1. Co je správa záplat systému Microsoft Windows?

2. Zpracování záplatování serverů systému Windows

3. Proč je správa záplat v systému Windows důležitá?

4. Správa záplat pro systém Windows krok za krokem

5. Osvědčené postupy správy záplat systému Windows

6. Strategie správy záplat systému Windows

7. Výběr softwarových nástrojů pro správu záplat pro systém Windows

8. Příspěvky na blogu

9. Další zdroje

Co je to správa záplat a co konkrétně je to správa záplat systému Microsoft Windows?

Správa záplat spočívá ve skenování počítačů, mobilních zařízení nebo jiných počítačů v síti a hledání chybějících aktualizací softwaru, tzv. "záplat", a v řešení problému nasazením těchto záplat, jakmile jsou k dispozici.

Windows patch management

je proces správy záplat pro systém Microsoft Windows. Záplaty jsou typem kódu, který se vkládá (nebo opravuje) do kódu stávajícího softwarového programu. Obvykle se jedná o dočasné opatření do doby, než bude k dispozici nová plná verze softwaru.

Windows Update je služba společnosti Microsoft pro operační systémy MS Windows, která automatizuje stahování aktualizací softwaru Windows. Služba dodává nejen aktualizace softwaru, ale také mnoho antivirových produktů společnosti Microsoft. Ačkoli se společnost Microsoft snaží rychle vydávat bezpečnostní záplaty, časté aplikování záplat na servery na produkční úrovni může mít negativní vliv na produktivitu a stabilitu.

Od roku 2003 vydává společnost Microsoft velké množství záplat pro své operační systémy a další softwarové produkty v "záplatovací úterý" - každé druhé úterý v měsíci. S vydáním systému MS Windows 10 však společnost Microsoft začala vydávat kumulativní aktualizace i pro nový operační systém. 

Každá z těchto záplat obsahuje opravy jedné nebo více zranitelností, které byly identifikovány čísly přidělenými prostřednictvím systému CVE (Common Vulnerabilities and Exposures), který spravuje Národní centrum pro kybernetickou bezpečnost (FFRDC).

Záplatovací úterý umožňuje správcům systémů připravit se na možné dopady, které by aplikace záplat mohly mít, a varovat své uživatele. Pokud je nahlášen závažný problém se záplatou, může to mít vliv na počítače, na které bude aktualizace nainstalována. Pracovníci IT mohou instalaci této záplaty odložit a zároveň nainstalovat i ostatní, aby nepřišli o ochranu před všemi ostatními zranitelnostmi.

Aktualizace, které shrnují všechny aktuální opravy do jediné záplaty, nabízejí pohodlí řešení "vše v jednom", ale také berou správci možnost vybrat si, které zranitelnosti opraví. To může zvýšit pravděpodobnost, že nekompatibilita s určitou konfigurací systému nebo jiným softwarem způsobí, že aktualizace selže nebo způsobí nežádoucí chování. Společnost Microsoft používá koncept kumulativního rollupu pro své aktualizace zabezpečení webových prohlížečů Internet Explorer a Edge.

Zpracování záplatování serverů systému Windows

Záplatování serverů pořizuje, testuje a instaluje několik změn kódu do spravovaných počítačových systémů, aby je udržoval aktualizované. Tento proces také určuje vhodné softwarové záplaty pro jednotlivé programy a plánuje instalaci záplat v různých systémech.

Záplatování serveru je složitější než záplatování pracovní stanice. Prostoje pracovních stanic nejsou tak kritické, protože pracovní stanice lze v případě závažného problému se záplatou znovu sestavit. Naproti tomu záplatování serveru zahrnuje nejen server, ale také aplikace, které na něm běží, a middleware mezi aplikacemi. Vzhledem ke kritické roli, kterou servery pro organizaci hrají, musí být prostoje omezeny na naprosté minimum. Pro většinu správců je důležité stanovit priority záplatování serverů.

Jak již bylo zmíněno dříve, služba Microsoft Windows Updates automatizuje stahování aktualizací softwaru. Podniky, které mají jen několik serverů se systémem Windows, mohou k nasazení aktualizací systému Windows použít nástroj Microsoft Windows Server Update. Většina organizací má však víceúčelové počítačové prostředí a nakonec používá více nástrojů pro jinou práci, například záplaty aplikačního softwaru Microsoft nebo záplaty operačního systému Mac OS.

Používání více nástrojů je problematické, protože zastírá schopnost provozního týmu pochopit úroveň rizika nasazení IT. Mnoho společností nabízí pro záplatování serverů jediný nástroj "na všechno" - takový, který dokáže zpracovat vše od produktů Microsoft a softwaru třetích stran až po hardware na bázi PC, počítače Mac, klientské systémy a servery.

Proč je správa záplat v systému Windows důležitá?

Správná správa záplat může výrazně zlepšit zabezpečení podniku tím, že odstraní zranitelnosti v jeho softwaru a operačních systémech. Zde je několik důvodů, proč je správa záplat kritickým výdajem v téměř každém rozpočtu na IT:

Zabezpečení
Bezpečnost je nejdůležitějším přínosem správy záplat. Narušení bezpečnosti sítě je nejčastěji způsobeno chybějícími záplatami operačních systémů a dalších aplikací. Pravidelně se například objevují narušení bezpečnosti v systémech MS Windows ActiveX, IIS, Internet Explorer a .Net Framework. Instalací bezpečnostních aktualizací zabráníte poškození softwaru, ztrátě dat a krádeži identity. Důležité je instalovat aktualizace rychle, protože malware se může rozšířit během několika hodin po jejich zavedení.

Produktivita
Stále může docházet k selhání počítače v důsledku vadného softwaru, což v konečném důsledku vede ke snížení úrovně produktivity. Záplata na druhou stranu snižuje možnost havárií a výpadků, a umožňuje tak pracovníkům vykonávat jejich úkoly bez přerušení.

Aktualizace funkcí
Záplaty nejsou vždy určeny k opravě chyb. Mohou také obsahovat nové funkce a vlastnosti, které mohou využívat nejnovější inovace softwaru. Společnost Microsoft neustále pracuje na nových funkcích a zasílá nové funkce ve formě softwarových záplat, takže jejich stažení a instalace vám může pomoci pracovat lépe a chytřeji.

Dodržování předpisů
Kybernetické hrozby se staly běžnou záležitostí, a proto regulační orgány nařizují firmám, aby používaly nejnovější záplaty, aby se těmto hrozbám vyhnuly. Nedodržení těchto požadavků může vést k přísným sankcím, proto je pro splnění těchto norem nezbytná dobrá strategie správy záplat.

BYOD
Nástup "přines si vlastní zařízení" neboli BYOD otevřel kybernetickým útočníkům zcela nové možnosti. Zaměstnanci stále častěji používají ke své práci střídavě osobní a kancelářská zařízení - což vyžaduje, aby byla chráněna i osobní zařízení. Dobrý software pro správu záplat instaluje záplaty na všechna zařízení bez ohledu na jejich fyzické umístění. Řeší přitom mnoho problémů, které s sebou přináší používání osobních zařízení.

Správa záplat pro systém Windows a další aplikace třetích stran - krok za krokem

Instalace nejnovějších aktualizací není nejefektivnějším procesem správy záplat. Ve skutečnosti by se každý nástroj měl řídit podrobným souborem kroků, aby byl konečný výsledek hospodárný, efektivní a účinný.

Zde je několik klíčových kroků k vytvoření aktuálního soupisu stávajících zařízení:

1. Vytvoření zásad správy záplat
2. Pravidelně skenujte síť a zařízení, abyste zjistili zranitelnosti a chybějící záplaty.
3. Ověřte úspěšné nasazení stažených záplat v testovacím prostředí a zkontrolujte případné nekompatibility nebo problémy s výkonem.
4. Pokud během testovací fáze nebyly odhaleny žádné problémy, aplikujte záplatu v celé organizaci.
5. Vytvářejte podrobnou dokumentaci a zprávy o stažení, testování a instalaci záplat pro účely auditu a zajištění shody.

Ačkoli se tyto kroky mohou lišit, hlavní je, že aktualizace by neměly být instalovány, jakmile jsou k dispozici. Místo toho by měly projít procesem stanoveným organizací. Takový procesně orientovaný přístup také usnadní dodržování některých osvědčených postupů správy záplat.

Trochu jiný pohled na správu záplat, přečíst si blog: Nejlepší strategie správy oprav pro rok 2019.

Osvědčené postupy správy záplat systému Windows

Záplatování systému Windows je obvykle na seznamu úkolů správce na prvním místě. Pokud je správa záplat prováděna nesprávně, může být pro organizaci rizikem, nikoliv prostředkem ke zmírnění rizik. Několik jednoduchých osvědčených postupů však všechna tato rizika snadno eliminuje a zajistí rychlé a efektivní dokončení procesu.

Zde je několik osvědčených postupů konkrétně pro záplatování systému MS Windows:

• Testování před použitím aktualizací
  Záplaty systému Windows mohou fungovat dobře izolovaně. V reálném světě však vždy existuje možnost nekompatibility mezi záplatou a jiným softwarem. Při nasazení softwarových záplat bez řádného otestování hrozí, že některá ze záplat může být v konfliktu a způsobit problémy v infrastruktuře organizace. Je dobré včas otestovat důsledky aktualizace tím, že ji nejprve použijete v testovacím prostředí nebo na několika počítačích, než ji aplikujete na celou síť.

  Sledujte novinky z webů třetích stran monitorujících záplaty
  Může být obtížné vstřebat velké množství informací zveřejňovaných společností Microsoft o nových záplatách - a záplatách na záplaty předchozí! Jednou ze zkratek je procházení webů s technickými zprávami, které obsahují diskuse o zkušenostech organizací s pokusy o aplikaci nových aktualizací softwaru Microsoft.

  Zkontrolujte problémy, o kterých společnost Microsoft ví u každé záplaty
  Když od společnosti Microsoft obdržíte e-maily o nové aktualizaci zabezpečení, vyhledejte si v nich informace o zjištěných problémech. Společnost Microsoft může například vydat softwarovou záplatu, která konečně řeší zranitelnost, kterou předchozí aktualizace přehlédly.

  S opravou počkejte - neublíží vám, ale může vám ublížit, když ji neuděláte.
  Dobrým pravidlem je nechat si týden na testování po vydání záplat v rámci záplatovacího úterý společnosti Microsoft. I když je vaše firma příliš malá na to, aby prováděla rozsáhlé testování, týden navíc vám poskytne čas na prověření zdrojů společnosti Microsoft a třetích stran, zda by aplikace záplaty mohla mít negativní důsledky. V případě serverových záplat klíčových serverů a dalších kritických systémů můžete dokonce přidat týden testování a přezkoumání navíc.

Zde je několik obecných osvědčených postupů pro správu záplat, které organizaci pomohou zvýšit bezpečnost a udržet si přehled o všech nejnovějších přírůstcích softwaru:

Zjistěte, proč to děláte
Správa záplat je nezbytnou součástí světa softwaru a je důležité, aby vedení i tým administrátorů chápali její přínos pro organizaci jako celek. Informování o zásadní povaze správy záplat pomůže k tomu, aby se stala nedílnou součástí činností IT.

Sledování stavu oprav všech aplikací
Mějte vždy přehled o tom, kdy jsou potřeba nové záplaty. Nejjednodušší způsob, jak toho dosáhnout, je použít řešení, které monitoruje stav záplat v síti a automaticky vás upozorní, když jsou záplaty k dispozici. Pokud je problémem rozpočet, další možností je sledovat, jaké aplikace používáte, a pravidelně kontrolovat příslušné webové stránky, zda nejsou k dispozici nově vydané aktualizace.

Spolupracujte s poskytovateli spravovaných služeb
Mnoho poskytovatelů spravovaných služeb nabízí služby správy záplat, které vyhovují potřebám různých podniků. Pokud vás tlačí čas nebo zdroje, zvažte tuto možnost, abyste se mohli soustředit na svou hlavní činnost, zatímco o záplaty se postarají tito poskytovatelé.

Vytvořte plán obnovy po havárii
Dalším důležitým, ale často opomíjeným osvědčeným postupem je mít plán obnovy po havárii, pokud by správa záplat selhala a způsobila problémy. Zálohování je nejjednodušší možností a lze je použít i ke zmírnění dalších rizik, jako je virová infekce nebo vniknutí do systému.

Strategie správy záplat systému Windows

Jak již bylo uvedeno, při nasazení záplat bez řádného otestování hrozí, že některá z nich může způsobit konflikt a problémy v infrastruktuře organizace. Zastřešující strategií správy záplat je tedy přesně určit, jaký typ zranitelnosti má daná záplata opravovat. Poté určit, jak velké riziko je s aplikací záplaty spojeno, jakým způsobem byste měli záplatu aplikovat a kdy byste ji měli aplikovat.

Jakmile provedete vyhodnocení rizik, existují různé strategie, jak se s danou zranitelností skutečně vypořádat.

• Přijměte riziko
  Vydržte, dokud Microsoft nevydá opravu.

  Použijte řešení
  Společnost Microsoft může poskytnout způsob, jak problém obejít, dokud nebude k dispozici oprava. Nebo můžete mít provizorní opatření, dokud nebudete moci vyhodnotit záplatu.

  Spoléhejte se na pojištění
  Pojištění je sice drahé, ale riziko lze v podstatě přenést na pojišťovnu a případné problémy můžete nechat řešit ji.

  Jednoduše záplatujte nyní - nebo odstraňte potenciálně postižený software.
  Proveďte záplatu a doufejte, že se nic nepokazí. Nebo software či komponentu systému Windows z ohrožených systémů zcela odstraňte.

Výběr softwarových nástrojů pro automatizovanou správu záplat pro systém Windows

Někteří správci mohou předpokládat, že záplaty doporučené společností Microsoft zajišťují ochranu před většinou zranitelností. Většina odborníků se však shoduje, že se nelze spoléhat pouze na záplaty, aktualizace a servisní balíčky dodávané společností Microsoft. Kvůli těmto nekontrolovaným zranitelnostem se mnoho organizací obrátilo na nástroje pro automatickou správu záplat. Software pro správu záplat systému Windows může odlehčit správcům a zvýšit celkovou efektivitu stahování a instalace záplat na různých zařízeních. Výsledkem je, že každá organizace může aktualizovat všechny své koncové body nejnovějšími záplatami - a to s minimálním zásahem člověka, bez ohledu na hardwarové specifikace a geografické umístění.

Jak ale vybrat správný software pro správu záplat vzhledem k velkému množství dnes dostupných nástrojů pro správu záplat? Zde je několik funkcí, které by měl mít každý dobrý software pro automatizovanou správu záplat:

• Funguje na různých platformách a operačních systémech - včetně operačních systémů Microsoft®, MAC OS X® a Linux®, Amazon Web Services (AWS), dalších cloudových platforem a také aplikací třetích stran.
• Prohledá celou síť a identifikuje chybějící záplaty napříč různým softwarem
• Stahuje záplaty přímo ze stránek dodavatelů
• Zahrnuje efektivní testování a nasazení záplat
• Poskytuje podrobné reporty, které správcům poskytují kompletní přehled o chybějících, stažených, otestovaných a nainstalovaných záplatách
• Snadno se instaluje na všechna zařízení, jako jsou stolní počítače, notebooky a servery.
• Integrováno s automatizovanou správou záplat, která vám pomůže ušetřit čas
• Generuje zprávy o stavu každé aktualizace a příslušné statistiky o instalacích a aktualizacích záplat pro účely auditu

Blogy

Zdroje GFI pro software pro správu záplat systému Windows