Aggiornamenti di Windows

Best practice e linee guida per l'applicazione di patch di Microsoft Windows

Best practice e linee guida per l'applicazione di patch di Microsoft Windows

Gli aggiornamenti per i sistemi che eseguono il sistema operativo Windows e i relativi prodotti sono identificati come Service Pack, hotfix e patch di sicurezza. Questi aggiornamenti offrono una soluzione abbastanza rapida e prescritta o una soluzione alternativa per un problema in questione. Tuttavia, questi aggiornamenti, indipendentemente dal loro tipo, dovrebbero essere applicati solo "secondo necessità" i.e. solo quando è in grado di risolvere un problema che disturba un cliente. Inoltre, l'aggiornamento dovrebbe essere valutato prima di essere installato. Insomma, non è obbligatorio installare subito gli aggiornamenti.

Procedure consigliate per l'applicazione di patch a Windows

Le patch di sicurezza riducono al minimo i rischi per la sicurezza e altre vulnerabilità. Questi sono analoghi agli hotfix. Microsoft, offre principalmente percorsi diversi per ottenere patch di sicurezza del software client per i suoi prodotti. Questi sono:

  1. Aggiornamento Windows: Utilizza la tecnologia ActiveX per controllare un PC per la protezione di sicurezza più recente e i migliori driver e software installati. Al termine, visualizza un elenco di componenti suggeriti che richiedono l'aggiornamento
  2. Bollettini di sicurezza recenti: Una soluzione completa per trovare patch relative alla sicurezza. Permette la ricerca per prodotto o data.
  3. Pagine di download delle patch di sicurezza specifiche del prodotto: Fornisce patch di sicurezza per prodotti specifici. Ad esempio, Internet Explorer (IE) e Aggiornamenti di Office. Le patch di sicurezza della pagina di download di IE differiscono da Windows Update in un modo che la pagina di download di IE non offre alcun modo per identificare le patch che sono già state installate come fa Windows Update.
  4. Centro download Microsoft (MDC): Consente ricerche per nome del prodotto, categoria di prodotto o sistema operativo.
  5. Abbonamento notifica e-mail: Informa un utente sulle ultime patch di sicurezza tramite e-mail proattive. Le patch di sicurezza devono essere installate, affinché queste best practice siano seguite.

Oltre a questo, Windows 8, e Windows Server 2012, utilizzare un metodo di patch diverso rispetto alle versioni precedenti.

Le tre forme di aggiornamento per questi sistemi operativi includono,

  1. Patch globale autonoma: La patch intende coprire problemi critici del sistema operativo e di solito viene rilasciata in varie lingue. È stato accuratamente testato prima di essere rilasciato pubblicamente.
  2. Patch a rilascio limitato: Include le correzioni che vengono generate come risultato di un incidente critico dell'assistenza clienti e, quindi, devono essere rilasciate in un tempo stabilito stipula.
  3. Riepilogo mensile: Si impegna a riparare la famiglia di sistemi operativi Windows 8/2012 ogni mese tramite rollup mensili.

Guida alle patch per Windows 8.1 e Windows Server 2012 R2

1] Installa tutti i rollup disponibili dalla pietra miliare precedente, ovvero da Windows 8 a Windows 8.1 o da Windows Server 2012 a Windows Server 2012 R2.

2] Usa Windows Update o Windows Server Update Services. Valuteranno le patch attualmente installate, quali patch sono disponibili, esamineranno le patch sostituite e offriranno un elenco delle patch attualmente disponibili.

3] Gli aggiornamenti critici dovrebbero essere testati e installati il ​​prima possibile con alta priorità.

4] Gli aggiornamenti importanti dovrebbero essere testati non appena possibile e installati non appena possibile.

5] Gli aggiornamenti consigliati e facoltativi possono essere rivisti, testati e installati a seconda dei casi, in base alla convenienza.

Quando applicare le patch di sicurezza di Windows?

  1. Applica solo su corrispondenza esatta: Applica la patch di sicurezza solo quando sei certo che l'aggiornamento risolverà il problema riscontrato da te.
  2. Applicare le patch di amministrazione per installare le aree di compilazione: Il post menziona, le patch di amministrazione differiscono dalla patch client e di solito si trovano in una posizione diversa dalle patch lato client.

Quindi, è fondamentale che non solo i client vengano aggiornati retrospettivamente con patch di sicurezza, ma anche le aree create dal client vengano aggiornate per eventuali nuovi client. La maggior parte degli aggiornamenti di sicurezza rilasciati riguarda problemi lato client (spesso browser). Potrebbe essere così, sono rilevanti per l'installazione di un server completamente o in remoto. Si dovrebbe cercare di ottenere sia la patch dell'amministratore che quella del client poiché la patch del client aggiornerà retroattivamente la base del client e la patch dell'amministratore probabilmente aggiornerà l'area di creazione del client sul server.

Il post del blog di Microsoft elenca le best practice per l'implementazione di service pack e patch di sicurezza Microsoft e offre alcuni preziosi link alle risorse. Per ulteriori informazioni, vedere questo post su TechNet.

Giochi Le migliori distribuzioni Linux per il gioco nel 2021
Le migliori distribuzioni Linux per il gioco nel 2021
Il sistema operativo Linux ha fatto molta strada dal suo aspetto originale, semplice e basato su server. Questo sistema operativo è notevolmente migli...
Giochi Come acquisire e riprodurre in streaming la tua sessione di gioco su Linux
Come acquisire e riprodurre in streaming la tua sessione di gioco su Linux
In passato, giocare era considerato solo un hobby, ma con il tempo l'industria dei giochi ha visto una crescita enorme in termini di tecnologia e nume...
Giochi I migliori giochi da giocare con il tracciamento delle mani
I migliori giochi da giocare con il tracciamento delle mani
Oculus Quest ha recentemente introdotto la grande idea del tracciamento manuale senza controller. Con un numero sempre crescente di giochi e attività ...