目录:
视频: ‘©!~ä¸ä¿攵è齏‰嚏å燺…¶æ£阸ç (十一月 2024)
现在是完美的更新风暴。 除了看似无休止的操作系统(OS)更新流之外,还有应用程序更新和硬件更新。 我们都已经习惯于每月向Microsoft Windows发布补丁程序,以至于我们期望每月的星期二发布补丁程序。 但是现在还有更多。
因此,除了Windows和Linux的常规更新以及MacOS的较不频繁更新之外,我们现在还看到支持它们的处理器的更新。 2017年秋天,英特尔向PC制造商提供了管理引擎的更新,然后发布了固件补丁。 之后是固件和处理器微代码的补丁程序,用于修复Intel处理器上的Meltdown,并在某种程度上修复几乎每个处理器上的Spectre。
Spectre和Meltdown补丁也出现在OS软件中,因此重要的Windows Update在1月3日发布,而不是正常的星期二补丁。 当然,星期二仍然有常规补丁。
更新还是不更新
突然之间,有许多更新。 您是否会尽快应用它们? 答案是:可能不会。 英特尔已经在解决一些较旧的处理器的问题,这些较旧的处理器在应用补丁程序后便开始重新启动。 现在,有报道称某些工业控制系统由于修补程序而出现故障。
显然,您应该在出现补丁时简单地考虑一下补丁。 但是如果您不这样做,您还必须担心后果。 如何决定?
选择不执行更新的后果是已知的。 最终,未修补的漏洞将使您的系统受到众多漏洞的攻击,这将导致数据丢失以及随之而来的所有不良情况。 但是,选择补丁也会带来一些后果。 除了与英特尔修复相关的问题外,有时您的操作系统更新还会引起问题。 您需要考虑那些。
例如,将补丁程序应用到Windows后,本地编写的或某些自定义应用程序可能无法正常运行。 这些天这很少见,但存在这种可能性。 如果您有这样的应用程序,则必须先测试更新,然后才能将其应用到所有系统。
当更新是主要更新时,例如当许多计算机系统从Windows 7更新到Windows 10时,问题就更可能出现。然后,尽管事实上商业软件应该负责过渡,但通过对更新进行更改进行测试仍然很重要。一路走几台电脑。
在正常情况下,当您与运行办公应用程序的办公计算机打交道时,没有理由不让更新在使用人员的工作量允许的情况下立即进行。 更新带来的风险很小,而用户做不该做的事情的风险也很高。
服务器的特殊注意事项
用作服务器的计算机是另一个问题。 那里来自用户的风险要低一些,但是由于存在问题而进行更新可能会带来更高的风险。 此外,如果服务器对您的业务至关重要,则还会有停机时间的成本。 在这种情况下,需要仔细考虑应用更新的过程。
也许更新服务器的最佳方法是一次从备用服务器开始。 您更新备用服务器并进行测试。 当您确信它可以正常运行时,请用更新的服务器换出一台服务器。 保留一段时间,以防更新无法在网络的其余部分正常运行,然后进行更新。 根据您拥有的服务器数量,您可以一次执行一次,也可以使用补丁程序管理软件将其自动化。
关键是您不能仅仅推迟永远进行更新。 在2017年或更早的时候成功发生的许多数据泄露都是可能的,因为黑客使用的漏洞利用依赖于未修补的漏洞,这些漏洞具有数月或数年的可用更新和补丁程序,但从未应用过。 由情报界开发的漏洞利用程序随时可用,并且自泄漏以来,这使得未打补丁的风险更大。
如果您将决策分开,它将变得更加容易。 首先,立即修补那些修补风险低而未修补风险最高的系统,其中包括您的办公计算机和任何面向公众的计算机。 接下来,将补丁程序和更新应用于您可以承受短时间停机的系统,例如可以在一夜之间脱机的服务器。
最后,考虑对其余系统进行修补和替换的方法,在这些系统中,您有更多的时间进行测试,并且最大程度地减少了停机时间。 同样,给您留出时间来确保系统在网络上正常运行。
但是,无论您做什么,都必须应用重要补丁。 安排它们满足您的要求,但不要简单地推迟它们。 您不希望成为遭受攻击的下一家登上首页的公司。
