缺失的补丁就像脆弱的密码。追溯历史上最严重的漏洞,缺失的补丁是根本原因。无论是远程shell利用、拒绝服务攻击还是恶意软件感染,缺少补丁的Windows系统时刻面临安全风险。然而,似乎有一些管理员并没有及时解决这个问题。
现有的补丁管理具有诸多挑战,例如推迟交付、平台碎片以及相关的财务成本,更不用说安全风险了。Windows Update for Business是对传统Windows更新管理的替代品,主要围绕Windows 10操作系统。针对Windows Pro和Windows企业版本提供免费支持,Windows Update for Business将提供许多好处,可以更好地保护网络安全……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
缺失的补丁就像脆弱的密码。追溯历史上最严重的漏洞,缺失的补丁是根本原因。无论是远程shell利用、拒绝服务攻击还是恶意软件感染,缺少补丁的Windows系统时刻面临安全风险。然而,似乎有一些管理员并没有及时解决这个问题。
现有的补丁管理具有诸多挑战,例如推迟交付、平台碎片以及相关的财务成本,更不用说安全风险了。Windows Update for Business是对传统Windows更新管理的替代品,主要围绕Windows 10操作系统。针对Windows Pro和Windows企业版本提供免费支持,Windows Update for Business将提供许多好处,可以更好地保护网络安全:
“发布圈”(Distribution rings)允许管理员定义系统更新级别。通过这种方式,你可以确定哪些系统是最关键和最不关键的,并以一个更结构化的方法推送补丁。
点对点(peer-to-peer)交付让管理员在向远程站点交付更新时节省带宽,同时在必须推送超临界补丁时显著节省时间。
维护窗口允许管理员创建运行更新的时间表。解决了Windows自动应用补丁的老问题,避免了在最糟糕时刻破坏关键系统的情况。
Windows Server更新服务和相关工具与System Center Configuration Manager集成, 允许IT团队继续通过相同的接口管理系统。
微软建议用户升级到Windows 10,思考如何使用这一新的修补方法。然后具体实施进行实践。Windows Update for Business听起来不错,但我不认为IT部门会不顾一切地升级到Windows 10。不过,Windows Update for Business倒是应该增加更多的魅力,因为它不仅影响到工作站的管理,同时也会影响到更高级的功能,比如如何管理活动目录和GPO。
失踪的Windows补丁是最常见的安全漏洞。在微软的防御,研究表明,许多利用进行由于缺少第三方软件补丁,而不是Windows补丁。但是,这是有问题的。Windows更新业务可以帮助缓解这个问题。
Windows补丁缺失是最常见的安全漏洞。虽然据微软表示有研究表明很多攻击是由于缺少第三方软件补丁,而不是Windows补丁。但是,该问题仍然不容忽略。Windows Update for Business可以帮助企业缓解这方面问题。
作者
Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。
相关推荐
-
五月周二补丁日:你需要知道这些安全公告及变更
五月的周二补丁日,微软发布了16个安全公告,其中8个为关键补丁。浏览器IE和Edge,以及Office办公软件获得更新。
-
微软十一月“补丁星期二”:修复IE浏览器/Windows
微软发布12个安全公告覆盖了大多数应用程序,包括Skype、Kerberos、Schannel、IPSec和NDIS。
-
如何获得最佳Windows管理员职位
从最佳阅读书籍到面试准备,本期技术手册提供的五个职业技巧将帮助当前和未来的IT人员加强他们的工作技能,并且帮助他们在拥挤的Windows管理员职场有一席之地。
-
OPM攻击事件在信息安全方面给我们上了一课
你肯定听说过近期的关于美国人事管理办公室的数据泄露事件。那么如何防止类似OPM此类的问题在你的Windows环境中发生?