Hemsida » Windows » Microsoft Windows Patching bästa praxis och vägledning

    Microsoft Windows Patching bästa praxis och vägledning

    Uppdateringar för system som kör Windows operativsystem och dess produkter identifieras som Service Packs, Hotfixes och Security patches. Dessa uppdateringar erbjuder en ganska snabb och föreskriven lösning eller en lösning för ett problem i fråga. Dessa uppdateringar, oberoende av deras typ, bör emellertid endast tillämpas på en "nödvändig" basis, dvs endast när det är möjligt att fastställa ett problem som stör en kund. Dessutom bör uppdateringen först utvärderas innan den installeras. Kort sagt, det är inte obligatoriskt att installera uppdateringarna genast.

    Windows Patching bästa praxis

    Säkerhetspatchar minimerar säkerhetsrisker och andra sårbarheter. Dessa är analoga till snabbkorrigeringar. Microsoft erbjuder främst olika vägar för att få klientprogramvarupaket för sina produkter. Dessa är:

    1. Windows uppdatering: Används av ActiveX-teknik för att kontrollera en dator för det senaste säkerhetsskyddet, och de bästa drivrutinerna och programvaran installerade. Efter avslutad visning visas en lista över förslag till komponenter som kräver uppgradering
    2. Senaste säkerhetsbulletiner: Enstanslösning för att hitta säkerhetsrelaterade korrigeringsfiler. Det möjliggör sökning efter produkt eller datum.
    3. Produktspecifika säkerhetspatrons nedladdningssidor: Ger säkerhetsfläckar för specifika produkter. Till exempel Internet Explorer (IE) och Office-uppdateringar. IE-nedladdningssäkerhetspatcharna skiljer sig från Windows Update på ett sätt som IE-nedladdningssidan inte erbjuder för att identifiera patchar som redan har installerats som Windows Update.
    4. Microsoft Download Center (MDC): Tillåter sökningar efter produktnamn, produktkategori eller operativsystem.
    5. E-postmeddelande abonnemang: Informerar en användare om senaste säkerhetsfläckar via proaktiv e-post. Säkerhetsuppdateringar måste installeras, så att dessa bästa metoder följs.

    Bortsett från detta, Windows 8, och Windows Server 2012, Använder en annan patchmetod jämfört med tidigare versioner.

    De tre formerna av uppdateringar för dessa operativsystem inkluderar,

    1. Global fristående patch: Plåstret avser att täcka kritiska operativsystemproblem och brukar släppas på olika språk. Det är noggrant testat innan det släpps offentligt.
    2. Begränsad utgåva patch: Innehåller korrigeringar som genereras som ett resultat av en kritisk kundsupporthändelse och därmed krävs för att släppas inom en viss tid.
    3. Månadslösning: Anstränger sig för att betjäna Windows 8/2012-familjen av operativsystem varje månad via månatliga rollup.

    Patching Guidance för Windows 8.1 och Windows Server 2012 R2

    1] Installera alla tillgängliga uppgraderingar sedan tidigare milstolpe, det vill säga från Windows 8 till Windows 8.1 eller från Windows Server 2012 till Windows Server 2012 R2.

    2] Använd Windows Update eller Windows Server Update Services. De kommer att utvärdera patchar som för tillfället installeras, vilka patchar finns tillgängliga, undersöka ersatta patchar och erbjuda en lista över tillgängliga patchar.

    3] Kritiska uppdateringar ska testas och installeras så snart som möjligt med hög prioritet.

    4] Viktiga uppdateringar bör testas så snart som praktisk och installeras så snart som möjligt.

    5] Rekommenderade och valfria uppdateringar kan granskas, testas och installeras enligt vad som är lämpligt, enligt bekvämligheten.

    När ska man tillämpa Windows Security Patches

    1. Applicera endast på exakt matchning: Använd endast säkerhetspatch när du är säker på att uppdateringen kommer att åtgärda det problem du stöter på.
    2. Applicera admin patchar för att installera byggområden: Posten nämner, Admin-patchar skiljer sig från klientplåstret och är vanligtvis placerade på en annan plats till klientsidan.

    Så det är viktigt att inte bara kunder uppdateras retroaktivt med säkerhetsuppdateringar, men även de klientbyggda områdena är uppdaterade för nya kunder. De flesta säkerhetsuppdateringar som släppts är för problem med klientsidan (ofta webbläsare). Det kan vara så, de är relevanta för en serverinstallation helt eller fjärran. Man bör försöka få både administratörspatronen och klientfliken eftersom klientuppdateringen uppdaterar klientbasen retroaktivt och admin patchen kommer sannolikt att uppdatera klientens byggområde på servern.

    I blogginlägget från Microsoft listas de bästa metoderna för att distribuera Microsoft Service Packs och Security Patches och erbjuder några värdefulla resurs länkar. För mer information, se detta inlägg på TechNet.