Página principal » Windows » Mejores prácticas y orientación de Microsoft Windows Patching

    Mejores prácticas y orientación de Microsoft Windows Patching

    Las actualizaciones para los sistemas que ejecutan el sistema operativo Windows y sus productos se identifican como Service Packs, Hotfixes y parches de seguridad. Estas actualizaciones ofrecen una solución bastante rápida y prescrita o una solución alternativa para un problema en cuestión. Sin embargo, estas actualizaciones, independientemente de su tipo, deben aplicarse solo "según sea necesario", es decir, solo cuando es capaz de solucionar un problema que molesta a un cliente. Además, la actualización debe primero evaluarse antes de instalarse. En resumen, no es obligatorio instalar las actualizaciones de inmediato..

    Mejores prácticas de parches de Windows

    Los parches de seguridad minimizan los riesgos de seguridad y otras vulnerabilidades. Estos son análogos a las revisiones. Microsoft, principalmente ofrece diferentes rutas para obtener parches de seguridad del software del cliente para sus productos. Estos son:

    1. Actualizacion de Windows: Hace uso de la tecnología ActiveX para comprobar si la PC tiene la protección de seguridad más reciente y los mejores controladores y software instalados. Al finalizar, muestra una lista de componentes sugeridos que requieren actualización
    2. Boletines de seguridad recientes: Una solución integral para encontrar parches relacionados con la seguridad. Permite buscar por producto o fecha..
    3. Páginas de descarga de parches de seguridad específicos del producto: Proporciona parches de seguridad para productos específicos. Por ejemplo, Internet Explorer (IE) y Actualizaciones de Office. Los parches de seguridad de la página de descarga de IE difieren de Windows Update en la forma en que la página de descarga de IE no ofrece ninguna manera de identificar los parches que ya se instalaron como Windows Update..
    4. Centro de descarga de Microsoft (MDC): Permite búsquedas por nombre de producto, categoría de producto o sistema operativo.
    5. Suscripción de notificación por correo electrónico: Informa a un usuario sobre los últimos parches de seguridad a través de correos electrónicos proactivos. Es necesario instalar parches de seguridad para que se sigan estas mejores prácticas..

    Aparte de esto, Windows 8, y Windows Server 2012, Emplea un método de parcheo diferente en comparación con sus versiones anteriores..

    Las tres formas de actualizaciones para estos sistemas operativos incluyen,

    1. Parche global independiente: El parche pretende cubrir problemas críticos del sistema operativo y, por lo general, se publica en varios idiomas. Se prueba a fondo antes de lanzar públicamente.
    2. Parche de liberación limitada: Incluye correcciones que se generan como resultado de un incidente crítico de soporte al cliente y, por lo tanto, deben ser liberados en un tiempo estipulado.
    3. Acumulación mensual: Hace un esfuerzo para dar servicio a la familia de sistemas operativos Windows 8/2012 todos los meses a través de resúmenes mensuales.

    Guía de parches para Windows 8.1 y Windows Server 2012 R2

    1] Instale todos los rollups disponibles desde el hito anterior, es decir, de Windows 8 a Windows 8.1, o de Windows Server 2012 a Windows Server 2012 R2.

    2] Use Windows Update o Windows Server Update Services. Evaluarán los parches actualmente instalados, qué parches están disponibles, examinarán los parches reemplazados y ofrecerán una lista de los parches actualmente disponibles..

    3] Las actualizaciones críticas deben probarse e instalarse lo antes posible con alta prioridad.

    4] Las actualizaciones importantes deben probarse tan pronto como sea práctico, e instalarse tan pronto como sea práctico.

    5] Las actualizaciones recomendadas y opcionales pueden revisarse, probarse e instalarse según corresponda, según convenga.

    ¿Cuándo se deben aplicar los parches de seguridad de Windows?

    1. Aplicar solo en la coincidencia exacta: Aplique el parche de seguridad solo cuando esté seguro de que la actualización solucionará el problema encontrado por usted.
    2. Aplicar parches de administrador para instalar áreas de construcción: Las menciones de la publicación, los parches de administración difieren del parche del cliente y, por lo general, se ubican en una ubicación diferente a la de los parches del lado del cliente..

    Por lo tanto, es crucial que no solo los clientes se actualicen de forma retrospectiva con parches de seguridad, sino que las áreas creadas por el cliente también se actualicen para cualquier cliente nuevo. La mayoría de las actualizaciones de seguridad publicadas son para problemas del lado del cliente (a menudo del navegador). Puede ser así, son relevantes para la instalación de un servidor de forma completa o remota. Uno debe intentar obtener tanto el parche de administración como el parche del cliente, ya que el parche del cliente actualizará de forma retroactiva la base de clientes y el parche de administración probablemente actualizará el área de compilación del cliente en el servidor..

    La publicación del blog de Microsoft enumera las mejores prácticas para implementar paquetes de servicio de Microsoft y parches de seguridad y ofrece algunos enlaces de recursos valiosos. Para más información, vea esta publicación en TechNet..