Isi kandungan:
- Pengurusan patch
- Anda boleh menggunakan pelbagai alat penempatan alat yang boleh anda gunakan untuk menurunkan beban yang selalu harus disesuaikan dengan patch.
Video: The Groucho Marx Show: American Television Quiz Show - Wall / Water Episodes 2024
Adakah anda pernah merasa seperti semua yang anda lakukan adalah menambal sistem anda untuk memperbaiki kelemahan keselamatan dan menghalang penggodam? Jika anda menjawab ya untuk soalan ini, baik untuk anda! Sekiranya anda sentiasa merasakan tekanan untuk memasang sistem anda dengan cara yang betul tetapi tidak dapat mencari masa - sekurang-kurangnya ia berada pada radar anda. Banyak profesional IT dan pengurus mereka tidak memikirkan secara proaktif menampal sistem mereka sehinggalah pelanggaran berlaku.
Apa sahaja yang anda lakukan, apa sahaja alat yang anda pilih, dan prosedur apa saja yang terbaik dalam persekitaran anda, simpan sistem anda! Ini berlaku untuk sistem operasi, pelayan web, pangkalan data, aplikasi mudah alih dan firmware pada sistem infrastruktur rangkaian anda.
Patching boleh dielakkan tetapi tidak dapat dielakkan. Satu-satunya penyelesaian yang sebenar untuk menghapuskan keperluan untuk patch adalah membangun perisian yang selamat di tempat pertama, tetapi itu tidak akan berlaku pada bila-bila masa tidak lama lagi. Sebilangan besar insiden keselamatan boleh dicegah dengan beberapa amalan menampal yang baik, jadi tidak ada sebab untuk tidak mempunyai proses pengurusan tampalan yang kukuh.
Pengurusan patch
Jika anda tidak dapat bersaing dengan banjir keselamatan untuk semua sistem anda, jangan putus asa; anda masih boleh mengendalikan masalah tersebut. Berikut adalah prinsip-prinsip tertentu untuk memohon patch untuk memastikan keselamatan sistem anda:
-
Pastikan semua orang dan jabatan yang terlibat dalam menggunakan patch pada sistem organisasi anda berada pada halaman yang sama dan ikuti prosedur yang sama.
-
Mempunyai prosedur formal dan didokumenkan untuk proses kritikal ini:
-
Mendapatkan amaran patch dari vendor anda, termasuk patch pihak ketiga untuk Adobe, Java, dan sebagainya, yang sering diabaikan < Menilai tatal yang menjejaskan sistem anda
-
Menentukan masa untuk memohon patch
-
Jadikannya dasar dan mempunyai prosedur yang digunakan untuk menguji patch
-
-
sebelum anda memohon kepada stesen kerja pengeluaran anda, dan jika boleh, pelayan. Menguji patch selepas anda memohonnya tidak seperti perjanjian pada stesen kerja, tetapi pelayan adalah cerita yang berbeza. Banyak patch mempunyai "ciri tanpa dokumen" dan kesan sampingan yang tidak diingini. Patch tidak teruji adalah undangan untuk penamatan sistem (dan kerja)! Automasi Patch
Anda boleh menggunakan pelbagai alat penempatan alat yang boleh anda gunakan untuk menurunkan beban yang selalu harus disesuaikan dengan patch.
Alat komersil
Aplikasi alat automasi tampalan berfungsi dengan baik, terutamanya jika anda mempunyai faktor-faktor berikut:
Rangkaian besar
-
Rangkaian dengan beberapa sistem operasi yang berbeza (Windows, Linux, dan sebagainya)
-
Banyak aplikasi perisian pihak ketiga, seperti Adobe dan Java
-
Lebih daripada beberapa komputer sedozen
-
Pastikan untuk memeriksa penyelesaian-automasi patch:
IBM Tivoli Endpoint Manager
-
VMware vCenter Protect
-
Ecora Patch Manager
-
Quest Patch Manager (dahulunya ScriptLogic Patch Authority Ultimate)
-
Perkhidmatan Pembaruan Server Windows dari Microsoft
-
Produk GFI LanGuard boleh menyemak patch untuk digunakan dan digunakan.
Alat percuma
Gunakan salah satu alat percuma ini untuk membantu penampalan automatik:
Perkhidmatan Kemas Kini Server Windows (WSUS)
-
Kemas Kini Windows, yang dibina untuk sistem pengendalian Microsoft Windows
-
Microsoft Baseline Analis Keselamatan (MBSA)
-
Alat penekan terbina dalam untuk sistem berasaskan Linux
