Microsoftin tietoturvapäivitysportaali

Microsoft on päättänyt lopettaa tietoturvapäivityksen tiedotteet ja antaa sen sijaan nämä tiedot tietoturvapäivitysoppaaseen . Tällä verkkosivustolla esitellään yksityiskohtaisesti Microsoftin tietoturvapäivitysten käyttöönottoa ympäristöön ja käytettävissä olevien resurssien käyttöä tehokkaasti organisaation IT-ympäristön suojelemiseksi. Katsotaanpa, mitä kaikkea tätä verkkosivustoa on tarjolla.

Kun ilmenee turvallisuustiedotteiden käyttö, kokeile muutoksia siihen, miten päivityksiä koskevat tiedot ovat käytettävissäsi. Aiemmassa lähestymistavassa tietoturvaryhmien oli hieman vaikea seurata, leikata ja kertoa tietoa. Monet ryhmät turvautuvat samaan vanhaan tekniikkaan "kopioimisesta ja liittämisestä" bulletineista ja lisäämällä ne omiin Word-dokumentteihinsa tai Excel-laskentataulukoihinsa.

Edellä mainittujen lisäksi edellä mainittua lähestymistapaa esiintyi paljon, ja Microsoft pian tunsi haluavan muuttaa asioiden mallia. Tunnettu tosiasia on, että turvallisuusorganisaatiot tarvitsevat nykyään tarvitsemansa tiedot sellaiseen muotoon, jota he voivat helposti manipuloida ohjelmallisesti. Siksi tarvitaan uusi tietoturvapäivitysohje, jonka avulla voit saada tietoja tietoturvapäivityksistä kuukausittain. Ajatus on melko yksinkertainen, sen sijaan, että saisitte päivityksiä kuukausittaisista tietoturvatiedotteista, saat ne tietoturvapäivitysoppaasta.

Microsoftilla on pitkä historia tietoturvapäivitysten johtajana. Olemme ottaneet käyttöön maailmanlaajuisen verkon, joka tukee Windows Update -ratkaisua ja jonka avulla yritysasiakkaat voivat hienosäätää päivitysstrategioitaan Windows Server Update Services -palvelun ja vastaavien päivitystekniikoiden avulla. Olemme vakavasti ja voimakkaasti sitoutuneet pitämään sinut turvassa päivitysten kanssa. Olkaa sinä pilvessä tai paikan päällä, meillä on katettu. Se ei muutu. Mitä muutoksia on, miten ilmoitamme päivityksistä, sanoo Thomas W Shinder Microsoftista.

Microsoftin tietoturvapäivityssivuportaali

Mikä on erityisen tärkeä uudesta tietoturvapäivitysoppaasta? Se on hakukelpoinen tietokanta , jonka avulla voit etsiä päivityksiä ja suodattaa ne sen mukaan, mitä olet kiinnostunut. Kun olet löytänyt kiinnostuksen kohteet, voit ladata päivitysten ja niihin liittyvien luetteloiden luettelon

Tämän uuden web-työkalun avulla voit myös:

1. Suodata ja lajitella eri parametreilla
2. Tarkastella tärkeitä tietoturvapäivityksiä
3. Käytä uutta RESTful API -ohjelmaa nopeuttaa tietoturvan hankkimista ja tallentamista

Miten pääset alkuun?

Kun olet avannut tietoturvapäivitysoppaalin, näet sivun, jossa on hyödyllisiä linkkejä, joita saatat kiinnostaa.

Voit esimerkiksi lukea tietoturvapäivityksen usein kysyttyjä kysymyksiä - usein kysytyissä sivuissa on paljon hyödyllisiä tietoja ja neuvoja, joiden avulla saat kaiken irti Turvallisuuspäivitys-oppaasta

sivulla, löydät Siirry turvallisuuspäivitysohjeeseen -painikkeen alla olevan kuvan mukaisesti.

Napsauta painiketta ja agr ee lisenssisopimuksen ehtoihin päästäksesi oppaan käyttöön ja käyttämään kojelautaan. Kirjautumisvaatimusta ei tarvitse käyttää. Jos päätät tarkistaa, mitä kehittäjä-välilehdessä on, sinun on kirjauduttava sisään.

Kun kerran pääset Security Update Guide -sivulle.

1. Tuote
2. Tuoteryhmä
3. Tuote
4. Vaikeus
5. Vaikutus

Täällä voit nähdä sivun, jossa voit suodattaa tietoturvapäivitysten luettelon (ja voit yhdistää suodattimet) voit määrittää tai asettaa päivämäärän parametrit. Esimerkiksi alkamis- ja päättymispäivä. Tuoteluokissa voit tarkastella Kaikki tuoteryhmät (oletusasetus) tai tarkastella muita vaihtoehtoja avattavasta luettelosta.

Sen jälkeen voit keskittyä valitsemiesi luokkien tiettyihin tuotteisiin. Esimerkiksi kuvakaappauksessa on Kaikki tuoteryhmät -asetus, jota ei ole valittu. Joten, kun napsautat All Products -ikkunan avattavuutta, löydät kaikki luetellut Microsoft-tuotteet. Voit peruuttaa tehdyt muutokset milloin tahansa. Lisäksi, kuten huomaat, on paljon tuotteita, joten jos haluat rajoittaa raportissa näkyvien tuotteiden määrää, valitse ne ryhmät, joista olet kiinnostunut ensin.

Jos päivitys on päivitetty valitse CVE- tai KB-numero, jonka haluat etsiä, kirjoittamalla siihen liittyvä teksti hakukenttään CVE-numeroa.

Valitse sitten kuukausittaiset julkaisutiedotteita sisältävät suodatinvaihtoehdot, etsii. Suodatetun haun kannalta tärkeät päivitykset tulevat automaattisesti näkyviin.

Jos haluat myös nähdä lisää tietoja, syötä valintamerkki Tiedot, Vaikeus tai Vaikutus -valintaruudut. Raportti näytetään automaattisesti lisäpylväissä. Tämän jälkeen voit suodattaa raportin myös käyttämällä tekstinsuodatinvaihtoehtoa, kuten alla olevassa kuvassa näkyy.

Lopuksi Security Update Guide -kehitysrajapintaan voidaan luoda raportti CVRF-muodossa. Jos haluat käyttää tätä sovellusliittymää, napsauta KEHITYS -välilehteä ja kirjaudu TechNet-ohjelmaan pyydettäessä. Tästä välilehdestä näet koodinäytteet useilla komentosarjakielillä. Katso alla oleva kuva, jotta ymmärrät tämän paremmin.

Tietoturvatiedotteen käynnistämisprosessi alkoi ensimmäisen kerran vuonna 2004, kun yritys käytti näitä tiedotteita ilmoittamaan yrityksille ohjelmistojensa turvallisuuteen liittyvistä laastareista. Näitä ilmoituksia käytettiin Patch-tiistaina. Ajan myötä kuitenkin ymmärrettiin, että prosessi ei osoittautunut tehokkaaksi sekä Microsoftille että sen asiakkaille. Sellaisenaan parhaan toimintatavan, jonka päätettiin seurata, oli siirtymässä uudesta Security Update Guide -oppaasta. Tämä mahdollisti asiakkaiden etsiä koko tietoturvapäivitystiedoston löytääkseen ohjelmistokokonaisuuteensa sopivan sisällön.

Käy portal.msrc.microsoft.com pääset alkuun. Lisätietoja on kohdassa MSDN .