電腦里23年的文件憑空蒸發(fā),不知所蹤,大小是220G——讓某位微軟老用戶欲哭無(wú)淚的罪魁禍?zhǔn)?,就是Windows 10的最新版更新(Version 1809)!
北京時(shí)間10月3日,微軟發(fā)布了Windows 10的10月更新(Version 1809),但在10月6日,微軟緊急停止了這次更新推送,原因是這次更新包含重大bug——升級(jí)過(guò)程中會(huì)刪除用戶個(gè)人數(shù)據(jù),并且無(wú)法恢復(fù)被刪除的文件。目前已有不少Windows 10用戶不幸中招,損失慘重。
而這種bug,并不是首,次,出,現(xiàn)!
微軟發(fā)布的安全和質(zhì)量更新經(jīng)常會(huì)帶來(lái)新問(wèn)題,例如7月發(fā)布的Windows 7和.NET Framework的安全更新就存在嚴(yán)重問(wèn)題,以至于微軟在7月補(bǔ)丁日之后又緊急發(fā)布了兩次更新,來(lái)解決由此產(chǎn)生的新問(wèn)題。
所以,盡管漏洞是萬(wàn)惡之源,但補(bǔ)丁絕對(duì)不能隨,便,打!
360天擎新一代終端安全管理系統(tǒng)為政企客戶提供了自動(dòng)化的漏洞管理工具,通過(guò)持續(xù)有效的補(bǔ)丁庫(kù)運(yùn)營(yíng)和自動(dòng)編排功能,在幫助政企客戶及時(shí)修復(fù)漏洞的同時(shí),將補(bǔ)丁修復(fù)可能引發(fā)的風(fēng)險(xiǎn)降到最低,且通過(guò)自動(dòng)化編排實(shí)現(xiàn)自動(dòng)化補(bǔ)丁部署,極大提升政企客戶的運(yùn)營(yíng)效率。
360具有專業(yè)的漏洞補(bǔ)丁運(yùn)營(yíng)團(tuán)隊(duì),依托團(tuán)隊(duì)豐富的安全經(jīng)驗(yàn)和專業(yè)的技術(shù)方法,對(duì)補(bǔ)丁進(jìn)行預(yù)先測(cè)試,只有通過(guò)測(cè)試的補(bǔ)丁才會(huì)推送給用戶,并會(huì)把可能存在問(wèn)題的補(bǔ)丁的級(jí)別調(diào)整為“可選的高危”或屏蔽,默認(rèn)不會(huì)安裝,以此來(lái)提醒政企客戶的安全管理人員。
在推送補(bǔ)丁庫(kù)的同時(shí),360天擎團(tuán)隊(duì)會(huì)同步發(fā)布一篇補(bǔ)丁通告,詳述每次發(fā)布的補(bǔ)丁的詳細(xì)情況,以便政企客戶全面了解每次的補(bǔ)丁情況,為后續(xù)的修復(fù)策略調(diào)整提供決策依據(jù)。
圖 補(bǔ)丁庫(kù)的測(cè)試與發(fā)布
政企客戶在實(shí)際的補(bǔ)丁修復(fù)過(guò)程中,通過(guò)360天擎的自動(dòng)編排功能實(shí)現(xiàn)自動(dòng)化補(bǔ)丁修復(fù)提高漏洞補(bǔ)丁部署的運(yùn)營(yíng)效率,將全網(wǎng)終端劃分為由小到大的多個(gè)批次,根據(jù)企業(yè)環(huán)境,自動(dòng)先推送給第一個(gè)小批次分組,如無(wú)問(wèn)題自動(dòng)推送給下一個(gè)批次,直到推送給全網(wǎng)。
如有問(wèn)題,只需將有問(wèn)題的補(bǔ)丁添加到排除列表和卸載已安裝的終端即可。整個(gè)推送安裝過(guò)程自動(dòng)化編排,無(wú)需管理員過(guò)多參與,只需在有問(wèn)題時(shí)添加排除列表和下發(fā)卸載補(bǔ)丁任務(wù)即可。
圖 企業(yè)內(nèi)補(bǔ)丁發(fā)布自動(dòng)化調(diào)度流程
圖 360天擎終端安全管理系統(tǒng)—補(bǔ)丁庫(kù)優(yōu)先分組設(shè)置
此外,政企客戶還可以通過(guò)360天擎關(guān)閉Windows Update的自動(dòng)更新,避免因系統(tǒng)自動(dòng)更新帶來(lái)不可控的風(fēng)險(xiǎn);通過(guò)360天擎自定義修復(fù)時(shí)間段,可用于設(shè)置為工作日下班之后到第二天上班之前修復(fù)、周六周日全天修復(fù);通過(guò)360天擎實(shí)現(xiàn)不同分組分時(shí)間段修復(fù)漏洞,避免擠占網(wǎng)絡(luò)帶寬影響業(yè)務(wù)。
圖 漏洞補(bǔ)丁按時(shí)間段修復(fù)設(shè)置
