Webinar Sembang Santai : PAK21 vs SKPMg2
Isi kandungan:
Microsoft telah memutuskan untuk menghentikan Bulletins Kemas Kini Keselamatan dan sebaliknya memberikan maklumat ini dalam Panduan Panduan Kemas Kini Keselamatan . Laman web ini menggariskan langkah-langkah secara terperinci untuk menggunakan kemas kini keselamatan Microsoft dalam persekitaran dan cara menggunakan sumber yang ada dengan berkesan untuk membantu menjadikan persekitaran IT organisasi selamat. Mari kita perhatikan semua laman web ini yang ditawarkan.
Apabila turun untuk memohon buletin keselamatan, anda akan mengalami perubahan cara bagaimana maklumat mengenai kemas kini dibuat untuk anda. Dalam pendekatan terdahulu, agak sukar bagi pasukan keselamatan untuk mengesan, memotong dan menyamakan maklumat tersebut. Banyak pasukan menggunakan teknik lama yang "menyalin dan menampal" dari buletin dan menambahkannya ke dalam dokumen Word atau spreadsheet Excel mereka sendiri.
Selain dari di atas, terdapat banyak overhed dalam pendekatan itu, dan Microsoft tidak lama lagi merasakan keinginan untuk membawa perubahan dalam skema perkara. Ini adalah fakta yang terkenal bahawa organisasi keselamatan, hari ini, memerlukan maklumat yang mereka berminat dalam format yang mereka dapat dengan mudah memanipulasi berdasarkan programatik. Oleh itu, keperluan Panduan Kemaskini Keselamatan yang baru yang anda boleh gunakan untuk mendapatkan maklumat mengenai kemas kini keselamatan setiap bulan. Idea ini agak mudah, bukannya mendapatkan maklumat mengenai kemas kini buletin keselamatan bulanan, anda dapat mendapatkannya dari Panduan Kemaskini Keselamatan.
Microsoft mempunyai sejarah yang panjang dalam menjadi pemimpin dengan kemas kini keselamatan. Kami menggunakan rangkaian di seluruh dunia untuk menyokong Windows Update, dan membolehkan pelanggan perusahaan kami untuk menyempurnakan strategi kemas kini mereka dengan Windows Server Update Services dan mengemas kini teknologi serupa. Kami serius dan berinvestasi dalam memastikan anda selamat dengan kemas kini. Jadilah anda di awan atau di premis, kami telah mendapat anda dilindungi. Itu tidak akan berubah. Apa yang akan berubah adalah bagaimana kami memberitahu anda mengenai kemas kini, kata Thomas W Shinder dari Microsoft.
Portal Panduan Kemaskini Keselamatan Microsoft
Apa yang istimewa tentang Panduan Keselamatan Kemas Kini yang baru? Nah, ini adalah pangkalan data dicari yang boleh anda gunakan untuk mencari kemas kini dan menyaringnya berdasarkan apa yang anda minati. Sebaik sahaja anda telah menemui maklumat minat anda, anda boleh memuat turun senarai kemas kini dan yang berkaitan
Selain itu, dengan alat web baru ini anda boleh:
- Penapis dan semak menggunakan pelbagai parameter
- Fokus pada Kemas Kini Keselamatan yang penting kepada anda
- Gunakan API RESTful yang baru untuk mempercepat pemerolehan maklumat keselamatan dan rakaman
Bagaimana untuk memulakan?
Sekali anda membuka Portal Panduan Kemaskini Keselamatan, anda akan melihat halaman di sana dengan beberapa pautan berguna yang anda mungkin berminat untuk menyemak.
Sebagai contoh, anda boleh membaca Soalan Lazim Panduan Kemaskini Keselamatan - halaman FAQ mempunyai banyak maklumat dan nasihat berguna yang boleh membantu anda memanfaatkan Panduan Keselamatan Kemas Kini
halaman, anda akan mendapati ` Pergi ke Panduan Kemas Kini Keselamatan ` seperti yang dilihat dalam gambar di bawah.
Klik butang dan agr ee kepada syarat perjanjian lesen untuk mendapatkan akses kepada panduan dan menggunakan papan pemukanya. Tidak ada keperluan masuk untuk menggunakannya. Jika anda memutuskan untuk menyemak apa yang ada di tab Pemaju, anda perlu log masuk.
Sekali, anda mendarat di halaman Panduan Kemas Kini Keselamatan. Anda akan melihat halaman yang menawarkan cara untuk menapis senarai kemas kini keselamatan anda (dan anda boleh menggabungkan penapis):
- Tarikh
- Kategori produk
- Produk
- Keparahan
- Impak
Di sini, anda boleh menentukan atau menetapkan parameter tarikh anda. Sebagai contoh, tarikh mula dan tamat. Untuk kategori produk, anda boleh melihat Semua Kategori Produk (yang merupakan lalai), atau klik senarai lungsur turun untuk melihat pilihan lain.
Selepas itu, anda boleh memberi tumpuan kepada produk tertentu dalam kategori yang anda pilih. Sebagai contoh, Dalam tangkapan skrin, anda akan mendapati lalai Semua Kategori Produk tidak dipilih. Jadi, apabila anda mengklik drop down untuk Semua Produk, anda akan mendapati semua produk Microsoft yang disenaraikan. Anda boleh membatalkan perubahan yang dibuat pada bila-bila masa. Juga, seperti yang anda perhatikan, terdapat banyak produk, jadi jika anda mahu mengehadkan bilangan produk yang muncul dalam laporan anda, pilih kategori yang anda berminat terlebih dahulu.
Jika terdapat kemas kini dengan nombor CVE atau KB tertentu yang anda mahu lihat, masukkan saja teks yang berkaitan dengannya ke dalam kotak Carian pada nombor CVE KB.
Kemudian, di bawah pilihan penapis yang menyenaraikan nota pelepas bulanan, pilih nota pelepas anda mencari. Senarai kemas kini yang berkaitan dengan carian anda yang ditapis akan muncul secara automatik.
Jika anda juga ingin melihat lebih banyak maklumat, semak meletakkan tanda semak ke dalam kotak semak Butiran, Keterukan atau Impak. Laporan itu akan dipaparkan secara automatik dalam lajur tambahan. Anda kemudian boleh menapis laporan selanjutnya dengan menggunakan pilihan penapis teks, seperti yang dilihat dalam gambar di bawah.
Akhirnya, API Pembangunan Panduan Kemaskini Keselamatan boleh digunakan untuk membuat laporan dalam format CVRF. Untuk menggunakan API ini, klik tab DEVELOPER, dan log masuk ke TechNet apabila diminta. Dari tab ini, anda dapat melihat sampel kod dalam pelbagai bahasa skrip. Lihat imej di bawah untuk memahami lebih lanjut tentang ini.
Proses menolak Buletin Keselamatan pertama kali bermula pada tahun 2004 apabila syarikat menggunakan buletin ini untuk memaklumkan kepada syarikat mengenai patch berkaitan keselamatan untuk perisian mereka. Pemberitahuan ini digunakan bersamaan dengan Patch Selasa. Walau bagaimanapun, dengan kemajuan masa, ia sedar bahawa proses itu tidak terbukti berkesan untuk kedua-duanya, Microsoft serta pelanggannya. Oleh itu, tindakan terbaik yang diputuskan untuk mengikuti adalah daripada Panduan Kemas Kini Keselamatan yang baru. Ini membolehkan pelanggan mencari di seluruh pangkalan data kemas kini keselamatan untuk mencari kandungan yang terpakai pada pemasangan perisian mereka.
Lawati portal.msrc.microsoft.com untuk bermula. Untuk maklumat lanjut, lawati MSDN .
Kemaskini Microsoft Mengambil Spam-spewing Botnet
Microsoft telah menambah pengesanan untuk botnet Srizbi ke Alat Pembuangan Perisiannya yang Malicious. sehingga Alat Pengalih Perisian Perisian Berbahaya (MSRT) yang mengangkut sistem pengoperasian Windows supaya ia dapat mengesan dan menyingkirkan kod botnet Srizbi yang terkenal.
Muat turun Panduan Kemaskini Keselamatan Microsoft untuk profesional IT
Microsoft telah mengemas kini dan mengeluarkan versi kedua Panduan Pembaharuan Keselamatan Microsoft untuk profesional TI dan kini tersedia untuk dimuat turun.
Kemaskini keselamatan Microsoft tingkap june memperbaiki kerentanan yang masih ada
Microsoft telah mengeluarkan satu lagi kemas kini keselamatan untuk platform Windows lama dan baru yang membetulkan kelemahan 3 yang lain.