Kostenlos als PDF: Microsoft-Handbuch zu Sicherheitsupdates (Zweite Ausgabe)

Einen einzigen lokalen Rechner aktuell zu halten, ist nicht schwer. Anders sieht es in Firmennetzwerken aus. System- und Netzwerkadministratoren müssen einiges beachten, damit alle Rechner auf dem neuesten Stand bleiben und alle Sicherheitsupdates aufgespielt sind. Was genau zu beachten ist, zeigt Microsoft im 140-seitigen „Handbuch zu Sicherheitsupdates“, das Sie als kostenloses PDF-E-Book erhalten.

Im Security-Handbuch geht’s ausschließlich um das Schließen von Sicherheitslücken von Windows-Rechners. Behandelt werden zum Beispiel die Themen Risikoabschätzung, Systembeobachtung, Windows-Update, Windows Server Update Service (WSUS) und System Center Configuration Managers. Das umfangreiche Glossar erläutert alle wichtigen Fachbegriffe.

Den kostenlose Download des Handbuchs finden Sie hier – wahlweise als PDF- oder XPS-Datei:

http://www.microsoft.com/downloads/de-de/details.aspx?familyid=67c53d51-b3d4-4538-af56-057406a270db&displaylang=de

 

Hier ein Auszug aus dem Inhaltsverzeichnis des Microsoft-Handbuchs zu Sicherheitsupdates:

Verwalten von Sicherheitslücken

  • Verwaltung von Sicherheitslücken bei Microsoft

Verwalten von Sicherheitsupdates mittels Microsoft-Lösungen

  • Drei Ansätze für Sicherheitsupdates

Der Veröffentlichungsprozess für Microsoft-Sicherheitsupdates

  • So testet Microsoft Sicherheitsupdates
  • Testen der Anwendungskompatibilität .
  • Rootkit-Entdeckung
  • Security Test Pass
  • Security Update Validation-Programm
  • Microsoft-Mitteilungen zu Sicherheitsveröffentlichungen
  • Vorabbenachrichtigung für das Sicherheitsbulletin
  • Sicherheitsbulletinübersicht
  • Sicherheitsbulletin
  • Sicherheitsupdate
  • Knowledge Base (KB)-Artikel
  • Sicherheitsmitteilung
  • Vorhersagbarer Veröffentlichungsprozess für Sicherheitsupdates
  • Betrügerische Benachrichtigungen, die auf Microsoft-Sicherheitsupdates abzielen
  • Kundenorientiertes Risikomanagement-Framework

Phase 1: Herunterladen von Microsoft-Mitteilungen zu Sicherheitsveröffentlichungen

  • Microsoft-Mitteilungen zu Sicherheitsveröffentlichungen
  • Herunterladen der Microsoft-Mitteilungen zu Sicherheitsveröffentlichungen

Phase 2: Evaluierung von Risiken

  • Festlegungen im Risikomanagement-Framework
  • Verfügt Ihr Unternehmen nicht über Risikomanagement?
  • Feststellen, ob die Sicherheitslücke zutrifft
  • Erfassen von Sicherheitsdaten zur Sicherheitslücke
  • Festlegung des Risikos durch die Sicherheitslücke
  • Das Schweregrad-Bewertungssystem von Microsoft
  • Ressourcen für die Evaluierung des Risikos
  • Beispiel: Anwenden von Microsoft-Anleitungen für die Evaluierung von Risiken
  • Beispiel: Anwendung von Daten auf die Festlegung der Risikoeinstufung
  • Bereitstellung von Sicherheitsupdates – Überlegungen

Phase 3: Evaluierung der Risikosenkung

  • Eine praktikable kurzfristige Sicherheitsmaßnahme

Phase 4: Bereitstellen von Updates

  • Normale und dringende Bereitstellungen
  • Vordefinierter Paketanwendungsprozess
  • Planen der Bereitstellung
  • Beispiel: Planen der Bereitstellung eines Sicherheitsupdates
  • Ist ein Sicherheitsupdate zum Download verfügbar?
  • Herunterladen der erforderlichen Sicherheitsupdatedateien von einer vertrauenswürdigen Quelle
  • Erstellen von Updatepaketen
  • Testen von Updatepaketen
  • Testumgebung
  • Pilotbereitstellung
  • Schritte des Testprozesses
  • Bereitstellen von Updatepaketen
  • Einreichen einer Änderungsanforderung
  • Kommunikation des Rolloutzeitplans innerhalb der Unternehmen
  • Installation der Aktualisierung
  • Beschleunigung der Bereitstellung von Sicherheitsupdates
  • Erstellen von Updatepaketen
  • Testen von Paketen
  • Bereitstellen von Paketen

Phase 5: Überwachen der Systeme

  • Erfolgreiche Bereitstellung von Updates
  • Bestätigung der Installation des Sicherheitsupdates
  • Deinstallation einer Sicherheitsaktualisierung
  • Prüfung nach der Installation
  • Entfernen der kurzfristigen Maßnahme zur Risikosenkung

Phase 6: Verwendung von Microsoft-Ressourcen für die Überwachung von Sicherheitsbereitstellungen

  • Größere und kleinere Revisionen an Sicherheitsbulletins von Microsoft
  • Die ständige Bedrohung durch böswillige Software
  • Andere Sicherheitsressourcen

Anhang

  • Diagramm für den Microsoft-Prozess für Updateveröffentlichungen und Bereitstellungsprozesse
  • Terminologie für Microsoft-Sicherheitsupdates
  • Microsoft-Sicherheitsupdates
  • Windows Update oder Microsoft Update?
  • Sicherheitsaktualisierungsrichtlinie für nichtgenuine Software
  • Glossar und häufig verwendete Begriffe