有关保持智能手机、平板电脑、笔记本电脑和台式 PC 上的软件最新的最佳做法的建议。
现代移动设备运行大量软件。这包括 Android 和 iOS 等操作系统以及我们安装的应用程序,可以完成从文字处理到照片修饰和录音等几乎所有工作。
为了防止已知漏洞被利用,所有这些软件都必须保持最新。这意味着安装软件开发人员发布的补丁以关闭在其产品中发现的安全漏洞。因此名称为“修补”。
本指南将帮助您了解过时设备带来的安全风险,并就如何最好地保护设备免受最新网络安全威胁提出建议。
为什么保持设备最新状态?
设备制造商和应用程序开发人员通常会定期发布软件更新,直到他们决定他们的产品不受支持。这些更新通常包含新功能、错误修复和性能改进。
它们通常还包含安全补丁和新的安全功能,安装这两者都很重要。
补丁很重要,因为它们修复了攻击者可以用来破坏您的设备的产品中的已知缺陷。新的安全功能使攻击者更难成功入侵您的设备。
成功入侵您设备的攻击者可能会窃取数据、加密您的文件或完全阻止您的设备工作。
许多设备和应用程序可以自动安装更新,但有时它们需要设备用户的一些帮助,因此您需要密切关注更新,以防它们停止工作。
准备安装更新
每个人在更新设备时都应牢记许多事项。对于组织,还有一些额外的考虑因素。
什么要保持最新
您应该确保您有办法使以下每种重要的软件类型保持最新:
-
操作系统 (OS):大多数操作系统支持自动更新,但需要启用该功能。它通常默认启用,但可能已关闭。
-
Web 浏览器和扩展: Web 浏览器特别容易受到攻击,因为它们是非常复杂的软件,您访问的站点可能会利用其中的缺陷。
-
第三方应用程序- 尤其是办公应用程序:您自己安装的应用程序需要保持最新。有些应用程序会自行更新,有些应用程序会通过您设备的应用程序商店进行更新,但有些应用程序可能需要您自己安装更新。
-
防病毒:如果您使用防病毒或端点安全应用程序,您需要确保定期更新这些应用程序。与其他软件一样,防病毒更新包括错误修复和新功能,但也包括可用于检测 AV 公司最近检测到的新恶意软件的新签名。
设备支持
设备、操作系统和应用程序通常在有限的时间内得到支持,然后才会被视为过时且不再更新。
很难确切地知道产品何时会停止支持。尽管如此,对于您使用的每台设备,您都应该尝试确保这些设备上的所有重要软件仍然受到开发人员或制造商的支持。您应该尽快更换不受支持的软件和设备。
自动更新
大多数设备现在默认启用自动更新,但是自动更新可能会出错,例如:
-
用户可能已禁用其设备上的自动更新选项。
-
仅当设备连接到 Wi-Fi、连接到电源、在一天中的特定时间开机、有足够的存储空间和/或不太过时时,才会发生自动更新。
-
某些更新可能需要手动重启设备。如果设备有一段时间没有重新启动,则可能不会安装更新。
备份和测试
-
备份数据总是一个好主意,在更新之前是这样做的理想时间。
-
如果您有大量设备,您可能希望在更新所有设备之前在少数设备上测试更新,以确保您使用的应用程序在更新后继续运行。如果您这样做,请不要进行太长时间的测试,因为一旦更新可供安装,攻击者就可以找出更新中已修补的原始缺陷,并开始攻击尚未安装更新的设备。有关测试预发布软件的更多信息,请参阅我们关于在不破坏软件的情况下安装软件更新的博客文章,以确保您的应用程序继续运行。
-
如果您有大量 Windows 设备,则应考虑设置Build Deployment Rings。
组织的其他注意事项
-
用户通常可以推迟或拒绝更新 - 您可能需要研究如何 使用移动设备管理 (MDM) 检查合规性。
-
如果您的组织允许 自带设备,您可能无法强制用户更新他们的软件 - 因为您没有权限,或者因为他们的设备不再受支持。如果是这种情况,您可能需要考虑采取措施限制从过时设备访问企业资源。
-
管理固件更新变得越来越重要。您应该考虑您的组织将如何部署和 管理固件更新。
-
某些企业网络可能会阻止更新服务器。网络管理员应确保其网络上的设备可以访问更新服务器。
-
在设计设备配置时,您应该确保不会将权限锁定到无法更新应用程序的程度。确保对新配置进行彻底测试,以确保更新可靠运行。
-
许多 MDM 允许您创建企业应用程序目录。这些通常包括自动更新通过目录部署的应用程序的能力。
如何让您的设备保持最新状态
-
在可能的情况下,确保为您设备上的所有软件启用自动更新。请特别注意操作系统、网络浏览器、任何办公应用程序或文档阅读器以及防病毒产品(如果您正在使用)。
-
某些更新可能需要您的设备连接到 Wi-Fi 或电源、有足够的存储空间或重新启动。如果是这种情况,请确保按照设备提供的任何说明进行操作。
-
收到通知后立即安装更新 - 最好在几天内安装。
-
偶尔检查您的设备是否保持最新状态,因为自动更新有时会中断(例如,如果您的设备存储空间不足)。
-
配置自动备份或定期备份您的数据,以便您可以放心地更新您的设备。
-
在选择哪些新设备时,请考虑制造商通常支持其产品的时长。这可确保您在更长的时间内收到更新。
对组织的其他建议
-
通过您组织的移动设备管理服务强制使用自动更新。
-
使用 MDM 日志或合规性策略监控设备和软件更新的状态。如果您采用BYOD 方法,请限制未及时更新的设备对公司数据的访问。
-
在您的用户指南中包含有关用户如何确保安装软件更新的建议。
-
如果您是一家大型组织,请部署分阶段更新管理方法,以便在您的设备更新时不会出现任何中断。有关 NCSC 如何实现这一目标的示例,您可以阅读我们关于在不破坏事物的情况下进行更新的博客。
-
除了操作系统和应用程序更新之外,还要确保流程也到位以自动化固件更新。
更多信息
可以在各个制造商网站上找到有关为各个平台保持软件最新的信息:
| 平台 | 更新指南 |
|---|---|
| 安卓 | 检查并更新您的 Android 版本 |
| 铬操作系统 | 更新 Chromebook 的操作系统 |
| iOS、macOS | 更新您的 iPhone、iPad 或 iPod touch |
| 三星 | 如何检查三星 Galaxy 设备上的操作系统更新? |
| Windows | 更新 Windows 10 |
对于组织,还可以查看移动设备管理服务提供商可能提供的有关监控和修补设备的信息。
相关话题
博客文章:
-
打补丁的问题
-
在不破坏事物的情况下安装软件更新
-
自动化 UEFI 固件更新
-
在线世界中的离线备份
-
支持您的数据
-
EUD 指南和版本号
指导:
-
小型企业指南:备份您的数据
-
选择要使用的设备
-
移动设备管理
-
参考来源:英国国家网络安全中心官网
-
>>>等级保护<<< -
开启等级保护之路:GB 17859网络安全等级保护上位标准 -
回看等级保护:重要政策规范性文件43号文(上) -
网络安全等级保护:第三级网络安全设计技术要求整理汇总 -
网络安全等级保护:等级测评中的渗透测试应该如何做 -
网络安全等级保护:等级保护测评过程及各方责任 -
网络安全等级保护:政务计算机终端核心配置规范思维导图 -
网络安全等级保护:什么是等级保护? -
网络安全等级保护:信息技术服务过程一般要求 -
闲话等级保护:网络安全等级保护基础标准(等保十大标准)下载 -
闲话等级保护:什么是网络安全等级保护工作的内涵? -
闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求 -
闲话等级保护:测评师能力要求思维导图 -
闲话等级保护:应急响应计划规范思维导图 -
闲话等级保护:浅谈应急响应与保障 -
闲话等级保护:如何做好网络总体安全规划 -
闲话等级保护:如何做好网络安全设计与实施 -
闲话等级保护:要做好网络安全运行与维护 -
闲话等级保护:人员离岗管理的参考实践 -
>>>工控安全<<< -
工业控制系统安全:信息安全防护指南 -
工业控制系统安全:工控系统信息安全分级规范思维导图 -
工业控制系统安全:DCS防护要求思维导图 -
工业控制系统安全:DCS管理要求思维导图 -
工业控制系统安全:DCS评估指南思维导图 -
工业控制安全:工业控制系统风险评估实施指南思维导图 -
工业控制系统安全:安全检查指南思维导图(内附下载链接) -
工业控制系统安全:DCS风险与脆弱性检测要求思维导图 -
>>>数据安全<<< -
>>>供应链安全<<<
-
供应链安全指南:建立基础,持续改进。 -
英国的供应链网络安全评估 -
>>>其他<<<
-
网络安全知识:什么是AAA(认证、授权和记账)? -
信息技术服务:监理之运行维护监理规范思维导图
原文始发于微信公众号(祺印说信安):设备安全指南-保持设备和软件最新
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论