Pembaruan untuk sistem yang menjalankan sistem operasi Windows dan produknya diidentifikasi sebagai Service Packs, Hotfixes, dan Security patches. Pembaruan ini menawarkan solusi yang cukup cepat dan ditentukan atau solusi untuk masalah yang dimaksud. Namun, pembaruan ini apa pun jenisnya harus diterapkan hanya pada basis "sesuai kebutuhan" yaitu hanya ketika mampu memperbaiki masalah yang mengganggu pelanggan. Selain itu, pembaruan harus dievaluasi terlebih dahulu sebelum dipasang. Singkatnya, tidak perlu menginstal pembaruan segera.
Praktik terbaik Windows Patching
Patch keamanan meminimalkan risiko keamanan dan kerentanan lainnya. Ini analog dengan perbaikan terbaru. Microsoft, terutama menawarkan berbagai rute untuk mendapatkan tambalan keamanan perangkat lunak klien untuk produknya. Ini adalah:
- Pembaruan Windows: Membuat penggunaan teknologi ActiveX untuk memeriksa PC untuk perlindungan keamanan terbaru, serta driver dan perangkat lunak terbaik yang diinstal. Setelah selesai, tampilkan daftar komponen yang disarankan yang perlu ditingkatkan
- Buletin keamanan terbaru: Solusi satu atap untuk menemukan tambalan terkait keamanan. Ini memungkinkan pencarian berdasarkan produk atau tanggal.
- Halaman unduhan keamanan khusus produk tertentu: Menyediakan tambalan keamanan untuk produk tertentu. Misalnya, Internet Explorer (IE) dan Pembaruan Office. Patch keamanan halaman download IE berbeda dari Pemutakhiran Windows dengan cara halaman unduh IE tidak menawarkan cara untuk mengidentifikasi tambalan yang telah diinstal seperti yang dilakukan Pembaruan Windows.
- Pusat Unduhan Microsoft (MDC): Memungkinkan pencarian berdasarkan nama produk, kategori produk, atau sistem operasi.
- Langganan pemberitahuan email: Menginformasikan pengguna tentang patch keamanan terbaru melalui email proaktif. Patch keamanan harus diinstal, agar praktik terbaik ini diikuti.
Selain ini, Windows 8, dan Windows Server 2012, menggunakan metode patch yang berbeda dibandingkan dengan versi sebelumnya.
Tiga bentuk pembaruan untuk sistem operasi ini termasuk,
- Patch Global Standalone: Tambalan ini dimaksudkan untuk menutupi masalah sistem operasi yang penting dan biasanya dirilis dalam berbagai bahasa. Ini benar-benar diuji sebelum dirilis ke publik.
- Rilis rilis terbatas: Termasuk perbaikan yang dihasilkan sebagai hasil dari insiden dukungan pelanggan yang penting dan karenanya, harus dirilis dalam waktu yang ditentukan.
- Rollup Bulanan: Membuat upaya untuk melayani sistem operasi Windows 8/2012 keluarga setiap bulan melalui rollup bulanan.
Menambal Panduan untuk Windows 8.1 dan Windows Server 2012 R2
1] Instal semua rollup yang tersedia sejak tonggak sebelumnya, yaitu dari Windows 8 ke Windows 8.1, atau dari Windows Server 2012 ke Windows Server 2012 R2.
2] Gunakan Pembaruan Windows atau Layanan Pembaruan Server Windows. Mereka akan mengevaluasi tambalan yang saat ini terpasang, tambalan apa yang tersedia, memeriksa tambalan yang digantikan, dan menawarkan daftar tambalan yang tersedia saat ini.
3] Pembaruan Kritis harus diuji dan dipasang sesegera mungkin dengan prioritas tinggi.
4] Pembaruan penting harus diuji sesegera praktis, dan dipasang sesegera praktis.
5] Pembaruan yang disarankan dan Opsional dapat ditinjau, diuji, dan dipasang sebagaimana berlaku, sesuai dengan kenyamanan.
Kapan sebaiknya menerapkan Windows Security Patches
- Hanya berlaku pada pencocokan tepat: Terapkan Patch Keamanan hanya ketika Anda yakin bahwa pembaruan akan memperbaiki masalah yang Anda hadapi.
- Terapkan tambalan admin untuk menginstal area build: Posting menyebutkan, patch Admin berbeda dari patch klien dan biasanya terletak di lokasi yang berbeda dengan patch sisi-klien.
Jadi, penting bahwa tidak hanya klien yang diperbarui secara retrospektif dengan tambalan keamanan, tetapi area yang dibangun klien juga diperbarui untuk setiap klien baru. Mayoritas pembaruan keamanan yang dirilis adalah untuk masalah sisi klien (seringkali browser). Mungkin begitu, mereka relevan dengan instalasi server sepenuhnya atau jarak jauh. Seseorang harus mencoba dan mendapatkan patch admin dan patch klien karena tambalan klien akan memperbarui basis klien secara retro dan tambalan admin kemungkinan akan memperbarui area build klien Anda di server.
Posting blog dari Microsoft berisi daftar praktik terbaik untuk menerapkan paket layanan dan patch keamanan Microsoft dan menawarkan beberapa tautan sumber daya yang berharga. Untuk informasi lebih lanjut, lihat posting ini di TechNet.
