Окуляри для розгляду при патчі до операційної системи

На жаль, ні коду, який мільйони рядків не досконалий, і дірки в безпеці буде існувати завжди. Один з кращих способів захистити себе, щоб переконатися, що ваша система має найсвіжіший патч рівні встановлені. Рідко вірусом або хробаком атака новий уразливості, а, скоріше, вони нападають на відомі уразливості, для яких існують патчі. Як правило, людей, які виявляють уразливості буде повідомляти про них у Microsoft, і патч створений і випущений разом з оголошенням про уразливість.

введення виправлень процесу

При адмініструванні виробничому середовищі з критично важливих бізнес-функцій, це надзвичайно важливо, що ви використовуєте керований процес для управління виправлень. Ось деякі ідеї, щоб ви почали на виправлення процедури.
здійснювати контроль змін

У першу чергу, ви повинні впровадити процес управління змінами для вашої системи. Процес управління змінами має
• визначені для власників системи, патч, і будь-які додатки
• Сумісність з усіма сторонами, що у патчі
• Період очікування, так що зацікавлені і порушені сторони можуть заявити протести або питання, це часто хороша ідея, щоб отримати схвалення від кожного з власників перед застосуванням патча
• аудиторський слід і назад з-плану
• запланований час для установки і відключення певного вікна

бути послідовним

При застосуванні патчів, переконайтеся, що такий же рівень виправлення застосовується до кожного серверу-якщо у вас є вагомі причини не робити цього. Послідовна установка особливо вірно для контролерів домену, так як поза синхронізації патчів могли зіпсувати з реплікацією або аутентифікації між контролерами домену.

прочитайте документацію завжди

Повністю прочитати документацію по патч Перед тим як встановити його, так що ви можете зрозуміти до кінця, що це позначиться. Таким чином, ви можете визначити, застосування патча збирається відключити деякі необхідні функціональні або викликати проблеми з певним обладнанням або програмним забезпеченням у вашій системі. Читання документації також навчити Вас на які патчі необхідні, а які не є критичними.

перевірити його

Це гарна ідея, щоб мати тестову лабораторію у вашій організації, яка перевіряє будь-які нові патчі, перш ніж вони встановлені загальносистемні. Коли ви повністю задоволені, що патч виконує належним чином і мати відповідний знак-офф від всіх, цільова некритичних систем першого для ямкового ремонту. Якщо вас не влаштовує виправлення, не робіть цього, особливо якщо пластир представляє собою функцію посилення, а не оновлення для системи безпеки.

зможете видалити патч

Якщо є можливість, встановити патчі, так що ви можете видалити їх, якщо вам потрібно надалі. Таким чином, ви можете повернутися з патч, якщо це викликає проблеми на вашій системі. Зазвичай ви можете знайти перемикачі, які дозволяють цього. Крім того, зберегти резервну копію даних про стан системи на руках, плюс повне резервне копіювання системи, про всяк випадок.

переконайтеся, що відповідний патч

Завжди переконайтеся, що ви можете або повинні застосувати патч до системи. Застосування WS03 Повідомлення SP1 патч перед нанесенням SP1, ймовірно, не дуже хороша ідея. Крім того, майте на увазі, що вам не знадобиться застосовувати патчі клієнта, такі як патчі Інтернет Обозревателе до сервера, так як Internet Explorer не використовуватиметься на сервері. Крім того, застосовуючи цілий пакет оновлень, як правило, краще, ніж застосування великої кількості окремих патчів в пакеті оновлення.