НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Интересный вопрос

Владимир Безмалый
14.03.2016 10:02:47

На днях прочел интересный вопрос у Сергея Голубева. Как специалисты по ИБ относятся к многочисленным статьям на тему как запретить обновление Windows? Как по мне – запрещать обновление нет смысла, но с другой стороны, стоит отметить что в последнее время с обновлениями связана масса проблем. Отказываются работать некоторые приложения, более вероятными становятся отказы некоторых приложений.
И сказать бы что такого не бывает, увы, бывает.
Как быть? Тестировать обновления. То есть перед установкой каждого обновления создавать точку восстановления.
Но все же, как быть со статьями на тему как запретить обновления совсем? А вот тут мнение ИБ можно, на мой взгляд, изложить так. Мы можем советовать, а владелец – решать. И если уж он решил, что обновлять он не хочет (не может), то нужно сказать, как это правильно сделать.
А устанавливать или не устанавливать – решает владелец. Хотя без сомнения, он должен понимать что подвергает опасности не только себя, а и других.

Комментариев: 1

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Donat Lipkovsky
14.03.2016 15:53:26

Вообще вопрос простой, как бы его не рассматривать.
Строго говоря он делится на две части - обновление для корпоративных и домашних пользователей.
Для корпоративных пользователей обычная правильная практика использование WSUS (Windows Server Update Services) и тестовой среды т.е. не прямая установка. Для ФСТЭК'овских продуктов - почти тоже самое, только с сертификацией обновлений.
Кому корпоративные правила по-барабан - жалеть смысла не вижу.
Для домашних пользователей - проблема существует для добропорядочных бюргеров, которые соблюдают правила и вынужденно натыкаются на проблемы при обновлении. Тем не менее отключение обновлений не выход в любом случае, ибо проблемы из-за обновлений, достаточно редки при сравнении с проблемами от отключения обновлений вообще.
Что касается т.н. проблем "последнего времени" то, это стандартная специфика внедрения новой оси на начальном этапе. Именно поэтому ставить систему следует после первого серьёзного накопительного обновления (в прошлом Service Pack).
Но, так как т.н. обычный пользователь, мало понимает вопрос по понятным причинам - уйти от проблемы с обновлениями не представляется возможном. Это издержки самого процесса. От этого деваться некуда. Собственно, как и в жизни, где единственное средство избежать проблем - не жить.
Как сказал товарищ Ламетри - "Самое большое счастье никогда не рождаться, а если родился - умереть настолько быстро, насколько это возможно".