Microsoft Windows Best practices en richtlijnen patchen
Updates voor systemen met Windows-besturingssysteem en de bijbehorende producten worden geïdentificeerd als Service Packs, hotfixes en beveiligingspatches. Deze updates bieden een redelijk snelle en voorgeschreven oplossing of een oplossing voor een probleem in kwestie. Deze updates, ongeacht hun type, moeten echter alleen worden toegepast op basis van 'indien nodig', dat wil zeggen alleen wanneer het een probleem kan verhelpen dat een klant dwarszit. Bovendien moet de update eerst worden beoordeeld voordat deze wordt geïnstalleerd. Kortom, het is niet verplicht om de updates meteen te installeren.
Windows Best practices patchen
Beveiligingspatches minimaliseren beveiligingsrisico's en andere kwetsbaarheden. Deze zijn analoog aan hotfixes. Microsoft biedt voornamelijk verschillende routes voor het verkrijgen van patches voor client-software voor zijn producten. Dit zijn:
- Windows Update: Maakt gebruik van ActiveX-technologie om een pc te controleren op de nieuwste beveiligingsbeveiliging en de beste geïnstalleerde stuurprogramma's en software. Na voltooiing wordt een lijst met voorgestelde componenten weergegeven die moeten worden bijgewerkt
- Recente beveiligingsbulletins: One-stop oplossing voor het vinden van beveiligingsgerelateerde patches. Hiermee kunt u zoeken op product of op datum.
- Productspecifieke downloadpagina's voor beveiligingspatches: Biedt beveiligingspatches voor specifieke producten. Bijvoorbeeld Internet Explorer (IE) en Office-updates. De beveiligingspatches van de IE-downloadpagina verschillen van Windows Update op een manier dat de IE-downloadpagina geen manier biedt om patches te identificeren die al zijn geïnstalleerd zoals Windows Update doet.
- Microsoft Download Center (MDC): Hiermee kunt u zoeken op productnaam, productcategorie of besturingssysteem.
- Abonnement e-mailmelding: Informeert een gebruiker over actuele beveiligingspatches via proactieve e-mails. Beveiligingspatches moeten worden geïnstalleerd, zodat deze best practices kunnen worden gevolgd.
Behalve dit, Windows 8, en Windows Server 2012, gebruik een andere patchmethode in vergelijking met de eerdere versies.
De drie vormen van updates voor deze besturingssystemen omvatten,
- Wereldwijde standalone patch: De patch is bedoeld voor kritieke problemen met het besturingssysteem en wordt meestal in verschillende talen uitgegeven. Het is grondig getest voordat het openbaar wordt vrijgegeven.
- Patch met beperkte release: Bevat fixes die zijn gegenereerd als gevolg van een kritiek klantondersteuningsincident en die daarom binnen een vastgestelde tijd moeten worden vrijgegeven.
- Maandelijks overzicht: Levert elke maand service aan de Windows 8/2012-familie van besturingssystemen via maandelijkse updatepakketten.
Leidraad voor patches voor Windows 8.1 en Windows Server 2012 R2
1] Installeer alle beschikbare updatepakketten sinds de vorige mijlpaal, van Windows 8 tot Windows 8.1 of van Windows Server 2012 tot Windows Server 2012 R2.
2] Gebruik Windows Update of Windows Server Update Services. Ze evalueren de momenteel geïnstalleerde patches, welke patches beschikbaar zijn, onderzoeken de vervangen patches en bieden een lijst met momenteel beschikbare patches.
3] Essentiële updates moeten zo snel mogelijk met hoge prioriteit worden getest en geïnstalleerd.
4] Belangrijke updates moeten zo snel als praktisch mogelijk worden getest en zo snel mogelijk worden geïnstalleerd.
5] Aanbevolen en optionele updates kunnen naargelang het gemak worden beoordeeld, getest en geïnstalleerd zoals van toepassing.
Wanneer moet men Windows Beveiligingspatches toepassen
- Alleen toepassen op exacte overeenkomst: Pas Beveiligingspatch alleen toe als u zeker weet dat de update het probleem zal oplossen dat u tegenkomt.
- Pas patches toe om build-gebieden te installeren: Het bericht vermeldt, Admin-patches verschillen van de client-patch en bevinden zich meestal op een andere locatie dan de client-side patches.
Het is dus cruciaal dat niet alleen clients achteraf worden bijgewerkt met beveiligingspatches, maar ook de clientgebouwde ruimtes worden bijgewerkt voor nieuwe clients. De meeste beveiligingsupdates zijn voor problemen met de client (vaak browser). Het kan zo zijn dat ze relevant zijn voor een serverinstallatie, volledig of op afstand. Men zou moeten proberen zowel de admin-patch als de client-patch te verkrijgen, aangezien de client-patch met terugwerkende kracht het klantenbestand zal bijwerken en de admin-patch waarschijnlijk uw client-buildgebied op de server zal updaten..
Het blogbericht van Microsoft geeft een overzicht van de aanbevolen procedures voor het gebruik van Microsoft-servicepacks en beveiligingspatches en biedt een aantal waardevolle bronkoppelingen. Zie dit artikel op TechNet voor meer informatie.