9 月 13 日消息,微软公司昨日(9 月 12 日)发布博文《多措并举提升 Windows 客户的韧性与安全性》,探讨了在 Crowdstrike 全球蓝屏宕机事件后,如何改善 Windows 安全更新。
微软于 9 月 10 日星期二在华盛顿州雷德蒙德总部举办“Windows 终端安全生态系统峰会”,在于集思广益,探讨如何提升 Windows 安全性能,以及改进针对 Windows 电脑的安全更新发布机制。
微软在博文中总结了本次峰会的探讨结果,但强调此次峰会“并非决策会议”,只是提出了短期及长期内,一些改进 Windows 安全与更新的构想。
微软表示,将在不久的将来分享其自身的安全部署实践(SDP),并探讨了安全供应商如何在数据、工具和流程方面共享其实践。编者附上博文内容如下:
Windows 系统生态目前已非常庞大,如何安全地推送更新存在一系列挑战,涵盖决定如何针对多样化的终端进行有计划的逐步部署,到在必要时能够暂停或回滚更新。
软件分发包(SDP)的核心原则之一是向客户分阶段渐进式发送更新,目标在于与供应商合作,“共同制定一套最佳实践准则”。
Microsoft Defender for Endpoint 发布了 SDP,并且我们的许多生态系统合作伙伴,如 Broadcom、Sophos 和 Trend Micro,也分享了他们处理 SDP 的方法。