Microsoft раскрыла новую стратегию установки обновлений Windows 11, о которой должен знать каждый пользователь и администратор

Windows 11 обновления Microsoft ии безопасность развертывание neowin.net

Microsoft поделилась новой стратегией обновления Windows 11, о которой должен знать и которую должен внедрить каждый ИТ-администратор и рядовой пользователь.

Если вы читаете Neowin, то, вероятно, знаете, что обновления Windows 11/10 могут доставлять пользователям проблемы. Они могут вызывать целый ряд неполадок, таких как потребление нескольких гигабайт дискового пространства, сбой всех основных элементов рабочего стола, блокировка пользователей на экране восстановления BitLocker и даже полный отказ в загрузке и установке новых обновлений. В результате таких серьезных ошибок многие ИТ-администраторы и системные администраторы, а также обычные пользователи, часто откладывают установку нового патча на некоторое время после его выпуска.

Однако это оставляет такие системы уязвимыми на некоторое время, и, по мнению Microsoft, в нашу современную эпоху ИИ это может быть очень плохим решением.

Компания утверждает, что искусственный интеллект коренным образом меняет способы обнаружения и использования уязвимостей. В то время как ИИ помогает защитникам быстрее выявлять недостатки, с другой стороны, он также облегчает злоумышленникам более быстрое внедрение вредоносного ПО путем анализа программного обеспечения, выявления его потенциальных слабых мест и разработки рабочих эксплойтов за гораздо более короткое время, чем когда-либо прежде. Вот пример, который Neowin освещал вчера.

В результате традиционный подход, заключающийся в ожидании нескольких недель для обеспечения стабильности перед развертыванием обновлений Patch Tuesday (вот последнее доступное), становится все более рискованным, поскольку окно между обнаружением уязвимости и ее активным использованием сокращается быстрее, чем когда-либо прежде.

В связи с этим Microsoft настоятельно призывает организации отказаться от широких задержек в развертывании и вместо этого принять поэтапные стратегии. Таким образом, администраторам рекомендуется использовать кольца развертывания, которые сначала проверяют патчи на небольшой группе тестовых устройств, а затем постепенно расширяют их на остальную часть пула. Компания заявляет, что это позволяет предприятиям выявлять проблемы совместимости, не оставляя всю свою среду подверженной риску в течение длительного времени.

Помимо этого, Microsoft также выделила такие технологии, как Windows Autopatch, которая автоматизирует развертывание обновлений с использованием заранее определенных колец, и Hotpatching, которая может применять применимые исправления безопасности без необходимости немедленной перезагрузки.

Таким образом, посыл Microsoft заключается в том, что, хотя тестирование обновлений остается важным, организациям и предприятиям следует сосредоточиться на ускорении проверки, а не на отсрочке развертывания, поскольку обнаружение угроз на основе ИИ очень быстро меняет ландшафт.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Похожие новости: