Αποφάσισε να διακόψει τα

και να παράσχει αυτές τις πληροφορίες σε μια Πύλη οδηγού ενημερωμένης έκδοσης ασφαλείας. Αυτός ο ιστότοπος περιγράφει λεπτομερώς τα βήματα για την ανάπτυξη των ενημερώσεων ασφαλείας της Microsoft σε ένα περιβάλλον και τον τρόπο αποτελεσματικής χρήσης των διαθέσιμων πόρων για να συμβάλει στην ασφάλεια του περιβάλλοντος ενός οργανισμού. Ας ρίξουμε μια ματιά σε όλο αυτό το δικτυακό τόπο έχει να προσφέρει. Όταν έρχεται κάτω για την εφαρμογή των δελτίων ασφαλείας, θα αντιμετωπίσετε μια αλλαγή στον τρόπο με τον οποίο οι πληροφορίες για τις ενημερώσεις είναι διαθέσιμες σε σας. Σε προηγούμενη προσέγγιση, ήταν δύσκολο για τις ομάδες ασφαλείας να εντοπίζουν, να κόβουν και να τσακίζουν τις πληροφορίες. Πολλές ομάδες καταφεύγουν στην ίδια παλιά τεχνική "αντιγραφής και επικόλλησης" από τα δελτία και προσθέτοντάς τα σε δικά τους έγγραφα Word ή σε υπολογιστικά φύλλα Excel. Εκτός από τα παραπάνω, υπήρχαν πολλά έξοδα σε αυτή την προσέγγιση και η Microsoft σύντομα αισθάνθηκε την επιθυμία να επιφέρει μια αλλαγή στο σχέδιο των πραγμάτων. Είναι γνωστό ότι οι οργανώσεις ασφάλειας, σήμερα, χρειάζονται τις πληροφορίες που τους ενδιαφέρουν σε μορφή που μπορούν να χειριστούν εύκολα σε προγραμματική βάση. Ως εκ τούτου, η ανάγκη ενός νέου Οδηγού ενημέρωσης ασφαλείας που μπορείτε να χρησιμοποιήσετε για να λάβετε πληροφορίες σχετικά με τις ενημερώσεις ασφαλείας κάθε μήνα. Η ιδέα είναι πολύ απλή, αντί να λαμβάνετε πληροφορίες σχετικά με ενημερώσεις από μηνιαία δελτία ασφαλείας, τις παίρνετε από τον Οδηγό ενημέρωσης ασφαλείας. Η Microsoft έχει μακρά ιστορία ως επικεφαλής με ενημερώσεις ασφαλείας. Έχουμε αναπτύξει ένα παγκόσμιο δίκτυο για την υποστήριξη του Windows Update και επέτρεψε στους εταιρικούς πελάτες μας να συντονίσουν με ακρίβεια τις στρατηγικές ενημέρωσης τους με τις υπηρεσίες Windows Server Update Services και παρόμοιες τεχνολογίες ενημέρωσης. Είμαστε σοβαροί και έντονα επενδύσαμε για να σας κρατούμε ασφαλείς με ενημερώσεις. Είστε στο σύννεφο ή στο χώρο, σας έχουμε καλύψει. Αυτό δεν πρόκειται να αλλάξει. Αυτό που πρόκειται να αλλάξουμε είναι πώς σας ενημερώνουμε για τις ενημερώσεις, λέει ο Thomas W Shinder της Microsoft

Η Microsoft Security Update Portal Guide

Τι είναι τόσο ξεχωριστό για το νέο Οδηγό Ενημέρωσης Ασφαλείας; Λοιπόν, είναι μια αναζήτηση βάση δεδομένων

που μπορείτε να χρησιμοποιήσετε για να βρείτε ενημερώσεις και να τα φιλτράρετε με βάση αυτό που σας ενδιαφέρει. Μόλις βρείτε τις πληροφορίες που σας ενδιαφέρουν, μπορείτε να κατεβάσετε τη λίστα των ενημερώσεων και των σχετικών

Επιπλέον, με αυτό το νέο εργαλείο Ιστού μπορείτε να: Φιλτράρετε και ταξινομήσετε χρησιμοποιώντας μια ποικιλία παραμέτρων Εστίαση στις Ενημερώσεις Ασφαλείας που είναι σημαντικές για εσάς

Χρησιμοποιήστε ένα νέο RESTful API για να επιταχύνετε την απόκτηση και την καταγραφή πληροφοριών ασφαλείας

1. Πώς να ξεκινήσετε;
2. Μόλις ανοίξετε το Security Update Portal Guide, θα δείτε μια σελίδα με κάποιους χρήσιμους συνδέσμους που ίσως σας ενδιαφέρει να κάνετε check out. > Για παράδειγμα, μπορείτε να διαβάσετε τις
3. Συχνές Ερωτήσεις Οδηγού Ενημέρωσης

- η σελίδα Συχνές Ερωτήσεις έχει πολλές χρήσιμες πληροφορίες και συμβουλές που μπορούν να σας βοηθήσουν να αξιοποιήσετε στο έπακρο το Οδηγό Ενημέρωσης Ασφαλείας

σελίδα

Πηγαίνετε στο κουμπί Ενημέρωση ασφαλείας `όπως φαίνεται στο παρακάτω σχήμα Κάντε κλικ στο πλήκτρο και agr εε στις συνθήκες της άδειας χρήσης για να έχετε πρόσβαση στον οδηγό και να χρησιμοποιείτε τον πίνακα ελέγχου του. Δεν υπάρχει καμία απαίτηση για το σήμα να το χρησιμοποιήσει. Αν αποφασίσετε να ελέγξετε τι υπάρχει στην καρτέλα Προγραμματιστής, τότε θα πρέπει να συνδεθείτε.

Μόλις προσπελάσετε στη σελίδα Οδηγός ενημέρωσης ασφάλειας. Θα δείτε μια σελίδα που προσφέρει τρόπους για να φιλτράρετε τη λίστα ενημερώσεων ασφαλείας (και μπορείτε να συνδυάσετε φίλτρα): Ημερομηνία Κατηγορία προϊόντος

Προϊόν

μπορείτε να ορίσετε ή να ορίσετε τις παραμέτρους ημερομηνίας. Για παράδειγμα, ημερομηνία έναρξης και λήξης. Για κατηγορίες προϊόντων, μπορείτε να προβάλετε όλες τις κατηγορίες προϊόντων (που είναι η προεπιλογή) ή κάντε κλικ στην αναπτυσσόμενη λίστα για να δείτε άλλες επιλογές.

1. Στη συνέχεια, μπορείτε να εστιάσετε στα συγκεκριμένα προϊόντα στις κατηγορίες που επιλέγετε. Για παράδειγμα, στο στιγμιότυπο οθόνης, θα βρείτε την προεπιλογή όλων των κατηγοριών προϊόντων δεν έχει επιλεγεί. Έτσι, όταν κάνετε κλικ στο αναπτυσσόμενο μενού Όλα τα προϊόντα, θα βρείτε όλα τα προϊόντα της Microsoft που παρατίθενται. Μπορείτε να αναιρέσετε τις αλλαγές που γίνονται οποιαδήποτε στιγμή. Επίσης, όπως μπορείτε να παρατηρήσετε, υπάρχουν τόνοι προϊόντων, οπότε αν θέλετε να περιορίσετε τον αριθμό των προϊόντων που εμφανίζονται στην αναφορά σας, επιλέξτε πρώτα τις κατηγορίες που σας ενδιαφέρουν ειδικά.
2. Εάν υπάρχει μια ενημερωμένη έκδοση με ένα για συγκεκριμένο αριθμό CVE ή KB που θέλετε να αναζητήσετε, απλώς πληκτρολογήστε το κείμενο που σχετίζεται με αυτό στο πεδίο Αναζήτηση στο CVE του άρθρου του άρθρου KB.
3. Στη συνέχεια, κάτω από τις επιλογές φίλτρου που εμφανίζει σημειώσεις μηνιαίας έκδοσης, επιλέξτε τη σημείωση έκδοσης που βρίσκεστε ψάχνω. Θα εμφανιστεί αυτόματα ο κατάλογος των ενημερώσεων που σχετίζονται με την φιλτραρισμένη αναζήτηση σας.
4. Αν θέλετε επίσης να δείτε περισσότερες πληροφορίες, απλά τοποθετήστε ένα πλαίσιο ελέγχου στα πλαίσια ελέγχου Λεπτομέρειες, σοβαρότητα ή επιπτώσεις. Η αναφορά θα εμφανίζεται αυτόματα σε επιπλέον στήλες. Στη συνέχεια, μπορείτε να φιλτράρετε την αναφορά χρησιμοποιώντας την επιλογή φίλτρου κειμένου, όπως φαίνεται στην παρακάτω εικόνα.
5. Τέλος, το API ανάπτυξης του Οδηγού ενημερωμένης έκδοσης ασφαλείας μπορεί να χρησιμοποιηθεί για τη δημιουργία αναφοράς σε μορφή CVRF. Για να χρησιμοποιήσετε αυτό το API, κάντε κλικ στην καρτέλα DEVELOPER και συνδεθείτε στο TechNet όταν σας ζητηθεί. Από αυτήν την καρτέλα, μπορείτε να δείτε δείγματα κώδικα σε διάφορες γλώσσες δέσμης ενεργειών. Δείτε την παρακάτω εικόνα για καλύτερη κατανόηση του θέματος

Η διαδικασία εκτόξευσης των Δελτίων Ασφάλειας άρχισε για πρώτη φορά το 2004, όταν η εταιρεία χρησιμοποίησε αυτά τα δελτία για να ειδοποιήσει τις εταιρείες για τα σχετικά με την ασφάλεια μπαλώματα για το λογισμικό τους. Αυτές οι ειδοποιήσεις χρησιμοποιήθηκαν σε συνδυασμό με την Patch Tuesday. Ωστόσο, με την πρόοδο του χρόνου, διαπιστώθηκε ότι η διαδικασία δεν αποδείχθηκε αποτελεσματική τόσο για τη Microsoft, όσο και για τους πελάτες της. Ως εκ τούτου, η καλύτερη πορεία δράσης που αποφασίστηκε να ακολουθήσει ήταν να ξεκινήσει ένας νέος οδηγός ενημέρωσης ασφαλείας. Αυτό επέτρεψε στους πελάτες να πραγματοποιήσουν αναζήτηση σε ολόκληρη τη βάση δεδομένων ενημέρωσης ασφαλείας για να βρουν περιεχόμενο που ήταν εφαρμόσιμο στις εγκαταστάσεις λογισμικού τους.

Επισκεφτείτε το

portal.msrc.microsoft.com

για να ξεκινήσετε. Για περισσότερες πληροφορίες, επισκεφτείτε το

MSDN