тествани и инсталирани възможно най-скоро с висок приоритет.
4] Важни актуализации трябва да бъдат тествани възможно най-скоро и да бъдат инсталирани възможно най-скоро.
5] Препоръчителните и незадължителните актуализации могат да бъдат преглеждани, тествани и инсталирани, както е приложимо, според удобството.
Кога трябва да се прилагат пачове за защита на Windows
- Прилагайте само при точно съвпадение: Приложете Patch Security само когато сте сигурни, че актуализацията ще отстрани проблема, с който сте се сблъскали.
- Прилагане на администраторски интерфейси, за да инсталирате изградени области: В публикацията се споменава, че администраторските пластири се различават от клиентската пластир и обикновено се намират на различно място от кръпките от страна на клиента.
Следователно, от решаващо значение е не само клиентите да бъдат ретроспективно актуализирани със защитни места, но и клиентските зони, които са изградени, да бъдат актуализирани за всички нови клиенти. По-голямата част от освободените актуализации за сигурност са за проблеми, свързани с клиента (често браузър). Може да е така, те са подходящи за сървърна инсталация изцяло или от разстояние. Трябва да се опитате да получите и администраторската пластир, и клиентската пластир, тъй като кръпката на клиента ще актуализира със задна дата клиентската база и администраторската пластир вероятно ще актуализира клиентската ви област на сървъра.
В публикацията в блога на Microsoft са изброени най-добрите практики за внедряване на сервизни пакети и пакети за защита на Microsoft и някои ценни връзки за ресурси. За повече информация вижте тази публикация в TechNet.
