Aktualizácie pre systémy s operačným systémom Windows a ich produkty sú označené ako Service Pack, Hotfix a bezpečnostné záplaty. Tieto aktualizácie ponúkajú pomerne rýchle a predpísané riešenie alebo riešenie daného problému. Avšak tieto aktualizácie bez ohľadu na ich typ by sa mali uplatňovať iba na základe "podľa potreby", t. J. Iba ak je schopný opraviť problém, ktorý obťažuje zákazníka. Okrem toho by mala byť aktualizácia najskôr vyhodnotená pred inštaláciou. Stručne povedané, nie je povinné okamžite nainštalovať aktualizácie.
Windows Patching osvedčených postupov
Bezpečnostné záplaty minimalizujú bezpečnostné riziká a iné zraniteľnosti. Toto sú analógové s opravami hotfix. Spoločnosť Microsoft ponúka predovšetkým rôzne spôsoby získavania bezpečnostných záplat klientskeho softvéru pre svoje produkty. Sú to:
- Aktualizácia systému Windows: Využíva technológiu ActiveX, aby skontrolovala najnovšiu ochranu zabezpečenia počítača a najlepšie nainštalované ovládače a softvér. Po dokončení sa zobrazí zoznam navrhnutých komponentov, ktoré vyžadujú inováciu
- Nedávne bulletiny o bezpečnosti: Jednorázové riešenie na vyhľadanie záplat súvisiacich s bezpečnosťou. Umožňuje vyhľadávanie podľa produktu alebo dátumu.
- Stránky na prevzatie bezpečnostnej opravy pre konkrétne produkty: Poskytuje bezpečnostné záplaty pre konkrétne produkty. Napríklad aplikácie Internet Explorer (IE) a Office Updates. Bezpečnostné záplaty na prevzatie stránky IE sa líšia od služby Windows Update tak, že stránka na prevzatie IE neobsahuje žiadny spôsob identifikácie záplat, ktoré už boli nainštalované ako služba Windows Update.
- Stredisko pre prevzatie softvéru spoločnosti Microsoft (MDC): Umožňuje vyhľadávanie podľa názvu produktu, kategórie produktu alebo operačného systému.
- Odber upozornení e-mailom: Informuje používateľa o najnovších bezpečnostných opravách prostredníctvom proaktívnych e-mailov. Musia byť nainštalované bezpečnostné záplaty, ktoré sa majú dodržiavať.
Okrem toho, Windows 8, a Windows Server 2012, používajú odlišnú metódu patchovania v porovnaní s jej skoršími verziami.
Tri formy aktualizácií pre tieto operačné systémy zahŕňajú,
- Global Standalone patch: Náplasť má v úmysle pokryť kritické problémy s operačným systémom a zvyčajne sa uvoľňuje v rôznych jazykoch. Pred verejným uvoľnením sa dôkladne testuje.
- Oprava s obmedzeným uvoľňovaním: Zahŕňa opravy, ktoré sú generované ako dôsledok kritickej zákazníckej podpory, a preto musia byť uvoľnené v stanovenom čase.
- Mesačná kumulácia: Vynakladá úsilie každý mesiac na servisnú skupinu Windows 8/2012 pre operačné systémy, a to prostredníctvom mesačných prepočtov.
Patching Guidance pre Windows 8.1 a Windows Server 2012 R2
1] Nainštalujte všetky kumulácie dostupné od predchádzajúceho medzníka, tj od Windows 8 do Windows 8.1 alebo od Windows Server 2012 až po Windows Server 2012 R2.
2] Použite službu Windows Update alebo Windows Server Update Services. Budú vyhodnocovať aktuálne nainštalované opravy, dostupné záplaty, preskúmať nahradené záplaty a ponúknuť zoznam aktuálne dostupných záplat.
3] Kritické aktualizácie by mali byť testované a nainštalované čo najskôr s vysokou prioritou.
4] Dôležité aktualizácie by mali byť testované čo najskôr a mali by byť nainštalované čo najskôr.
5] Odporúčané a voliteľné aktualizácie môžu byť podľa potreby posúdené, testované a inštalované.
Kedy by ste mali použiť bezpečnostné záplaty systému Windows
- Použiť iba na presnú zhodu: Aplikovať bezpečnostnú opravu len vtedy, keď ste si istí, že táto aktualizácia odstráni problém, s ktorým ste sa stretli.
- Použitie opráv správcu na inštaláciu oblastí na vytváranie: Príspevky sa uvádzajú, správne záplaty sa odlišujú od záplaty klienta a zvyčajne sa nachádzajú na inom mieste ako záplaty na strane klienta.
Takže je dôležité, aby nielen klienti boli retrospektívne aktualizovaní pomocou bezpečnostných záplat, ale aj klientske oblasti, ktoré sú postavené, sú aktualizované pre všetkých nových klientov. Väčšina vydaných bezpečnostných aktualizácií je pre problémy na strane klienta (často prehliadače). Môže to byť tak, že sú relevantné pre inštaláciu servera úplne alebo vzdialene. Jeden by sa mal pokúsiť získať patch administrátora aj klientskú opravu, pretože záplata klienta spätne aktualizuje klientskú základňu a patch adminu pravdepodobne aktualizuje oblasť zostavenia klienta na serveri.
Príspevok blogu od spoločnosti Microsoft uvádza zoznam osvedčených postupov pre nasadzovanie balíkov služieb spoločnosti Microsoft a bezpečnostných záplat a ponúka niektoré cenné odkazy na zdroje. Ďalšie informácie nájdete v tomto príspevku v službe TechNet.