Przewodnik po aktualizacjach zabezpieczeń firmy Microsoft

Microsoft podjął decyzję o rezygnacji z biuletynów aktualizacji zabezpieczeń i zamiast tego podał te informacje w portalu z aktualizacjami zabezpieczeń . Ta strona opisuje szczegółowo kroki wdrażania aktualizacji zabezpieczeń firmy Microsoft w środowisku oraz sposoby efektywnego korzystania z dostępnych zasobów, aby zapewnić bezpieczne środowisko IT organizacji. Rzućmy okiem na to, co ta strona internetowa ma do zaoferowania.

Jeśli chodzi o stosowanie biuletynów zabezpieczających, zauważysz zmianę w sposobie udostępniania informacji o aktualizacjach. We wcześniejszym podejściu zespołom bezpieczeństwa było dość trudno śledzić, kroić i kroić informacje. Wiele zespołów odwoływało się do tej samej starej techniki "kopiowania i wklejania" z biuletynów i dodawania ich do swoich własnych dokumentów Worda lub arkuszy kalkulacyjnych Excel.

Oprócz powyższego, w tym podejściu było dużo kosztów ogólnych, a wkrótce Microsoft poczułem potrzebę zmiany schematu rzeczy. Powszechnie wiadomo, że dziś organizacje zajmujące się bezpieczeństwem potrzebują informacji, które są zainteresowane formatem, który mogą łatwo manipulować programowo. Dlatego potrzebna jest nowa Instrukcja aktualizacji zabezpieczeń, której można użyć, aby uzyskać informacje o aktualizacjach zabezpieczeń co miesiąc. Pomysł jest dość prosty, zamiast otrzymywać informacje o aktualizacjach z miesięcznych biuletynów zabezpieczeń, można je uzyskać w Podręczniku aktualizacji zabezpieczeń.

Firma Microsoft ma długą historię jako lider z aktualizacjami zabezpieczeń. Wdrożyliśmy ogólnoświatową sieć do obsługi usługi Windows Update i umożliwiamy naszym klientom korporacyjnym precyzyjne dostrojenie strategii aktualizacji za pomocą usług Windows Server Update Services i podobnych technologii aktualizacji. Jesteśmy poważni i mocno inwestujemy w zapewnienie bezpieczeństwa dzięki aktualizacjom. Bądź w chmurze lub na terenie, mamy cię przykryte. To się nie zmieni. Zmieni się sposób informowania o aktualizacjach - mówi Thomas W Shinder z firmy Microsoft.

Przewodnik po uaktualnieniach zabezpieczeń firmy Microsoft

Co nowego w nowym Przewodniku po aktualizacji zabezpieczeń? Cóż, jest to przeszukiwalna baza danych , której można użyć do znajdowania aktualizacji i filtrowania ich na podstawie tego, co Cię interesuje. Po znalezieniu interesujących Cię informacji możesz pobrać listę aktualizacji i powiązanych dane w postaci arkusza kalkulacyjnego Excel.

Ponadto za pomocą tego nowego narzędzia internetowego można:

1. Filtruj i sortuj przy użyciu różnych parametrów
2. Skoncentruj się na ważnych aktualizacjach zabezpieczeń
3. Użyj nowego interfejsu API RESTful przyspieszyć pozyskiwanie i nagrywanie informacji bezpieczeństwa

Jak zacząć?

Po otwarciu portalu z Przewodnikiem po aktualizacjach zabezpieczeń pojawi się strona z przydatnymi linkami, które mogą Cię zainteresować.

Można na przykład przeczytać Najczęściej zadawane pytania dotyczące aktualizacji zabezpieczeń - strona często zadawanych pytań zawiera wiele przydatnych informacji i porad, które mogą pomóc w jak najlepszym wykorzystaniu Przewodnika po aktualizacji zabezpieczeń

Również na tym samym stronę, znajdziesz przycisk Przejdź do Aktualizacji zabezpieczeń , jak pokazano na poniższym rysunku.

Kliknij przycisk i przycisk ee do warunków umowy licencyjnej, aby uzyskać dostęp do przewodnika i korzystać z jego pulpitu nawigacyjnego. Nie wymaga zalogowania się, aby go użyć. Jeśli chcesz sprawdzić, co jest na karcie Deweloper, musisz się zalogować.

Po przejściu na stronę Przewodnika po aktualizacji zabezpieczeń. Zobaczysz stronę, która oferuje sposoby filtrowania listy aktualizacji zabezpieczeń (i możesz łączyć filtry):

1. Data
2. Kategoria produktu
3. Produkt
4. Istotność
5. Wpływ

Tutaj, możesz zdefiniować lub ustawić parametry daty. Na przykład data rozpoczęcia i zakończenia. W przypadku kategorii produktów możesz wyświetlić wszystkie kategorie produktów (które są domyślne) lub kliknąć listę rozwijaną, aby wyświetlić inne opcje.

Następnie możesz skupić się na konkretnych produktach z wybranych kategorii. Na przykład na ekranie głównym domyślna opcja Wszystkie kategorie produktów nie jest wybrana. Kliknięcie menu rozwijanego Wszystkie produkty spowoduje wyświetlenie wszystkich wymienionych produktów firmy Microsoft. Możesz cofnąć zmiany wprowadzone w dowolnym momencie. Ponadto, jak możesz zauważyć, jest mnóstwo produktów, więc jeśli chcesz ograniczyć liczbę produktów, które pojawiają się w raporcie, wybierz najpierw kategorie, które Cię interesują.

Jeśli jest aktualizacja konkretny numer CVE lub KB, który chcesz wyszukać, wpisz tekst związany z nim w polu Wyszukaj numer CVE w polu KB Article

Następnie, w opcjach filtrowania, które zawierają listę notatek do wydania, zaznacz notatkę wydania, szukam. Zostanie automatycznie wyświetlona lista aktualizacji związanych z filtrowanym wyszukiwaniem.

Jeśli chcesz wyświetlić więcej informacji, po prostu zaznacz pole wyboru Szczegóły, Ważność lub Wpływ. Raport będzie automatycznie wyświetlany w dodatkowych kolumnach. Następnie możesz filtrować raport za pomocą opcji filtrowania tekstu, jak pokazano na poniższym rysunku.

Na koniec, API do tworzenia wersji Security Update Guide można wykorzystać do utworzenia raportu w formacie CVRF. Aby skorzystać z tego interfejsu API, kliknij kartę DEVELOPER i zaloguj się do TechNet, gdy pojawi się odpowiedni monit. Na tej karcie możesz zobaczyć próbki kodu w różnych językach skryptowych. Zobacz poniższy obrazek, aby lepiej to zrozumieć.

Proces wypuszczania Security Bulletins rozpoczął się w 2004 roku, kiedy firma używała tych biuletynów do powiadamiania firm o poprawkach związanych z bezpieczeństwem dla ich oprogramowania. Te powiadomienia zostały użyte w połączeniu z Patch Tuesday. Jednak wraz z upływem czasu okazało się, że proces ten okazał się nieskuteczny zarówno dla firmy Microsoft, jak i jej klientów. W związku z tym najlepszym sposobem działania, który postanowiono zastosować, było wprowadzenie nowego Przewodnika po aktualizacji zabezpieczeń. Umożliwiło to klientom przeszukiwanie całej bazy danych aktualizacji zabezpieczeń w celu znalezienia zawartości, która miała zastosowanie do ich instalacji oprogramowania.

Odwiedź portal.msrc.microsoft.com , aby rozpocząć. Aby uzyskać więcej informacji, odwiedź MSDN .