扫一扫
关注微信公众号

打出了漏洞的补丁
2018-10-10   360企业安全

        天呐!会删除电脑数据的,不一定是病毒,也不一定是黑客,还有可能是……Windows系统更新!
 
 
        电脑里23年的文件凭空蒸发,不知所踪,大小是220G——让某位微软老用户欲哭无泪的罪魁祸首,就是Windows 10的最新版更新(Version 1809)!
 
        北京时间10月3日,微软发布了Windows 10的10月更新(Version 1809),但在10月6日,微软紧急停止了这次更新推送,原因是这次更新包含重大bug——升级过程中会删除用户个人数据,并且无法恢复被删除的文件。目前已有不少Windows 10用户不幸中招,损失惨重。
 
        而这种bug,并不是首,次,出,现!
 
        微软发布的安全和质量更新经常会带来新问题,例如7月发布的Windows 7和.NET Framework的安全更新就存在严重问题,以至于微软在7月补丁日之后又紧急发布了两次更新,来解决由此产生的新问题。
 
        所以,尽管漏洞是万恶之源,但补丁绝对不能随,便,打!
 
        360天擎新一代终端安全管理系统为政企客户提供了自动化的漏洞管理工具,通过持续有效的补丁库运营和自动编排功能,在帮助政企客户及时修复漏洞的同时,将补丁修复可能引发的风险降到最低,且通过自动化编排实现自动化补丁部署,极大提升政企客户的运营效率。
 
        360具有专业的漏洞补丁运营团队,依托团队丰富的安全经验和专业的技术方法,对补丁进行预先测试,只有通过测试的补丁才会推送给用户,并会把可能存在问题的补丁的级别调整为“可选的高危”或屏蔽,默认不会安装,以此来提醒政企客户的安全管理人员。
 
        在推送补丁库的同时,360天擎团队会同步发布一篇补丁通告,详述每次发布的补丁的详细情况,以便政企客户全面了解每次的补丁情况,为后续的修复策略调整提供决策依据。
 图 补丁库的测试与发布
        政企客户在实际的补丁修复过程中,通过360天擎的自动编排功能实现自动化补丁修复提高漏洞补丁部署的运营效率,将全网终端划分为由小到大的多个批次,根据企业环境,自动先推送给第一个小批次分组,如无问题自动推送给下一个批次,直到推送给全网。
 
        如有问题,只需将有问题的补丁添加到排除列表和卸载已安装的终端即可。整个推送安装过程自动化编排,无需管理员过多参与,只需在有问题时添加排除列表和下发卸载补丁任务即可。
图 企业内补丁发布自动化调度流程
图 360天擎终端安全管理系统—补丁库优先分组设置
 
        此外,政企客户还可以通过360天擎关闭Windows Update的自动更新,避免因系统自动更新带来不可控的风险;通过360天擎自定义修复时间段,可用于设置为工作日下班之后到第二天上班之前修复、周六周日全天修复;通过360天擎实现不同分组分时间段修复漏洞,避免挤占网络带宽影响业务。
 
图 漏洞补丁按时间段修复设置

热词搜索:漏洞 补丁

上一篇:中安星云大数据库安全防护方案亮相2018华为全联接大会
下一篇:九州云重磅推出基于Rocky版本全新开源云管理平台

分享到: 收藏
评论内容