Microsoft Biztonsági Frissítési Útmutató Portal

A Microsoft úgy döntött, hogy megszünteti a Biztonsági frissítésre vonatkozó közleményt, és helyette ezeket az információkat Biztonsági frissítési útmutatóban . Ez a weboldal részletesen ismerteti a Microsoft biztonsági frissítéseinek környezetben történő telepítését és a rendelkezésre álló erőforrások hatékony felhasználását a szervezet IT-környezetének biztonságossá tételéhez. Vessen egy pillantást mindezre a weboldalra.

A biztonsági közlemények alkalmazásakor le fog változni a frissítésekre vonatkozó információk elérhetőségének módja. A korábbi megközelítésben némileg nehéz volt a biztonsági csapatok nyomon követni, szeletelni és kockáztatni az információkat. Sok csapat ugyanazt a régi technikát alkalmazta, mint a "másolás és beillesztés" a hírlevelekből, és hozzáadta őket saját Word-dokumentumokhoz vagy Excel-táblázatokhoz.

A fentiek mellett sok a fejében, érezte a késztetést, hogy megváltoztassa a dolgok rendjét. Jól ismert tény, hogy a biztonsági szervezetek ma olyan információra van szükségük, amelyet olyan formátumban érdekelnek, amelyet programszerűen könnyen manipulálhatnak. Ezért szükség van egy új biztonsági frissítési útmutatóra, amelyet havonta letölthet a biztonsági frissítésekről. Az ötlet meglehetősen egyszerű, ahelyett, hogy információt szerezne a havi biztonsági hírlevelek frissítéseiről, a biztonsági frissítési útmutatóból szerezheti őket.

A Microsoftnak régóta vezető szerepet tölt be a biztonsági frissítésekkel. Mi telepítettünk egy világméretű hálózatot a Windows Update támogatására, és lehetővé tettük vállalati ügyfeleink számára, hogy finomhangolják frissítési stratégiáikat a Windows Server Update Services szolgáltatással és hasonló frissítési technológiákkal. Komolyan és nagyban fektetünk be, hogy biztonságban tartsuk a frissítéseket. Legyünk a felhőben vagy a helyszínen. Ez nem fog változni. A változásokról tájékoztatunk arról, hogyan tudjuk megismerni a frissítéseket, mondja Thomas W Shinder a Microsofttól.

Microsoft Biztonsági Frissítési Útmutató Portál

Mi olyan különleges az új Biztonsági Frissítési útmutatóban? Nos, ez egy kereshető adatbázis , amelyen megtalálhatja a frissítéseket és szűrheti azokat az érdeklődése alapján. Miután megtalálta érdeklődését, letöltheti a frissítések listáját és a kapcsolódó

Ezzel az új webes eszközzel

1. Szűrés és rendezés különféle paraméterekkel
2. Fókuszban az Ön számára fontos biztonsági frissítések
3. Új RESTful API használata a biztonsági információk beszerzésének és rögzítésének felgyorsítása

Hogyan kezdjünk el?

Miután megnyitotta a Biztonsági frissítési útmutató portálját, megjelenik egy olyan oldal, amelyen hasznos linkek találhatók. > Például elolvassa a

Biztonsági frissítési útmutató GYIK - a GYIK oldalt sok hasznos információt és tanácsot tartalmaz, amelyek segítenek abban, hogy a lehető legtöbbet hozza ki a biztonsági frissítési útmutatóból Ugyanígy oldalán a

Ugrás a Biztonsági frissítési útmutató gombra, az alábbi ábrán látható módon. Kattintson a gombra és az agr ee a licencszerződés feltételeihez, hogy hozzáférhessenek az útmutatóhoz és használhassák az irányítópultot. Nincs szükség arra, hogy a bejelentkezés használhassa. Ha úgy dönt, hogy megnézze, mi van a Fejlesztői lapon, akkor be kell jelentkeznie.

Egyszer a Biztonsági frissítési útmutató oldalra lép. Megjelenik egy olyan oldal, amely a biztonsági frissítések listáját szűrheti (és kombinálhatja a szűrőket):

Dátum

1. Termékkategória
2. Termék
3. Súly
4. Impact
5. beállíthatja vagy beállíthatja a dátum paramétereit. Például a kezdő és a befejező dátum. A termékkategóriákon megtekintheti az összes termékkategóriát (amely az alapértelmezett), vagy a legördülő listára kattintva megtekintheti a többi lehetőséget.

Ezután a kiválasztott kategóriákba tartozó termékekre összpontosíthat. Például, a képernyőképen megtalálja az összes termékkategória alapértelmezett beállítását. Tehát, ha rákattint az All Products (Minden termék) legördülő listára, megtalálja a felsorolt ​​összes Microsoft terméket. A módosításokat bármikor visszavonhatja. Továbbá, amint észreveheti, tonna termék van, ezért ha korlátozni szeretné a jelentésben megjelenő termékek számát, akkor válassza ki azokat a kategóriákat, amelyeket kifejezetten érdekel.

Ha van frissítés egy a keresett CVE vagy KB számot, csak írja be a hozzá tartozó szöveget a Keresés a CVE-ban a KB cikkek mezőben.

Ezután a havi kiadási jegyzeteket felsoroló szűrőbeállítások között válassza ki az Ön által kiadott kiadási jegyzetet keresni. A szűrt keresés szempontjából releváns frissítések listája automatikusan megjelenik.

Ha további információra is kíváncsi, egyszerűen tegyen egy pipa a Részletek, súlyosság vagy hatás jelölőnégyzetekhez. A jelentés automatikusan megjelenik további oszlopokban. Ezt követően szűrheti a jelentést a szövegszűrő használatával, ahogyan azt az alábbi ábra szemlélteti.

Végül a Biztonsági frissítési útmutató fejlesztői API segítségével jelentést hozhat létre CVRF formátumban. Ennek az API-nak a használatához kattintson a DEVELOPER fülre, és jelentkezzen be a TechNet-be. Ezen a lapon kódminták láthatók a különböző szkriptnyelvekben. Lásd az alábbi képet annak jobb megértéséhez.

A biztonsági hírlevél kitörésének folyamata 2004-ben kezdődött, amikor a vállalat ezeket a közleményeket használta, hogy értesítse a vállalatokat a szoftverekkel kapcsolatos biztonsági problémákról. Ezeket az értesítéseket a Patch kedd alkalmazásával együtt használtuk. Az idő előrehaladtával azonban felismerték, hogy a folyamat nem bizonyult hatékonynak mind a Microsoft, mind az ügyfelek számára. Mint ilyen, a legmegfelelőbb cselekvési terv, amelyet elhatároztak, követni kezdett egy új Biztonsági Frissítési Útmutatóból. Ez lehetővé tette az ügyfelek számára, hogy a teljes biztonsági frissítési adatbázisban keressék meg azokat a tartalmakat, amelyek a szoftver telepítésekor érvényesek.

Látogasson el

portal.msrc.microsoft.com az induláshoz. További információ: MSDN .