4 Misunderstood in Windows Patch Management
มีผู้ใช้บางส่วนที่ยังมีความเชื่อผิดๆ เกี่ยวกับวินโดวส์แพตช์เมเนจเมนต์ โดยผมได้รวบรวมความเชื่อผิดๆ 4 ความเชื่อด้วยกัน ตามรายละเอียดด้านล่าง
ความเชื่อผิดๆ เรื่องที่ #1: ควรรอ 3-4 สัปดาห์ ก่อนจึงค่อยทำการติดตั้งแพตช์
ความเชื่อที่ผิดๆ ที่พบได้ทั่วไปที่สุด คือ ความเชื่อที่ว่า เมื่อผู้ผลิตซอฟต์แวร์มีการออกแพตช์ ควรรอไปก่อน 3-4 สัปดาห์ ถ้าหากไม่มีรายงานเกี่ยวกับปัญหาในการติดตั้งแพตช์ แล้วค่อยทำการติดตั้งแพตช์เหล่านั้น
ความเชื่อนี้ผิด เนื่องจาก ในกรณีที่มีรายงานเกี่ยวกับปัญหาในการติดตั้งแพตช์บนอินเทอร์เน็ตนั้น ไม่สามารถใช้เป็นเกณฑ์ในการติดสินใจว่าควรทำการติดตั้งแพตช์หรือไม่นั้นเป็นสิ่งที่ไม่ถูกต้อง แต่ควรทำการทดสอบแพตช์กับระบบองค์กรเองเพื่อให้ได้ผลการทดสอบที่ใกล้เคียงกับการใช้งานจริงมากที่สุด และใช้ผลการทดสอบที่ได้เป็นตัวชี้วัดว่าควรทำการติดตั้งแพตช์เหล่านั้นหรือไม่ แทนการใช้ข้อมูลหรือรายงานจากอินเทอร์เน็ตเพียงอย่างเดียว และที่สำคัญการรอเวลา 3-4 สัปดาห์ แล้วทำการติดตั้งแพตช์นั้นอาจไม่ทันการณ์และอาจจะถูกโฉมตีจากแฮ็กเกอร์หรือไวรัสได้
ความเชื่อผิดๆ เรื่องที่ #2: ถ้าทดลองทำการติดตั้งแพตช์ในระบบส่วนใหญ่แล้วไม่เกิดปัญหา หมายความว่าการติดตั้งแพตช์บนระบบทั้งหมดจะไม่มีปัญหาแน่นอน
ความเชื่อที่ผิดๆ เรื่องต่อมา คือ ความเชื่อที่ว่า เมื่อทำการทดสอบติดตั้งแพตช์บนเครื่องคอมพิวเตอร์ในฝ่ายต่างๆ เช่น ฝ่ายไอที ฝ่ายบุคคล ฯลฯ โดยผลที่ได้ปรากฎว่าคอมพิวเตอร์ยังทำงานได้ตามปกติไม่พบปัญหาการทำงานหลังทำการติดตั้งแตช์ ดังนั้นจึงสรุปว่าแพตช์ดังกล่าวสามารถทำการติดตั้งบนระบบคอมพิวเตอร์ทั้งหมดได้อย่างไม่มีปัญหา
ความเชื่อนี้อาจจะผิด ทั้งที่ขึ้นอยู่กับสภาพแวดล้อมทางด้านระบบคอมพิวเตอร์ขององค์กรและขอบเขตการทดสอบแพตช์ เช่น ในองค์กรมีเครื่องคอมพิวเตอร์ใช้งานอยู่ เพียงยี่ห้อเดียวแต่มี 3 รุ่นด้วยกัน โดยเครื่องคอมพิวเตอร์ทั้ง 3 รุ่นกระจายอยู่ในผ่ายต่างๆ ทั่วทั้งองค์กร และในแต่ละฝ่ายก็มีการติดตั้งโปรแกรมต่างๆ ไม่เหมือนกัน นั้นคือถ้าการทดสอบแพตช์นั้นกระทำในวงจำกัด ไม่ครอบคลุมทุกๆ ระบบคอมพิวเตอร์ทั้งด้านฮาร์ดแวร์และด้านซอฟต์แวร์หรือโปรแกรมแอพพลิเคชันต่าง ผลที่ได้อาจจะไม่สามารถใช้ในการตัดสินใจได้ว่า การติดตั้งแพตช์ทั้งระบบจะไม่มีปัญหา ดังนั้นการทดสอบแพตช์จะต้องกระทำให้ครอบคลุมระบบคอมพิวเตอร์มากที่สุดเท่าที่จะเป็นไปได้
ความเชื่อผิดๆ เรื่องที่ #3: ทำการติดตั้งแพตช์และตรวจสอบเพียงครั้งเดียวก็พอแล้ว
ความเชื่อที่ผิดอันต่อมา ความเชื่อที่ว่า เมื่อทำการติดตั้งแพตช์บนระบบคอมพิวเตอร์และทำการสแกนตรวจสอบการติดตั้งแพตช์ แล้วว่าคอมพิวเตอร์ทุกเครื่องทำการติดตั้งแพตช์เป็นที่เรียบร้อย เพียงเท่านี้ก็เสร็จสิ้นกระบวนการแพตช์แล้ว
ความเชื่อนี้อาจจะผิด เนื่องจากถึงแม้ว่ารายงานที่ได้จากการสแกนตรวจสอบการติดตั้งแพตช์จะแสดงว่าคอมพิวเตอร์ทุกเครื่องได้รับการติดตั้งแพตช์เป็นที่เรียบร้อยแล้ว แต่ก็อาจจะเป็นไปได้ที่มีคอมพิวเตอร์ใหม่หรือเครื่องคอมพิวเตอร์ที่กลับมาจากการซ่อมที่เพิ่งถูกติดตั้งหลังจากสั่งให้ติดตั้งแพตช์ หรือคอมพิวเตอร์บางเครื่องอาจจะไม่ได้รับการติดตั้งแพตช์ตัวก่อนหน้าก็เป็นไปได้เช่นกัน ดังนั้นควรทำการตรวจสอบการติดตั้งแพตช์บนเครื่องคอมพิวเตอร์อย่างสม่ำเสมอ เพื่อให้แน่ใจว่าคอมพิวเตอร์ทุกเครื่องได้รับการแพตช์ถูกต้องครบถ้วนโดยเฉพาะคอมพิวเตอร์ที่อยู่ตามสาขา
ความเชื่อผิดๆ เรื่องที่ #4: สามารถใช้วิธีการแพตช์เพียงวิธีการเดียวได้กับระบบคอมพิวเตอร์ของทุกๆ องค์กร
ความเชื่อที่ผิดๆ เรื่องต่อมา คือ ความเชื่อที่ว่า วิธีการแพตช์ที่ใช้งานได้ดีกับระบบคอมพิวเตอร์ขององค์กรหนึ่ง สามารถใช้งานได้กับระบบคอมพิวเตอร์ของทุกๆ องค์กร ซึ่งไม่จริงเสมอไป เนื่องจากองกรค์แต่ละองค์กรมีสภาพแลดล้อมของระบบคอมพิวเตอร์ที่แตกต่างกัน นั้นคือวิธีการที่ใช้ได้ดีกับองค์กรหนึ่งอาจจะใช้ไม่ได้กับอีกองค์กรก็ได้ ดังนั้นการจัดการการแพตช์จึงต้องกระทำเฉพาะองค์กรฯ ไป
ความเชื่อนี้อาจจะผิด เนื่องจาก หลักพื้นฐานที่จะต้องพิจารณาในการพัฒนาระบบแพตช์เมเนจเมนต์ คือ วิธีการแพตช์ไม่ได้มีวิธีเดียว และแต่ละองค์กรมีสภาพแวดล้อมของระบบคอมพิวเตอร์ที่แตกต่างกัน นั้นคือวิธีการที่ใช้ได้ดีกับองค์กรหนึ่งอาจจะใช้ไม่ได้กับอีกองค์กรก็ได้ ดังนั้นการจัดการการแพตช์จึงต้องกระทำเฉพาะองค์กรฯ ไป หรือแม้แต่ในองค์กรเองก็ต้องมีการปรับเปลี่ยนวิธีการแพตช์อย่างสม่ำเสมอ เพื่อให้การแพตช์เหมาะสมกับสภาพแวดล้อมของระบบคอมพิวเตอร์ที่เปลี่ยนแปลงไป
ดังนั้นระบบแพตช์เมเนจเมนต์ควรเป็นไปในลักษณะไดนามิก คือ ควรมีการประเมิน ทบทวน และปรับปรุงเป็นระยะๆ เพื่อให้เป็นไปตามความต้องการใช้งานขององค์กร เช่นเมื่อมีการปรับเปลี่ยนโครงสร้างพื้นฐาน ระบบแพตช์เมเนจเมนต์อาจจะต้องมีการปรับเปลี่ยนตามเพื่อให้เหมาะสมกับโครงสร้างใหม่ หรือเมื่อมีการปรับเปลี่ยนนโยบายด้านงบประมาณ ก็อาจจะต้องทำการปรับระบบแพตช์เมเนจเมนต์ให้เหมาะสมกับนโยบายขององค์กร เป็นต้น
Copyright © 2008 TWA Blog. All Rights Reserved.
Windows Administrator Knowledge Base
Social Profiles
เรื่องล่าสุด
Popular Posts
-
สำหรับใครที่สงสัยว่า Aero Snap ใน Windows 7 คืออะไรและมีวิธีการใช้งานอย่างไร? บทความนี้มีคำตอบครับ Aero Snap ใน Windows 7 เป็นฟีเจอร์ที่ช... -
บทความนี้ผมมีประสบการณ์การแก้ปัญหาล็อกออน Windows Server ที่เป็นสมาชิกของแอคทีฟไดเร็กตอรีโดเมนแล้วได้รับข้อความว่า "The trust relations... -
ปัญหา Windows Explorer ไม่แสดง Preview Pane Preview Pane ของ Windows Vista นั้น มีประโยชน์อย่างมาก โดยมันจะช่วยให้ยูสเซอร์ดูตัวอย่างของไฟล์เ... -
ผมมีโอกาสได้ติดตั้ง Windows Server 2012 R2 ระบบปฏิบัติการแม่ข่ายซึ่งออกคู่ขนานกับ Windows 8.1 เลยนำมาฝากให้อ่านกันเล่นๆ ครับ ซึ่งขั้นตอนโดย... -
นโยบายความปลอดภัยในวินโดวส์เซิร์ฟเวอร์ 2003 นโยบายความปลอดภัย (Security Policy) ของระบบวินโดวส์ คือ เงื่อนไขหรือข้อกำหนดต่างๆ ที่วินโดวส์ใช...
Blog Archive
-
▼
2008
(717)
-
▼
September
(59)
- Sysinternals Suite Build 20080930
- การรันโปรแกรมภายใต้ยูสเซอร์อื่นบน Windows Vista
- Install VMware Server 2.0 Step by Step
- CCleaner 2.12.660
- Mozilla Firefox 3.0.3
- ShellRunas - launching programs under different a...
- Download VMware Server 2.0
- Customize Internet Explorer 7 Toolbars
- การดีเฟรกฮาร์ดดิสก์แบบคอมมานด์ไลน์บน Vista
- How To Recover Files With Shadow Copy On Windows V...
- นโยบายการอัพเดท Firefox เวอร์ชัน 2.0
- CCleaner 2.12.651
- Mozilla Firefox 3.0.2
- Windows Server HPC 2008 Released
- VMware Player 2.5 Build 118166
- การแก้ไขปัญหา Internet Explorer เสียบน Windows XP
- Mozilla Firefox 2.0.0.17
- การใช้คำสั่งคอนโทรลพาเนลเวอร์ชัน 32 บิต บนระบบ 64 บิต
- Microsoft Security Bulletin Minor Revisions
- Mozilla Firefox 3.0.2 RC build 6
- วิธีการอัพเดท Firefox เวอร์ชันใหม่
- Microsoft Network Monitor 3.2
- Wireshark v1.1.0 Development release
- คีย์บอร์ดชอร์ตคัทของ Google Chrome
- Microsoft Security Bulletin Major Revisions
- Microsoft Security Bulletin Major Revisions
- Sysinternals Suite Build 20080911
- 4 ความเชื่อผิดๆ เกี่ยวกับ Windows Patch Management
- รายละเอียดของ svchost.exe บน Windows Vista
- Microsoft Security Bulletin Minor Revisions
- Malicious software removal tool v2.2
- Microsoft Security ISO Image September 2008
- ทำความรู้จักกับ System Update Readiness Tool
- Security update summary for September 2008
- Remove Malware with Microsoft Malicious Software R...
- ปัญหาการล็อกอินเข้าระบบ Wireless ใน IE7
- Mozilla เปิดให้ดาวน์โหลด Firefox 3.1 Alpha 2
- Wireshark v1.0.3 for Windows
- McAfee Stinger v10.0.0.441
- กำหนดการออก Internet Explorer 8 Final
- ปัญหา Windows Vista แฮงก์เมื่อทำการชัทดาวน์
- How to backup event logs in Windows Server 2003
- โปรแกรม Start++ สำหรับ Vista
- IE8 Beta 2 vs Google Chrome Beta
- Install Internet Explorer 8 Beta 2
- 10 อันดับไวรัสที่ระบาดทั่วโลก
- Microsoft Security Bulletin Minor Revisions
- Security Update for September 2008
- ทดลองใช้งาน Google Chrome (Beta) for Windows
- Windows Server 2008 Local Security Policy
- Google Chrome (Beta) for Windows
- การปรับแต่ง Start Menu ของ Windows XP
- Windows XP could not start because file "ntoskrnl....
- การสร้าง Toolbar บน Windows XP
- การเปลี่ยน Start Menu ของ Vista ให้เหมือน XP
- VMware Player 2.0.5 Build 109488
- มาตรวจสอบความแข็งแกร่งของรหัสผ่านกันเถอะ
- วิธีการเปิด Folder Options ใน Windows Vista
- VMware Workstation 6.5 RC1
-
▼
September
(59)
-
Labels
Apple Download Firefox Google Hyper-V Server Internet Explorer 10 Internet Explorer 11 Internet Explorer 8 Internet Explorer 9 Microsoft Office 2010 Office 2013 Operating System Security Security Update Tech News Tips Tutorials Virtualization Virus Alert VMware Windows 7 Windows 8 Windows 8.1 Windows Server 2003 Windows Server 2008 Windows Server 2012 Windows Vista Windows XP
-
ผู้ติดตาม
Copyright ©
Windows Administrator Blog | Powered by Blogger
0 Comment:
Post a Comment