避免重蹈 Crowdstrike 全球藍屏事件覆轍，微軟攜手安全公司探討改善 Win10 / Win11 安全更新機制

IT之家 9 月 13 日消息，微軟公司昨日（9 月 12 日）發(fā)布博文《多措并舉提升 Windows 客戶的韌性與安全性》，探討了在 Crowdstrike 全球藍屏宕機事件后，如何改善 Windows 安全更新。

微軟于 9 月 10 日星期二在華盛頓州雷德蒙德總部舉辦“Windows 終端安全生態(tài)系統(tǒng)峰會”，在于集思廣益，探討如何提升 Windows 安全性能，以及改進針對 Windows 電腦的安全更新發(fā)布機制。

微軟在博文中總結(jié)了本次峰會的探討結(jié)果，但強調(diào)此次峰會“并非決策會議”，只是提出了短期及長期內(nèi)，一些改進 Windows 安全與更新的構(gòu)想。

微軟表示，將在不久的將來分享其自身的安全部署實踐（SDP），并探討了安全供應(yīng)商如何在數(shù)據(jù)、工具和流程方面共享其實踐。IT之家附上博文內(nèi)容如下：

Windows 系統(tǒng)生態(tài)目前已非常龐大，如何安全地推送更新存在一系列挑戰(zhàn)，涵蓋決定如何針對多樣化的終端進行有計劃的逐步部署，到在必要時能夠暫停或回滾更新。

軟件分發(fā)包（SDP）的核心原則之一是向客戶分階段漸進式發(fā)送更新，目標(biāo)在于與供應(yīng)商合作，“共同制定一套最佳實踐準(zhǔn)則”。

Microsoft Defender for Endpoint 發(fā)布了 SDP，并且我們的許多生態(tài)系統(tǒng)合作伙伴，如 Broadcom、Sophos 和 Trend Micro，也分享了他們處理 SDP 的方法。