Microsoft Windows Patching beste praksis og veiledning
Oppdateringer for systemer som kjører Windows-operativsystemet og dets produkter, er identifisert som Service Packs, Hotfixes og Security patches. Disse oppdateringene gir en ganske rask og foreskrevet løsning eller en løsning på et problem i spørsmålet. Disse oppdateringene, uavhengig av typen, skal imidlertid bare brukes på en "nødvendig" basis, dvs. bare når det er i stand til å fikse et problem som plager en kunde. I tillegg bør oppdateringen først evalueres før den installeres. Kort sagt, det er ikke obligatorisk å installere oppdateringene med en gang.
Windows Patching best practices
Sikkerhetsoppdateringer minimerer sikkerhetsrisiko og andre sårbarheter. Disse er analoge med hurtigreparasjoner. Microsoft tilbyr hovedsakelig ulike ruter for å skaffe klientprogramvaresikkerhetsoppdateringer for sine produkter. Disse er:
- Windows-oppdatering: Gjør bruk av ActiveX-teknologi for å sjekke en PC for den nyeste sikkerhetsbeskyttelsen, og de beste drivere og programvare installert. Etter ferdigstillelse, viser en liste over foreslåtte komponenter som krever oppgradering
- Nylige sikkerhetsbulletiner: One-stop-løsning for å finne sikkerhetsrelaterte oppdateringer. Det tillater å søke etter produkt eller dato.
- Produktspesifikke sikkerhetsoppdaterings nedlastingssider: Gir sikkerhetsoppdateringer for bestemte produkter. For eksempel, Internet Explorer (IE) og Office Updates. Sikkerhetsoppdateringene for IE-nedlastingssiden skiller seg fra Windows Update på en måte som IE-nedlastingssiden ikke gir mulighet for å identifisere oppdateringer som allerede er installert som Windows Update,.
- Microsoft Download Center (MDC): Tillater søk etter produktnavn, produktkategori eller operativsystem.
- E-postvarsling abonnement: Informerer en bruker om nyeste sikkerhetsoppdateringer via proaktive e-poster. Sikkerhetsoppdateringer må installeres, slik at disse beste rutene følges.
Bortsett fra dette, Windows 8, og Windows Server 2012, Bruk en annen patching metode i forhold til tidligere versjoner.
De tre oppdateringsformene for disse operativsystemene inkluderer,
- Global standalone patch: Plasten har til hensikt å dekke kritiske operativsystemproblemer og er vanligvis utgitt på forskjellige språk. Det er grundig testet før det offentliggjøres.
- Begrenset utgivelsesoppdatering: Inkluderer reparasjoner som genereres som følge av en kritisk kundestøttehendelse, og dermed kreves å bli utgitt innen en bestemt tid.
- Månedlig Rollup: Gjør et forsøk på å betjene Windows 8/2012-familien av operativsystemer hver måned via månedlige opprullinger.
Patching Guidance for Windows 8.1 og Windows Server 2012 R2
1] Installer alle oppgaver tilgjengelig siden forrige milepæl, dvs. fra Windows 8 til Windows 8.1 eller fra Windows Server 2012 til Windows Server 2012 R2.
2] Bruk Windows Update eller Windows Server Update Services. De vil evaluere oppdaterte patcher som er installert, hvilke oppdateringer som er tilgjengelige, undersøke erstattede oppdateringer, og tilby en liste over tilgjengelige patcher.
3] Kritiske oppdateringer bør testes og installeres så snart som mulig med høy prioritet.
4] Viktige oppdateringer bør testes så snart som praktisk, og installeres så snart som praktisk.
5] Anbefalte og valgfrie oppdateringer kan vurderes, testes og installeres etter behov.
Når skal man bruke Windows Security Patches
- Bruk bare på eksakt samsvar: Bruk kun sikkerhetspatch når du er sikker på at oppdateringen vil løse problemet du møter.
- Bruk admin patches for å installere byggområder: Innlegget nevner, Admin patches skiller seg fra klientoppdateringen og er vanligvis plassert på en annen plassering på klientsiden.
Så det er avgjørende at ikke bare kunder oppdateres retrospektert med sikkerhetsoppdateringer, men også de klientbygde områdene er oppdatert for nye kunder. De fleste sikkerhetsoppdateringer som er utgitt, er for problemer med klientsiden (ofte nettleseren). Det kan være så, de er relevante for en serverinstallasjon helt eller eksternt. Man bør forsøke å få tak i både administrasjonsoppdateringen og klientoppdateringen da klientoppdateringen vil oppdatere klientbase med tilbakevirkende kraft, og administrasjonsoppdateringen vil trolig oppdatere klientbyggområdet på serveren.
Blogginnlegget fra Microsoft viser de beste metodene for distribusjon av Microsoft-servicepakker og sikkerhetspatcher og tilbyr noen verdifulle ressursforbindelser. For mer informasjon, se dette innlegget på TechNet.