Päivitykset Windows-käyttöjärjestelmissä ja sen tuotteissa tunnetaan palvelupaketteina, korjaustiedostoina ja suojauskorjauksina. Nämä päivitykset tarjoavat melko nopean ja määrätyn ratkaisun tai kiertotavan ongelman ratkaisemiseksi. Näitä päivityksiä ei kuitenkaan kuitenkaan saa käyttää vain "tarpeen mukaan", eli vain silloin, kun se pystyy korjaamaan asiakasta häiritsevän ongelman. Lisäksi päivitystä on arvioitava ennen asennusta. Lyhyesti sanottuna päivitysten asentaminen ei ole pakollista heti.
Windows Korjaus parhaisiin käytäntöihin
Suojauskorjaukset minimoivat tietoturvariskejä ja muita haavoittuvuuksia. Nämä ovat analogisia korjaustiedostoihin. Microsoft tarjoaa ensisijaisesti eri reittejä asiakkaiden ohjelmistojen tietoturvapäivitysten saamiseksi tuotteilleen. Nämä ovat:
- Windows päivitys: Käyttää ActiveX-tekniikkaa PC: n tarkistamiseksi uusimpaan tietoturvaan ja parhaisiin ajureihin ja asennettuihin ohjelmistoihin. Kun olet valmis, näyttää luettelon ehdotetuista komponenteista, jotka edellyttävät päivitystä
- Viimeisimmät tietoturvatiedotteet: Yksi pysäytysratkaisu turvallisuuteen liittyvien korjaustiedostojen löytämiseksi. Se mahdollistaa tuotteen tai päivämäärän etsimisen.
- Tuotekohtaiset tietoturvakorjaussivut -sivut: Tarjoaa tietoturvakorjauksia tietyille tuotteille. Esimerkiksi Internet Explorer (IE) ja Office-päivitykset. IE: n lataussivun suojauskorjaukset eroavat Windows Updatesta siten, että IE-lataussivu ei tarjoa mitenkään sellaisten korjaustietojen tunnistamista, jotka on jo asennettu Windows Update -ohjelmistolla.
- Microsoft Download Center (MDC): Sallii haut tuotenimellä, tuoteryhmällä tai käyttöjärjestelmällä.
- Sähköpostiilmoitus: Ilmoittaa käyttäjälle uusimmat tietoturvapäivitykset ennakoivien sähköpostiviestien avulla. Suojauskorjauksia on asennettava, jotta näitä parhaita käytäntöjä noudatetaan.
Lukuun ottamatta, Windows 8, ja Windows Server 2012, käyttävät eri korjausmenetelmää verrattuna aikaisempaan versioonsa.
Näiden käyttöjärjestelmien kolme päivitystyyppiä ovat mm.
- Globaali erillinen korjaustiedosto: Laastari aikoo kattaa kriittiset käyttöjärjestelmäkysymykset ja julkaistaan yleensä eri kielillä. Se testataan perusteellisesti ennen julkistamista.
- Rajoitettu julkaisupakkaus: Sisältää korjaukset, jotka syntyvät kriittisen asiakastuen tapahtuessa ja siten vaaditaan vapautettavaksi määrätyn ajan kuluessa.
- Kuukausittainen pakkaus: Pyrkii palvelemaan Windows 8/2012 -perheen käyttöjärjestelmiä kuukausittain kuukausittaisten kopioiden avulla.
Patching Guidance for Windows 8.1 ja Windows Server 2012 R2
1] Asenna kaikki käytettävissä olevat kokoonpanot edellisen virstanpylvään jälkeen, eli Windows 8: stä Windows 8.1: een tai Windows Server 2012: sta Windows Server 2012 R2: een.
2] Käytä Windows Update tai Windows Server Update Services -palvelua. He arvioivat parhaillaan asennettuja korjaustiedostoja, mitä korjauspäivityksiä on saatavilla, tutkia korvattuja korjaustiedostoja ja tarjoavat luettelon saatavilla olevista korjaustiedostoista.
3] Kriittiset päivitykset on testattava ja asennettava mahdollisimman pikaisesti.
4] Tärkeät päivitykset on testattava mahdollisimman pian ja asennettava mahdollisimman pian.
5] Suositeltavat ja valinnaiset päivitykset voidaan tarkistaa, testata ja asentaa tarvittaessa sopivaksi.
Milloin pitäisi käyttää Windowsin tietoturvapäivityksiä
- Käytä vain täsmällisesti: Käytä tietoturvakorjausta vain, jos olet varma, että päivitys korjaa ongelman, jonka olet havainnut.
- Asenna admin-korjaustiedostot asennusalueiden asentamiseen: Jälkihuomautukset, Järjestelmänvalvojapäivitykset eroavat asiakaslaajennuksesta ja yleensä sijaitsevat eri paikassa asiakkaan puolella olevilla laastareilla.
Joten, on ratkaisevan tärkeää, että ei ainoastaan asiakkaita päivitetään takautuvasti tietoturvapäivityksillä, mutta myös asiakkaiden rakennetut alueet päivitetään uusille asiakkaille. Suurin osa vapautetuista tietoturvapäivityksistä on asiakkaan puolella (usein selaimissa). Ne saattavat olla niin, että ne liittyvät palvelinasennukseen kokonaan tai etänä. Yritä saada sekä adminin korjaustiedosto ja asiakaslaajennus asiakkaan korjaustiedoston takautuvasti päivittämään asiakaspohja ja admin-korjauspäivitys todennäköisesti päivittää asiakkaan rakennustyöt palvelimelle.
Microsoftin blogikirjoitus luettelee parhaat käytännöt Microsoftin palvelupakettien ja tietoturvapäivitysten käyttöön ja tarjoaa joitain arvokkaita resurssiyhteyksiä. Lisätietoja tästä TechNet-julkaisusta.