Integrazione e robustezza della tecnologia Microsoft
Sommario:
Microsoft ha deciso di interrompere i Bollettini degli aggiornamenti di sicurezza e di fornire queste informazioni in un Portal Guida alla sicurezza degli aggiornamenti . Questo sito descrive i passaggi dettagliati per la distribuzione degli aggiornamenti di sicurezza Microsoft all`interno di un ambiente e come utilizzare le risorse disponibili in modo efficace per rendere sicuro l`ambiente IT di un`azienda. Diamo un`occhiata a tutto ciò che questo sito Web ha da offrire.
Quando si tratta di applicare i bollettini sulla sicurezza, si verificherà un cambiamento nel modo in cui le informazioni sugli aggiornamenti sono rese disponibili all`utente. Nell`approccio precedente, per i team di sicurezza era un po `difficile monitorare, suddividere e tagliare le informazioni. Molte squadre hanno fatto ricorso alla stessa vecchia tecnica di "copia e incolla" dai bollettini e aggiungendole nei propri documenti di Word o fogli di calcolo Excel.
Oltre a quanto sopra, ci fu un sacco di spese generali in quell`approccio e Microsoft presto sentivo l`impulso di introdurre un cambiamento nello schema delle cose. È risaputo che le organizzazioni di sicurezza, oggi, hanno bisogno delle informazioni che sono interessate a un formato che possono facilmente manipolare su base programmatica. Di qui la necessità di una nuova Guida all`aggiornamento della sicurezza che puoi utilizzare per ottenere informazioni sugli aggiornamenti della sicurezza ogni mese. l`idea è piuttosto semplice, invece di ottenere informazioni sugli aggiornamenti dai bollettini sulla sicurezza mensili, li ottieni dalla Guida all`aggiornamento per la sicurezza.
Microsoft ha una lunga storia nell`essere un leader con gli aggiornamenti di sicurezza. Abbiamo implementato una rete mondiale per supportare Windows Update e consentito ai nostri clienti aziendali di ottimizzare le loro strategie di aggiornamento con Windows Server Update Services e tecnologie di aggiornamento simili. Siamo seri e abbiamo investito molto per tenervi al sicuro con gli aggiornamenti. Sii nel cloud o in sede, ti abbiamo coperto. Questo non cambierà. Quello che cambierà è il modo in cui ti informiamo sugli aggiornamenti, afferma Thomas W Shinder di Microsoft.
Guida alla sicurezza per Microsoft Portal
Cosa c`è di così speciale nella nuova Guida all`aggiornamento per la sicurezza? Bene, è un database ricercabile che puoi utilizzare per trovare gli aggiornamenti e filtrarli in base a ciò che ti interessa. Una volta trovate le informazioni di tuo interesse, puoi scaricare l`elenco degli aggiornamenti e associati dati come foglio di calcolo Excel.
Inoltre, con questo nuovo strumento Web è possibile:
- Filtrare e ordinare utilizzando una varietà di parametri
- Concentrarsi sugli aggiornamenti di sicurezza che sono importanti per te
- Utilizzare una nuova API RESTful per accelerare l`acquisizione e la registrazione delle informazioni sulla sicurezza
Come iniziare?
Una volta aperto il Portale della Guida all`aggiornamento della sicurezza, vedrai una pagina con alcuni link utili che potresti essere interessato a verificare.
Ad esempio, è possibile leggere le Domande frequenti sulla guida all`aggiornamento della sicurezza : la pagina delle domande frequenti contiene molte informazioni e consigli utili che consentono di ottenere il massimo dalla Guida all`aggiornamento per la sicurezza
Inoltre, sullo stesso pagina, troverai un pulsante Vai alla Guida all`aggiornamento per la sicurezza `come mostrato nella figura seguente.
Fai clic sul pulsante e sul pulsante ee alle condizioni del contratto di licenza per ottenere l`accesso alla guida e utilizzare la sua dashboard. Non è necessario l`accesso per usarlo. Se decidi di controllare cosa c`è nella scheda Sviluppatore, dovrai eseguire l`accesso.
Una volta, ti atterri sulla pagina della Guida all`aggiornamento della sicurezza. Verrà visualizzata una pagina che offre modi per filtrare l`elenco degli aggiornamenti di sicurezza (e puoi combinare i filtri):
- Data
- Categoria prodotto
- Prodotto
- Gravità
- Impatto
Qui, puoi definire o impostare i tuoi parametri di data. Ad esempio, data di inizio e fine. Per le categorie di prodotti, è possibile visualizzare Tutte le categorie di prodotti (che è l`impostazione predefinita) oppure fare clic sull`elenco a discesa per visualizzare altre opzioni.
Successivamente, è possibile concentrarsi sui prodotti specifici all`interno delle categorie selezionate. Ad esempio, nello screenshot, troverai il valore predefinito di Tutte le categorie di prodotti non selezionati. Quindi, quando fai clic sul menu a discesa per Tutti i prodotti, troverai tutti i prodotti Microsoft elencati. Puoi annullare le modifiche apportate in qualsiasi momento. Inoltre, come potresti notare, ci sono tonnellate di prodotti, quindi se vuoi limitare il numero di prodotti che appaiono nel tuo rapporto, scegli le categorie che ti interessano in particolare.
Se c`è un aggiornamento con un numero CVE o KB specifico che si desidera cercare, è sufficiente inserire il testo ad esso correlato nella casella Ricerca su numero CVE di articoli KB.
Quindi, sotto le opzioni di filtro che elenca le note di rilascio mensili, selezionare la nota di rilascio che si è cercando. l`elenco degli aggiornamenti rilevanti per la ricerca filtrata verrà visualizzato automaticamente.
Se desideri visualizzare ulteriori informazioni, inserisci semplicemente un segno di spunta nelle caselle di controllo Dettagli, Gravità o Impatto. Il report verrà automaticamente visualizzato in colonne aggiuntive. È quindi possibile filtrare il report utilizzando l`opzione del filtro di testo, come mostrato nella figura seguente.
Infine, l`API di sviluppo della Guida all`aggiornamento per la sicurezza può essere utilizzata per creare un report in formato CVRF. Per utilizzare questa API, fare clic sulla scheda DEVELOPER e accedere a TechNet quando richiesto. Da questa scheda puoi vedere esempi di codice in una varietà di linguaggi di scripting. Vedere l`immagine qui sotto per una migliore comprensione di questo.
Il processo di diffusione dei bollettini sulla sicurezza è iniziato nel 2004, quando la società ha utilizzato questi bollettini per notificare alle aziende le patch relative alla sicurezza per il loro software. Queste notifiche sono state utilizzate in concomitanza con Patch Tuesday. Tuttavia, con il passare del tempo, ci si è resi conto che il processo non si dimostrò efficiente per entrambi, Microsoft e per i suoi clienti. Pertanto, la migliore linea di condotta che è stata decisa a seguire è stata l`introduzione di una nuova Guida all`aggiornamento della sicurezza. Ciò ha consentito ai clienti di eseguire ricerche nell`intero database degli aggiornamenti per la sicurezza per trovare il contenuto applicabile alle loro installazioni software.
Visitare portal.msrc.microsoft.com per iniziare. Per ulteriori informazioni, visitare MSDN .
Sicurezza, sicurezza, più sicurezza
Le notizie sulla sicurezza hanno dominato questa settimana, e questo sarà indubbiamente il caso anche la prossima settimana, con Black Hat e Defcon ...
Download Guida alla sicurezza online per gli anziani
La Guida alla sicurezza online per gli anziani include tutti gli aspetti importanti della sicurezza di Internet e dei rischi per la sicurezza. Scarica gratuitamente la guida!
La guida completa alla tecnologia di guida vocale di Samsung
Dai divertenti comandi di sveglia personali alla modalità vivavoce, ecco alcuni suggerimenti su come ottenere il massimo dal controllo vocale con S Voice sul tuo Samsung.