Ръководство за актуализация на Microsoft Security Portal

Съдържание:

Ръководство за актуализация на Microsoft Security Portal
Ръководство за актуализация на Microsoft Security Portal

Видео: Ръководство за актуализация на Microsoft Security Portal

Видео: Ръководство за актуализация на Microsoft Security Portal
Видео: 機械設計技術 機械要素 シールの特徴と機能、選定方法 - YouTube 2024, Може
Anonim

Microsoft реши да прекрати Бюлетини за актуализиране на защитата и вместо това да предоставите тази информация в a Ръководство за актуализация на защитата, Този уебсайт описва подробно стъпките за разгръщане на актуализациите за защита на Microsoft в дадена среда и как ефективно да използват наличните ресурси, за да помогнат за сигурността на IT средата на организацията. Нека да разгледаме целия този сайт, който може да предложи.

Когато се стигне до прилагането на бюлетини за сигурност, ще почувствате промяна в начина, по който се предоставя информация за актуализациите. При по-ранния подход за екипите по сигурността е било трудно да проследяват, подреждат и подреждат информацията. Много екипи прибягнаха до същата стара техника на "копиране и поставяне" от бюлетините и ги добавиха в свои собствени Word документи или Excel електронни таблици.

Освен горепосоченото, в този подход имаше много режийни разходи и Microsoft скоро почувства желанието да доведе до промяна в схемата на нещата. Добре известно е, че организациите за сигурност днес се нуждаят от информацията, която се интересуват от формат, който лесно могат да манипулират на програмна основа. Следователно, необходимостта от ново Ръководство за актуализиране на защитата, което можете да използвате, за да получавате информация за актуализации на защитата всеки месец. Идеята е съвсем проста, вместо да получавате информация за актуализации от месечните бюлетини за сигурност, можете да ги получите от Ръководството за актуализиране на защитата.

Microsoft has a long history in being a leader with security updates. We deployed a worldwide network to support Windows Update, and enabled our enterprise customers to finely tune their update strategies with Windows Server Update Services and similar updating technologies. We’re serious and heavily invested in keeping you secure with updates. Be you in the cloud or on-premises, we’ve got you covered. That’s not going to change. What is going to change is how we let you know about updates, says Thomas W Shinder of Microsoft.

Ръководство за актуализация на Microsoft Security Portal

Какво толкова специално за новата версия на Ръководството за актуализиране на защитата? Е, това е достъпна за търсене база данни които можете да използвате, за да намерите актуализации и да ги филтрирате въз основа на това, което Ви интересува. След като намерите информацията от Вашия интерес, можете да изтеглите списъка с актуализации и свързаните с тях данни като електронна таблица в Excel.

Освен това с този нов уеб инструмент можете да:

  1. Филтрирайте и сортирате с помощта на различни параметри
  2. Фокусирайте се върху актуализациите за сигурност, които са важни за вас
  3. Използвайте нов RESTful API за ускоряване на събирането и записването на информация за сигурността

Как да започнете?

След като отворите портала за актуализиране на защитния софтуер, ще видите страница с някои полезни връзки, които може да ви заинтересуват да излезете.

Например, можете да прочетете Въпроси за актуализацията на Ръководство за защита, Страницата с често задавани въпроси има много полезна информация и съвети, които могат да ви помогнат да извлечете максимума от Ръководство за актуализиране на защитата

Също така, на една и съща страница ще намерите "№" Отворете Ръководство за актуализиране на защитата, Както е показано на фигурата по-долу.

Кликнете върху бутона и приемете условията на лицензионното споразумение, за да получите достъп до ръководството и да използвате таблото му за управление. Няма изискване знакът да го използва. Ако решите да проверите какво се намира в раздела за програмисти, ще трябва да влезете.
Кликнете върху бутона и приемете условията на лицензионното споразумение, за да получите достъп до ръководството и да използвате таблото му за управление. Няма изискване знакът да го използва. Ако решите да проверите какво се намира в раздела за програмисти, ще трябва да влезете.

Веднъж пристигате на страницата на Ръководството за актуализиране на защитата. Ще видите страница, която предлага начини за филтриране на списъка ви с актуализации на защитата (и можете да комбинирате филтри):

  1. Дата
  2. Категория на продукта
  3. продукт
  4. суровост
  5. въздействие
Тук можете да дефинирате или зададете параметрите си за дата. Например, начална и крайна дата. За категориите продукти можете да прегледате Всички категории продукти (което е по подразбиране) или да кликнете върху падащия списък, за да видите други опции.
Тук можете да дефинирате или зададете параметрите си за дата. Например, начална и крайна дата. За категориите продукти можете да прегледате Всички категории продукти (което е по подразбиране) или да кликнете върху падащия списък, за да видите други опции.

След това можете да се съсредоточите върху конкретните продукти в избраните от Вас категории. Например, в екранната снимка, ще намерите по подразбиране всички категории продукти, които не са избрани. Така че, когато кликнете върху падащото меню за "Всички продукти", ще намерите всички изброени продукти на Microsoft. Можете да отмените направените промени по всяко време. Също така, както може да забележите, има тонове продукти, така че ако искате да ограничите броя на продуктите, които се появяват в отчета, изберете категориите, от които се интересувате първо.

Ако има актуализация със специфичен брой CVE или KB, който искате да търсите, трябва само да въведете свързания с него текст в полето Търсене в CVE на клетката на статията в KB.

След това под опциите за филтри, които изброяват месечните бележки за изданията, изберете съобщението за съобщение, което търсите. Списъкът с актуализации, отнасящи се до филтрираното търсене, автоматично ще се покаже.
След това под опциите за филтри, които изброяват месечните бележки за изданията, изберете съобщението за съобщение, което търсите. Списъкът с актуализации, отнасящи се до филтрираното търсене, автоматично ще се покаже.

Ако искате да видите още информация, поставете отметка в квадратчетата за подробности, сериозност или въздействие. Отчетът автоматично ще се показва в допълнителни графи. След това можете да филтрирате доклада допълнително чрез опцията за филтриране на текст, както е показано на фигурата по-долу.

Накрая, API за разработка на ръководството за актуализиране на защитата може да се използва за създаване на отчет във формат CVRF. За да използвате този API, кликнете върху раздела DEVELOPER и влезте в TechNet, когато бъдете подканени. От този раздел можете да видите примерни кодове в различни скриптови езици. Вижте изображението по-долу, за да разберете по-добре това.
Накрая, API за разработка на ръководството за актуализиране на защитата може да се използва за създаване на отчет във формат CVRF. За да използвате този API, кликнете върху раздела DEVELOPER и влезте в TechNet, когато бъдете подканени. От този раздел можете да видите примерни кодове в различни скриптови езици. Вижте изображението по-долу, за да разберете по-добре това.
Процесът на изтласкване на бюлетините за сигурност започна най-напред през 2004 г., когато компанията използва тези бюлетини, за да уведоми компаниите за свързаните със сигурността лепенки за техния софтуер. Тези уведомления бяха използвани заедно с Patch Tuesday. Въпреки това, с напредването на времето, беше разбрано, че процесът не се оказа ефективен както за Майкрософт, така и за неговите клиенти. Като такъв, най-добрият курс на действие, който беше решен да следва, беше пускането в действие на ново Ръководство за актуализиране на защитата. Това позволи на клиентите да търсят в цялата база данни за актуализации на защитата, за да намерят съдържание, приложимо към софтуерните им инсталации.
Процесът на изтласкване на бюлетините за сигурност започна най-напред през 2004 г., когато компанията използва тези бюлетини, за да уведоми компаниите за свързаните със сигурността лепенки за техния софтуер. Тези уведомления бяха използвани заедно с Patch Tuesday. Въпреки това, с напредването на времето, беше разбрано, че процесът не се оказа ефективен както за Майкрософт, така и за неговите клиенти. Като такъв, най-добрият курс на действие, който беше решен да следва, беше пускането в действие на ново Ръководство за актуализиране на защитата. Това позволи на клиентите да търсят в цялата база данни за актуализации на защитата, за да намерят съдържание, приложимо към софтуерните им инсталации.

посещение portal.msrc.microsoft.com за да започнете. За повече информация посетете MSDN.

Препоръчано:

Как да възстановите от лоша актуализация на драйвера на GPU

Как да възстановите от лоша актуализация на драйвера на GPU

NVIDIA и AMD изпращат нови драйвери за своите настоящи графични карти на месечни интервали. Те често подобряват производителността, особено при последните игри на ААА … освен ако не го правят.

Как да превърнете старата таблетка с Android в автоматична актуализация на цифрова фоторамка

Как да превърнете старата таблетка с Android в автоматична актуализация на цифрова фоторамка

Кога за последен път докоснете таблета си с Android? Ако е имало повече от година, може би е време да се намери някаква друга употреба за това нещо - в края на краищата, не е като да има някакви софтуерни актуализации, нали? Ето как да го използвате като цифрова фоторамка.

Microsoft обявява процеса на автоматична актуализация за Internet Explorer

Microsoft обявява процеса на автоматична актуализация за Internet Explorer

Microsoft обявиха, че автоматичният процес на обновяване на Internet Explorer започва от януари 2012 г. и първо ще бъде тестван в Австралия и Бразилия.

Microsoft настоява за актуализация, за да деактивира фалшивите копия на Windows 7

Microsoft настоява за актуализация, за да деактивира фалшивите копия на Windows 7

Тази актуализация за технологиите за активиране на Windows установява грешки при валидиране и експлоатиране при активиране, всякакви опити за манипулиране на важни системни файлове на Windows 7, свързани с активирането на Windows.

IE 10 String на потребителски агент получава актуализация от Microsoft - какво означава това!

IE 10 String на потребителски агент получава актуализация от Microsoft - какво означава това!

Microsoft актуализира потребителския агент за Internet Explorer, наличен понастоящем с Preview Preview Release. Екипът на IE направи две допълнения към потребителския агент, налични в тази IE. Прочетете подробностите вътре.