Einen einzigen lokalen Rechner aktuell zu halten, ist nicht schwer. Anders sieht es in Firmennetzwerken aus. System- und Netzwerkadministratoren müssen einiges beachten, damit alle Rechner auf dem neuesten Stand bleiben und alle Sicherheitsupdates aufgespielt sind. Was genau zu beachten ist, zeigt Microsoft im 140-seitigen „Handbuch zu Sicherheitsupdates“, das Sie als kostenloses PDF-E-Book erhalten.
Im Security-Handbuch geht’s ausschließlich um das Schließen von Sicherheitslücken von Windows-Rechners. Behandelt werden zum Beispiel die Themen Risikoabschätzung, Systembeobachtung, Windows-Update, Windows Server Update Service (WSUS) und System Center Configuration Managers. Das umfangreiche Glossar erläutert alle wichtigen Fachbegriffe.
Den kostenlose Download des Handbuchs finden Sie hier – wahlweise als PDF- oder XPS-Datei:
Hier ein Auszug aus dem Inhaltsverzeichnis des Microsoft-Handbuchs zu Sicherheitsupdates:
Verwalten von Sicherheitslücken
- Verwaltung von Sicherheitslücken bei Microsoft
Verwalten von Sicherheitsupdates mittels Microsoft-Lösungen
- Drei Ansätze für Sicherheitsupdates
Der Veröffentlichungsprozess für Microsoft-Sicherheitsupdates
- So testet Microsoft Sicherheitsupdates
- Testen der Anwendungskompatibilität .
- Rootkit-Entdeckung
- Security Test Pass
- Security Update Validation-Programm
- Microsoft-Mitteilungen zu Sicherheitsveröffentlichungen
- Vorabbenachrichtigung für das Sicherheitsbulletin
- Sicherheitsbulletinübersicht
- Sicherheitsbulletin
- Sicherheitsupdate
- Knowledge Base (KB)-Artikel
- Sicherheitsmitteilung
- Vorhersagbarer Veröffentlichungsprozess für Sicherheitsupdates
- Betrügerische Benachrichtigungen, die auf Microsoft-Sicherheitsupdates abzielen
- Kundenorientiertes Risikomanagement-Framework
Phase 1: Herunterladen von Microsoft-Mitteilungen zu Sicherheitsveröffentlichungen
- Microsoft-Mitteilungen zu Sicherheitsveröffentlichungen
- Herunterladen der Microsoft-Mitteilungen zu Sicherheitsveröffentlichungen
Phase 2: Evaluierung von Risiken
- Festlegungen im Risikomanagement-Framework
- Verfügt Ihr Unternehmen nicht über Risikomanagement?
- Feststellen, ob die Sicherheitslücke zutrifft
- Erfassen von Sicherheitsdaten zur Sicherheitslücke
- Festlegung des Risikos durch die Sicherheitslücke
- Das Schweregrad-Bewertungssystem von Microsoft
- Ressourcen für die Evaluierung des Risikos
- Beispiel: Anwenden von Microsoft-Anleitungen für die Evaluierung von Risiken
- Beispiel: Anwendung von Daten auf die Festlegung der Risikoeinstufung
- Bereitstellung von Sicherheitsupdates – Überlegungen
Phase 3: Evaluierung der Risikosenkung
- Eine praktikable kurzfristige Sicherheitsmaßnahme
Phase 4: Bereitstellen von Updates
- Normale und dringende Bereitstellungen
- Vordefinierter Paketanwendungsprozess
- Planen der Bereitstellung
- Beispiel: Planen der Bereitstellung eines Sicherheitsupdates
- Ist ein Sicherheitsupdate zum Download verfügbar?
- Herunterladen der erforderlichen Sicherheitsupdatedateien von einer vertrauenswürdigen Quelle
- Erstellen von Updatepaketen
- Testen von Updatepaketen
- Testumgebung
- Pilotbereitstellung
- Schritte des Testprozesses
- Bereitstellen von Updatepaketen
- Einreichen einer Änderungsanforderung
- Kommunikation des Rolloutzeitplans innerhalb der Unternehmen
- Installation der Aktualisierung
- Beschleunigung der Bereitstellung von Sicherheitsupdates
- Erstellen von Updatepaketen
- Testen von Paketen
- Bereitstellen von Paketen
Phase 5: Überwachen der Systeme
- Erfolgreiche Bereitstellung von Updates
- Bestätigung der Installation des Sicherheitsupdates
- Deinstallation einer Sicherheitsaktualisierung
- Prüfung nach der Installation
- Entfernen der kurzfristigen Maßnahme zur Risikosenkung
Phase 6: Verwendung von Microsoft-Ressourcen für die Überwachung von Sicherheitsbereitstellungen
- Größere und kleinere Revisionen an Sicherheitsbulletins von Microsoft
- Die ständige Bedrohung durch böswillige Software
- Andere Sicherheitsressourcen
Anhang
- Diagramm für den Microsoft-Prozess für Updateveröffentlichungen und Bereitstellungsprozesse
- Terminologie für Microsoft-Sicherheitsupdates
- Microsoft-Sicherheitsupdates
- Windows Update oder Microsoft Update?
- Sicherheitsaktualisierungsrichtlinie für nichtgenuine Software
- Glossar und häufig verwendete Begriffe