Microsoft hat sich entschieden, die Einstellung einzustellen Sicherheitsupdate-Bulletins und stattdessen diese Informationen in einer Sicherheitsupdate-Handbuch. Diese Website enthält detaillierte Schritte zum Bereitstellen von Microsoft-Sicherheitsupdates in einer Umgebung und zum effektiven Einsatz verfügbarer Ressourcen, um die IT-Umgebung eines Unternehmens zu sichern. Lassen Sie uns einen Blick auf das gesamte Angebot dieser Website werfen.

Bei der Anwendung von Sicherheitsbulletins erfahren Sie, wie Sie Informationen zu Updates zur Verfügung stellen. In früheren Ansätzen war es für Sicherheitsteams etwas schwierig, die Informationen zu verfolgen, zu schneiden und zu würfeln. Viele Teams nutzten die alte Technik des "Kopieren und Einfügens" aus den Bulletins und fügten sie ihren eigenen Word-Dokumenten oder Excel-Tabellen hinzu.

Abgesehen von den oben genannten Hinweisen gab es bei diesem Ansatz viel Aufwand, und Microsoft verspürte bald den Drang, eine Änderung des Schemas der Dinge herbeizuführen. Es ist allgemein bekannt, dass Sicherheitsorganisationen heute die Informationen benötigen, die sie an einem Format interessiert, das sie leicht programmgesteuert bearbeiten können. Daher ist ein neues Sicherheitsupdate-Handbuch erforderlich, mit dem Sie jeden Monat Informationen zu Sicherheitsupdates abrufen können. Die Idee ist ganz einfach: Anstatt Informationen über Updates aus monatlichen Sicherheitsbulletins zu erhalten, erhalten Sie sie im Security Update Guide.

Microsoft has a long history in being a leader with security updates. We deployed a worldwide network to support Windows Update, and enabled our enterprise customers to finely tune their update strategies with Windows Server Update Services and similar updating technologies. We’re serious and heavily invested in keeping you secure with updates. Be you in the cloud or on-premises, we’ve got you covered. That’s not going to change. What is going to change is how we let you know about updates, says Thomas W Shinder of Microsoft.

Microsoft-Sicherheitsupdate-Handbuch

Was ist das Besondere an dem neuen Security Update Guide? Nun, es ist ein durchsuchbare Datenbank Damit können Sie Aktualisierungen suchen und nach dem filtern, was Sie interessiert. Sobald Sie die Informationen gefunden haben, die Sie interessieren, können Sie die Liste der Aktualisierungen und zugehörigen Daten als Excel-Tabelle herunterladen.

Darüber hinaus können Sie mit diesem neuen Web-Tool:

  1. Filtern und sortieren Sie mit einer Vielzahl von Parametern
  2. Konzentrieren Sie sich auf Sicherheitsupdates, die für Sie wichtig sind
  3. Verwenden Sie eine neue RESTful-API, um die Erfassung und Aufzeichnung von Sicherheitsinformationen zu beschleunigen

Wie man anfängt?

Nach dem Öffnen des Security Update Guide-Portals wird dort eine Seite mit nützlichen Links angezeigt, die Sie möglicherweise auschecken möchten.

Zum Beispiel können Sie das lesen Häufig gestellte Fragen zum Sicherheitsupdate Die FAQ-Seite enthält viele nützliche Informationen und Ratschläge, mit denen Sie das Security Update Guide optimal nutzen können

Auf derselben Seite finden Sie auch ein 'Gehen Sie zum Sicherheitsupdate-HandbuchSchaltfläche in der folgenden Abbildung.

Klicken Sie auf die Schaltfläche und stimmen Sie den Bedingungen der Lizenzvereinbarung zu, um auf das Handbuch zuzugreifen und das Dashboard zu verwenden. Es ist nicht erforderlich, dass die Anmeldung verwendet wird. Wenn Sie herausfinden möchten, was auf der Registerkarte "Entwickler" angezeigt wird, müssen Sie sich anmelden.

Sobald Sie auf der Seite für das Sicherheitsupdate-Handbuch gelandet sind. Sie sehen eine Seite, auf der Sie Ihre Liste der Sicherheitsupdates filtern können (und Sie können Filter kombinieren):

  1. Datum
  2. Produktkategorie
  3. Produkt
  4. Schwere
  5. Auswirkung

Hier können Sie Ihre Datumsparameter definieren oder einstellen. Zum Beispiel Start- und Enddatum. Bei Produktkategorien können Sie Alle Produktkategorien anzeigen (Standardeinstellung) oder auf die Dropdown-Liste klicken, um andere Optionen anzuzeigen.

Danach können Sie sich auf die spezifischen Produkte innerhalb der ausgewählten Kategorien konzentrieren. In der Abbildung wird beispielsweise die Standardeinstellung Alle Produktkategorien nicht ausgewählt. Wenn Sie also auf das Dropdown-Menü Alle Produkte klicken, werden alle Microsoft-Produkte aufgelistet. Sie können die vorgenommenen Änderungen jederzeit rückgängig machen. Wie Sie vielleicht bemerken, gibt es eine Unmenge von Produkten. Wenn Sie also die Anzahl der Produkte beschränken möchten, die in Ihrem Bericht angezeigt werden, wählen Sie zunächst die Kategorien aus, an denen Sie besonders interessiert sind.

Wenn es ein Update mit einer bestimmten CVE- oder KB-Nummer gibt, die Sie nachschlagen möchten, geben Sie einfach den dazugehörigen Text in das Feld Suche nach CVE-Nummer des KB-Artikels ein.

Wählen Sie dann unter den Filteroptionen mit den monatlichen Versionshinweisen die gesuchte Versionshinweise aus. Die Liste der für Ihre gefilterte Suche relevanten Updates wird automatisch angezeigt.

Wenn Sie weitere Informationen anzeigen möchten, markieren Sie die Kontrollkästchen Details, Schweregrad oder Auswirkung. Der Bericht wird automatisch in zusätzlichen Spalten angezeigt. Anschließend können Sie den Bericht mithilfe der Textfilteroption weiter filtern, wie in der folgenden Abbildung dargestellt.

Schließlich kann mit der Entwicklungs-API des Security Update Guide ein Bericht im CVRF-Format erstellt werden. Um diese API zu verwenden, klicken Sie auf die Registerkarte ENTWICKLER und melden Sie sich bei TechNet an, wenn Sie dazu aufgefordert werden. Auf dieser Registerkarte können Sie Codebeispiele in verschiedenen Skriptsprachen anzeigen. Sehen Sie sich das Bild unten an, um dies besser zu verstehen.

Der Prozess des Austauschs von Security Bulletins begann im Jahr 2004, als das Unternehmen diese Bulletins verwendete, um Unternehmen über sicherheitsrelevante Patches für ihre Software zu informieren. Diese Benachrichtigungen wurden in Verbindung mit Patch Tuesday verwendet. Mit der Zeit wurde jedoch erkannt, dass der Prozess sowohl für Microsoft als auch für seine Kunden nicht effizient war. Die beste Vorgehensweise, die beschlossen wurde, war die Einführung eines neuen Security Update Guide. Auf diese Weise konnten Kunden die gesamte Sicherheitsupdate-Datenbank durchsuchen, um nach Inhalten zu suchen, die für ihre Softwareinstallationen geeignet waren.

Besuch portal.msrc.microsoft.com anfangen Für weitere Informationen besuchen Sie MSDN.

Top-Tipps:
Kommentare: