Microsoft hat nun die 2. Version des Leitfaden (Anleitung, Handbuch) für den korrekten Einsatz und die Planung von Windows Updates veröffentlich.

Dieser sehr umfangreiche Leitfaden mit 139 Seiten Umfang wurde als Hilfe für IT-Profis entwickelt um Microsofts Security Release-Informationen, Prozesse, Kommunikation und Tools besser verstehen und verwenden zu können. In diesem Handbuch befindet sich ein verständliches Glossar der Fachbegriffe, eine Übersicht über den Microsoft Security Bulletin Prozess und eine Schritt-für-Schritt Überprüfung des Microsoft Security Updates.

Dieser Leitfaden ist nach 5 Phasen des Sicherheits-Updates Prozesses gegliedert.

Phasen:

  1. Erhalten der Microsoft Security Release Informationen
  2. Risikobewertung
  3. Evaluierung der Schadensminderung
  4. Standard oder dringender Update und Bereitstellungs Zeitrahmen
  5. Systeme überwachen und Beobachten. Jeder Abschnitt beschreibt den Zweck und das Ziel der jeweiligen Stufe sowie die zu erwartenden Ergebnisse nach Erreichen bzw. Abschluss der Stufe.
  6. Verwendung von Microsoft Ressourcen für die Überwachung von Sicherheitsbereitstellungen

Hier nachfolgend eine umfangreiche Liste der einzelnen 6 Phasen:

Phase 1:

  • Microsoft Mitteilungen zu Sicherheitsveröffentlichungen
  • Herunterladen der Microsoft Mitteilungen zu Sicherheitsveröffentlichungen

Phase 2:

  • Festlegungen im Risikomanagement Framework
  • Verfügt Ihr Unternehmen nicht über ein Risikomanagement
  • Feststellen, ob die Sicherheitslücke zutrifft
  • Erfassen von Sicherheitsdaten zur Sicherheitslücke
  • Festlegung des Risikos durch die Sicherheitslücke
  • Das Schweregrad Bewertungssystem von Microsoft
  • Ressoucen für die Evaluierung des Risikos
  • Anwenden von Microsoft Anleitungen für die Evaluierung von Risiken
  • Anwendung von Daten auf die Festlegung der Risikoeinstufung
  • Bereitsstellung von Sicherheitsupdate – Überlegungen

Phase 3:

  • Eine praktikable kurzfristige Sicherheitsmaßnahme

Phase 4:

  • Das Handbuch für die Bereitstellung von Microsoft Windows Server Update Services
  • Normale und dringende Bereitstellungen
  • Vordefinierter Paketanwendungsprozess
  • Planen der Bereitstellung
  • Ist ein Sicherheitsupdate zum Download verfügbar
  • Herunterladen der erforderlichen Sicherheitsupdatedateien von einer vertrauenswürdigen Quelle
  • Testen von Updatepaketen
  • Testumgebung
  • Pilotbereitstellung
  • Schritte des Testpozesses
  • Bereitstellen von Updatepaketen
  • Einrichten einer Änderungsanforderung
  • Kommunikation des Rolloutzeitplans innerhalb der Unternehmen
  • Installation der Aktualisierung
  • Beschleunigung der Bereitstellung von Sicherheitsupdates
  • Erstellen von Updatepaketen
  • Testen von Paketen
  • Bereitstellen von Paketen

Phase 5:

  • Überwachen der Systeme
  • Erfolgreiche Bereitstellung von Updates
  • Bestätigung der Installation des Sicherheitsupdates
  • Deinstallation einer Sicherheitsaktualisierung
  • Prüfung nach der Installation
  • Entfernen der kurzfristigen Maßnahme zur Risikosenkung

Phase 6:

  • Verwendung von Microsoft Ressourcen für die Überwachung von Sicherheitsbereitstellungen
  • Größere und kleiner Revisionen an Sicherheitsbulletins von Microsoft
  • Die ständige Bedrohung durch böswillige Software
  • Andere Sicherheitsressourcen

Ihr könnt Euch das Handbuch hier nachfolgend downloaden:
–  Microsoft Handbuch zu Sicherheitsupdates (2. Ausgabe)