माइक्रोसॉफ्ट सिक्योरिटी अपडेट गाइड पोर्टल

माइक्रोसॉफ्ट ने सुरक्षा अद्यतन बुलेटिन को बंद करने का निर्णय लिया है और इसके बजाय इस जानकारी को सुरक्षा अद्यतन मार्गदर्शिका पोर्टल में प्रदान करें। यह वेबसाइट पर्यावरण के भीतर माइक्रोसॉफ्ट सुरक्षा अद्यतनों को तैनात करने और संगठन के आईटी पर्यावरण को सुरक्षित बनाने में मदद के लिए प्रभावी संसाधनों का प्रभावी ढंग से उपयोग करने के लिए कदमों की रूपरेखा तैयार करती है। आइए इस वेबसाइट को पेश करने के लिए एक नज़र डालें।

जब सुरक्षा बुलेटिन लगाने के लिए यह आता है, तो आपको अपडेट के बारे में जानकारी उपलब्ध कराने के तरीके में बदलाव आएगा। पहले के दृष्टिकोण में, सुरक्षा टीमों को जानकारी ट्रैक करने, टुकड़ा करने और पासा करने के लिए कुछ मुश्किल था। कई टीमों ने बुलेटिन से "प्रतिलिपि बनाने और चिपकाने" की एक पुरानी तकनीक का सहारा लिया और उन्हें अपने स्वयं के वर्ड डॉक्स या एक्सेल स्प्रेडशीट्स में जोड़ दिया।

उपरोक्त के अलावा, उस दृष्टिकोण में बहुत अधिक ओवरहेड था, और जल्द ही माइक्रोसॉफ्ट चीजों की योजना में बदलाव लाने का आग्रह महसूस किया। यह एक प्रसिद्ध तथ्य है कि आज सुरक्षा संगठनों को उस प्रारूप में रुचि रखने वाली जानकारी की आवश्यकता है जो वे आसानी से प्रोग्रामेटिक आधार पर कुशलतापूर्वक उपयोग कर सकते हैं। इसलिए, एक नई सुरक्षा अद्यतन मार्गदर्शिका की आवश्यकता जिसे आप हर महीने सुरक्षा अद्यतनों के बारे में जानकारी प्राप्त करने के लिए उपयोग कर सकते हैं। यह विचार मासिक सुरक्षा बुलेटिन से अपडेट के बारे में जानकारी प्राप्त करने के बजाय काफी सरल है, आप उन्हें सुरक्षा अद्यतन मार्गदर्शिका से प्राप्त करते हैं।

माइक्रोसॉफ्ट के पास सुरक्षा अद्यतनों के साथ एक नेता होने का लंबा इतिहास है। हमने विंडोज अपडेट का समर्थन करने के लिए एक विश्वव्यापी नेटवर्क तैनात किया, और हमारे एंटरप्राइज़ ग्राहकों को विंडोज सर्वर अपडेट सर्विसेज और इसी तरह की अद्यतन तकनीकों के साथ अपनी अपडेट रणनीतियों को बारीकी से ट्यून करने में सक्षम बनाया। अपडेट के साथ सुरक्षित रखने में हम गंभीर और भारी निवेश कर रहे हैं। क्लाउड या ऑन-प्रिमाइसेस में रहें, हमने आपको कवर किया है। वह बदलने वाला नहीं है। माइक्रोसॉफ्ट के थॉमस डब्ल्यू शिंडर कहते हैं कि बदलने के लिए क्या है, हम अपडेट के बारे में आपको कैसे बताते हैं।

माइक्रोसॉफ्ट सिक्योरिटी अपडेट गाइड पोर्टल

सुरक्षा अद्यतन मार्गदर्शिका के बारे में नया क्या खास है? खैर, यह एक खोजने योग्य डेटाबेस है जिसे आप अपडेट ढूंढने के लिए उपयोग कर सकते हैं और उन्हें अपनी रुचि के आधार पर फ़िल्टर कर सकते हैं। एक बार जब आप अपनी रुचि की जानकारी पा लेते हैं तो आप अपडेट की सूची डाउनलोड कर सकते हैं और संबंधित एक एक्सेल स्प्रेडशीट के रूप में डेटा।

इसके अलावा, इस नए वेब टूल के साथ आप यह कर सकते हैं:

1. विभिन्न पैरामीटर का उपयोग करके फ़िल्टर करें और सॉर्ट करें
2. सुरक्षा अपडेट पर फ़ोकस करें जो आपके लिए महत्वपूर्ण हैं
3. एक नया रीस्टफुल एपीआई का उपयोग करें सुरक्षा सूचना अधिग्रहण और रिकॉर्डिंग को तेज करने के लिए

कैसे प्रारंभ करें?

एक बार जब आप सुरक्षा अद्यतन मार्गदर्शिका पोर्टल खोलें, तो आपको कुछ उपयोगी लिंक के साथ एक पृष्ठ दिखाई देगा, जिसे आप चेक आउट करने में रुचि रखते हैं।

उदाहरण के लिए, आप सुरक्षा अद्यतन मार्गदर्शिका अकसर किये गए सवाल पढ़ सकते हैं - FAQ पृष्ठ में बहुत उपयोगी जानकारी और सलाह है जो आपको सुरक्षा अद्यतन मार्गदर्शिका से अधिक लाभ उठाने में मदद कर सकती है

इसके अलावा, उसी पर पेज, आपको नीचे दिए गए आंकड़े में देखा गया ` सुरक्षा अद्यतन मार्गदर्शिका ` बटन पर मिलेगा।

बटन और एग्री क्लिक करें मार्गदर्शिका तक पहुंच प्राप्त करने और उसके डैशबोर्ड का उपयोग करने के लिए लाइसेंस समझौते की शर्तों के लिए। इसका उपयोग करने के लिए साइन इन की कोई आवश्यकता नहीं है। यदि आप डेवलपर टैब पर क्या है, यह जांचने का निर्णय लेते हैं, तो आपको साइन इन करना होगा।

एक बार, आप सुरक्षा अद्यतन मार्गदर्शिका पृष्ठ पर उतरते हैं। आपको एक पृष्ठ दिखाई देगा जो सुरक्षा अद्यतनों की आपकी सूची को फ़िल्टर करने के तरीके प्रदान करता है (और आप फ़िल्टर को जोड़ सकते हैं):

1. दिनांक
2. उत्पाद श्रेणी
3. उत्पाद
4. गंभीरता
5. प्रभाव

यहां, आप अपने दिनांक पैरामीटर को परिभाषित या सेट कर सकते हैं। उदाहरण के लिए, प्रारंभ और समाप्ति तिथि। उत्पाद श्रेणियों के लिए, आप सभी उत्पाद श्रेणियां (जो डिफ़ॉल्ट है) देख सकते हैं, या अन्य विकल्पों को देखने के लिए ड्रॉप-डाउन सूची पर क्लिक कर सकते हैं।

इसके बाद, आप अपने द्वारा चुने गए श्रेणियों के भीतर विशिष्ट उत्पादों पर ध्यान केंद्रित कर सकते हैं। उदाहरण के लिए, स्क्रीनशॉट में, आपको सभी उत्पाद श्रेणियों का डिफ़ॉल्ट नहीं चुना जाएगा। इसलिए, जब आप सभी उत्पादों के लिए ड्रॉप डाउन पर क्लिक करते हैं, तो आपको सूचीबद्ध सभी Microsoft उत्पादों को मिल जाएगा। आप किसी भी समय किए गए परिवर्तनों को पूर्ववत कर सकते हैं। साथ ही, जैसा कि आप देख सकते हैं, बहुत सारे उत्पाद हैं, इसलिए यदि आप अपनी रिपोर्ट में दिखाई देने वाले उत्पादों की संख्या को सीमित करना चाहते हैं, तो उन श्रेणियों को चुनें जिन्हें आप पहले विशेष रूप से रुचि रखते हैं।

यदि कोई अपडेट है विशिष्ट सीवीई या केबी नंबर जिसे आप देखना चाहते हैं, बस इसके साथ संबंधित टेक्स्ट को KB आलेख बॉक्स के सीवीई नंबर पर खोज में दर्ज करें।

फिर, मासिक रिलीज नोट्स सूचीबद्ध करने वाले फ़िल्टर विकल्पों के तहत, रिलीज़ नोट का चयन करें खोज रहे हैं आपकी फ़िल्टर की गई खोज से प्रासंगिक अपडेट की सूची स्वचालित रूप से दिखाई देगी।

यदि आप अधिक जानकारी देखना चाहते हैं, तो विवरण, गंभीरता या प्रभाव चेकबॉक्स के खिलाफ बस एक चेकमार्क डालें। रिपोर्ट स्वचालित रूप से अतिरिक्त कॉलम में प्रदर्शित की जाएगी। फिर आप नीचे दिए गए आंकड़े में देखे गए टेक्स्ट फ़िल्टर विकल्प का उपयोग करके रिपोर्ट को और फ़िल्टर कर सकते हैं।

अंत में, सुरक्षा अद्यतन मार्गदर्शिका विकास API का उपयोग सीवीआरएफ प्रारूप में एक रिपोर्ट बनाने के लिए किया जा सकता है। इस एपीआई का उपयोग करने के लिए, डेवलपर टैब पर क्लिक करें, और संकेत दिए जाने पर TechNet में लॉग इन करें। इस टैब से, आप विभिन्न स्क्रिप्टिंग भाषाओं में कोड नमूने देख सकते हैं। इस बारे में बेहतर समझने के लिए नीचे दी गई छवि देखें।

सुरक्षा बुलेटिन को धक्का देने की प्रक्रिया पहली बार 2004 में शुरू हुई जब कंपनी ने इन बुलेटिनों को अपने सॉफ़्टवेयर के लिए सुरक्षा संबंधी पैच के बारे में कंपनियों को सूचित करने के लिए उपयोग किया। इन अधिसूचनाओं का इस्तेमाल पैच मंगलवार के साथ किया गया था। हालांकि, समय की प्रगति के साथ, यह महसूस किया गया कि यह प्रक्रिया माइक्रोसॉफ्ट के साथ-साथ इसके ग्राहकों दोनों के लिए प्रभावी साबित नहीं हुई है। इस प्रकार, कार्रवाई का सबसे अच्छा तरीका जो कि पालन करने का निर्णय लिया गया था, एक नई सुरक्षा अद्यतन मार्गदर्शिका से बाहर हो रहा था। इसने ग्राहकों को अपने सॉफ़्टवेयर इंस्टॉलेशन पर लागू सामग्री ढूंढने के लिए पूरे सुरक्षा अद्यतन डेटाबेस में खोज करने की अनुमति दी।

प्रारंभ करने के लिए portal.msrc.microsoft.com पर जाएं। अधिक जानकारी के लिए, एमएसडीएन ।