- ข้อความ
- ประวัติศาสตร์
22.9.1 Patch ManagementThe purpose
22.9.1 Patch Management
The purpose of this Policy is to create an environment for the effective and efficient deployment of critical security patches to all hardware devices and software used in the Group’s networks to prevent exploitation of vulnerabilities in software and electronic systems.
Patch is a change applied to an asset to correct the weakness described by the vulnerability. This is to prevent successful exploitation and remove or mitigate a threat’s capability to exploit a specific vulnerability. Critical security patches are patches for vulnerabilities, which have been seen actively, used and present a real danger of compromise. Failure to apply these patches can result in a hacked system and a loss of data or personal information within the foreseeable future.
22.9.2 Policy
a) Notifications of patches from vendors are to be reviewed, tested and the patches applied as appropriate.
b) Critical security patches must be installed across systems and devices.
c) Critical security patches are to be installed within a specified period from notification when they are available.
d) Computer support staff (IT, device, network, software, system administrators/engineers) are to participate in reporting and confirming patch compliance of their systems and taking prompt remedial action when systems or devices under their care have not been patched.
e) When perceived risk warrants such actions, devices which have not been patched may have their access to information and network resources temporarily suspended, blocked or restricted.
f) The system administrator must verify the configuration baselines after patching.
The purpose of this Policy is to create an environment for the effective and efficient deployment of critical security patches to all hardware devices and software used in the Group’s networks to prevent exploitation of vulnerabilities in software and electronic systems.
Patch is a change applied to an asset to correct the weakness described by the vulnerability. This is to prevent successful exploitation and remove or mitigate a threat’s capability to exploit a specific vulnerability. Critical security patches are patches for vulnerabilities, which have been seen actively, used and present a real danger of compromise. Failure to apply these patches can result in a hacked system and a loss of data or personal information within the foreseeable future.
22.9.2 Policy
a) Notifications of patches from vendors are to be reviewed, tested and the patches applied as appropriate.
b) Critical security patches must be installed across systems and devices.
c) Critical security patches are to be installed within a specified period from notification when they are available.
d) Computer support staff (IT, device, network, software, system administrators/engineers) are to participate in reporting and confirming patch compliance of their systems and taking prompt remedial action when systems or devices under their care have not been patched.
e) When perceived risk warrants such actions, devices which have not been patched may have their access to information and network resources temporarily suspended, blocked or restricted.
f) The system administrator must verify the configuration baselines after patching.
0/5000
22.9.1 การจัดการโปรแกรมปรับปรุงวัตถุประสงค์ของนโยบายนี้คือการ สร้างสภาพแวดล้อมสำหรับการใช้งานประสิทธิภาพ สูงของแพทช์รักษาความปลอดภัยอุปกรณ์ฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในเครือข่ายของกลุ่มเพื่อป้องกันการแสวงหาประโยชน์จากช่องโหว่ในซอฟต์แวร์และระบบอิเล็กทรอนิกส์ทั้งหมดโปรแกรมปรับปรุงการเปลี่ยนแปลงกับสินทรัพย์เพื่อแก้ไขจุดอ่อนโดยช่องโหว่ที่ ทั้งนี้เพื่อป้องกันการเอารัดเอาเปรียบประสบความสำเร็จ และเอาออก หรือลดเป็นอุปสรรคต่อความสามารถในการใช้ประโยชน์ช่องโหว่เฉพาะ แพทช์รักษาความปลอดภัยปรับปรุงสำหรับช่องโหว่ ซึ่งได้เห็นอย่างแข็งขัน ใช้ และนำเสนออันตรายที่แท้จริงของปัญหา ล้มเหลวในการใช้ซอฟต์แวร์เหล่านี้อาจส่งผลในระบบที่เจาะเข้าระบบและสูญหายของข้อมูลหรือข้อมูลส่วนบุคคลภายในในอนาคตอันใกล้22.9.2 นโยบายก) แจ้งให้ทราบของซอฟต์แวร์จากผู้ขายจะสามารถตรวจสอบ ทดสอบ และโปรแกรมประยุกต์ใช้ตามความเหมาะสมb) ซอฟต์แวร์รักษาความปลอดภัยสำคัญต้องติดตั้งระบบและอุปกรณ์ซอฟต์แวร์รักษาความปลอดภัยสำคัญ c) จะถูกติดตั้งภายในระยะเวลาที่ระบุจากการแจ้งเตือนเมื่อมีd) พนักงานสนับสนุนคอมพิวเตอร์ (มัน อุปกรณ์ เครือข่าย ซอฟต์แวร์ ระบบผู้ดูแลระบบ/วิศวกร) จะมีส่วนร่วมในการรายงาน และยืนยันปฏิบัติตามกฎระเบียบปรับปรุงระบบของพวกเขา และการกระทำใด ๆ ทำให้เมื่อระบบหรืออุปกรณ์ภายใต้การดูแลของพวกเขาได้ไม่ถูกปรับปรุงอี) เมื่อรับรู้ความเสี่ยงวอร์แรนต์ดังกล่าวการดำเนินการ อุปกรณ์ที่ไม่ได้รับการปรับปรุงอาจมีการเข้าถึงข้อมูลและทรัพยากรเครือข่ายชั่วคราวหยุดชั่วคราว บล็อก หรือจำกัดf)ผู้ดูแลระบบต้องตรวจสอบเส้นกำหนดค่าหลังปรับปรุง
การแปล กรุณารอสักครู่..
22.9.1 การจัดการ Patch
วัตถุประสงค์ของนโยบายนี้คือการสร้างสภาพแวดล้อมสำหรับการใช้งานที่มีประสิทธิภาพและมีประสิทธิภาพของแพทช์ความปลอดภัยที่สำคัญกับอุปกรณ์ฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในเครือข่ายของกลุ่ม บริษัท เพื่อป้องกันการแสวงหาผลประโยชน์จากช่องโหว่ในระบบซอฟแวร์และอิเล็กทรอนิ
แพทช์เป็น การเปลี่ยนแปลงนำไปใช้กับสินทรัพย์เพื่อแก้ไขจุดอ่อนอธิบายโดยช่องโหว่ นี้คือการป้องกันไม่ให้เกิดการแสวงหาผลประโยชน์ที่ประสบความสำเร็จและลบหรือบรรเทาภัยคุกคามความสามารถในการที่จะใช้ประโยชน์จากช่องโหว่ที่เฉพาะเจาะจง แพทช์ความปลอดภัยที่สำคัญมีแพทช์สำหรับช่องโหว่ซึ่งได้รับการเห็นอย่างแข็งขันใช้และนำเสนออันตรายที่แท้จริงของการประนีประนอม ล้มเหลวในการใช้แพทช์เหล่านี้อาจส่งผลให้ระบบ Hacked และการสูญเสียของข้อมูลหรือข้อมูลส่วนบุคคลในอนาคตอันใกล้
22.9.2 นโยบาย
) การแจ้งเตือนของแพทช์จากผู้ขายที่จะได้รับการตรวจสอบ, การทดสอบและแพทช์ที่ใช้ตามความเหมาะสม
ข) แพทช์ความปลอดภัยที่สำคัญต้องได้รับการติดตั้งในระบบและอุปกรณ์
ค) แพทช์รักษาความปลอดภัยที่สำคัญจะได้รับการติดตั้งภายในระยะเวลาที่กำหนดจากการแจ้งเตือนเมื่อพวกเขามีอยู่
พนักงานง) การสนับสนุนคอมพิวเตอร์ (ไอทีอุปกรณ์เครือข่ายซอฟแวร์, ผู้ดูแลระบบ / วิศวกร) จะมีส่วนร่วมในการรายงานและการยืนยันการปฏิบัติตามแพทช์ของระบบของพวกเขาและการดำเนินการแก้ไขที่รวดเร็วเมื่อระบบหรืออุปกรณ์ที่อยู่ภายใต้การดูแลของพวกเขายังไม่ได้รับ patched
จ) เมื่อรับรู้การกระทำของใบสำคัญแสดงสิทธิที่มีความเสี่ยงดังกล่าวอุปกรณ์ที่ยังไม่ได้รับการติดตั้งอาจมีการเข้าถึงของพวกเขาไปยังข้อมูลที่ และทรัพยากรเครือข่ายชั่วคราวที่ถูกปิดกั้นหรือ จำกัด
ฉ) ผู้ดูแลระบบต้องตรวจสอบเส้นเขตแดนกำหนดค่าหลังจาก patching
วัตถุประสงค์ของนโยบายนี้คือการสร้างสภาพแวดล้อมสำหรับการใช้งานที่มีประสิทธิภาพและมีประสิทธิภาพของแพทช์ความปลอดภัยที่สำคัญกับอุปกรณ์ฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในเครือข่ายของกลุ่ม บริษัท เพื่อป้องกันการแสวงหาผลประโยชน์จากช่องโหว่ในระบบซอฟแวร์และอิเล็กทรอนิ
แพทช์เป็น การเปลี่ยนแปลงนำไปใช้กับสินทรัพย์เพื่อแก้ไขจุดอ่อนอธิบายโดยช่องโหว่ นี้คือการป้องกันไม่ให้เกิดการแสวงหาผลประโยชน์ที่ประสบความสำเร็จและลบหรือบรรเทาภัยคุกคามความสามารถในการที่จะใช้ประโยชน์จากช่องโหว่ที่เฉพาะเจาะจง แพทช์ความปลอดภัยที่สำคัญมีแพทช์สำหรับช่องโหว่ซึ่งได้รับการเห็นอย่างแข็งขันใช้และนำเสนออันตรายที่แท้จริงของการประนีประนอม ล้มเหลวในการใช้แพทช์เหล่านี้อาจส่งผลให้ระบบ Hacked และการสูญเสียของข้อมูลหรือข้อมูลส่วนบุคคลในอนาคตอันใกล้
22.9.2 นโยบาย
) การแจ้งเตือนของแพทช์จากผู้ขายที่จะได้รับการตรวจสอบ, การทดสอบและแพทช์ที่ใช้ตามความเหมาะสม
ข) แพทช์ความปลอดภัยที่สำคัญต้องได้รับการติดตั้งในระบบและอุปกรณ์
ค) แพทช์รักษาความปลอดภัยที่สำคัญจะได้รับการติดตั้งภายในระยะเวลาที่กำหนดจากการแจ้งเตือนเมื่อพวกเขามีอยู่
พนักงานง) การสนับสนุนคอมพิวเตอร์ (ไอทีอุปกรณ์เครือข่ายซอฟแวร์, ผู้ดูแลระบบ / วิศวกร) จะมีส่วนร่วมในการรายงานและการยืนยันการปฏิบัติตามแพทช์ของระบบของพวกเขาและการดำเนินการแก้ไขที่รวดเร็วเมื่อระบบหรืออุปกรณ์ที่อยู่ภายใต้การดูแลของพวกเขายังไม่ได้รับ patched
จ) เมื่อรับรู้การกระทำของใบสำคัญแสดงสิทธิที่มีความเสี่ยงดังกล่าวอุปกรณ์ที่ยังไม่ได้รับการติดตั้งอาจมีการเข้าถึงของพวกเขาไปยังข้อมูลที่ และทรัพยากรเครือข่ายชั่วคราวที่ถูกปิดกั้นหรือ จำกัด
ฉ) ผู้ดูแลระบบต้องตรวจสอบเส้นเขตแดนกำหนดค่าหลังจาก patching
การแปล กรุณารอสักครู่..
22.9.1 การจัดการแพทช์
วัตถุประสงค์ของนโยบายนี้คือการสร้างสภาพแวดล้อมสำหรับที่มีประสิทธิภาพและมีประสิทธิภาพการใช้งานของซอฟต์แวร์รักษาความปลอดภัยที่สำคัญทั้งหมดอุปกรณ์ฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในเครือข่ายของกลุ่ม เพื่อป้องกันการใช้ช่องโหว่ในซอฟต์แวร์และระบบอิเล็กทรอนิกส์ .
แพทช์เปลี่ยนใช้กับสินทรัพย์เพื่อแก้ไขจุดอ่อนที่อธิบายโดยช่องโหว่ .นี้เพื่อป้องกันหรือลดความเอารัดเอาเปรียบ และเอาความสามารถของการใช้ประโยชน์จากช่องโหว่ที่เฉพาะเจาะจง ซอฟต์แวร์รักษาความปลอดภัยที่สำคัญมีแพทช์สำหรับช่องโหว่ที่ได้เห็นอย่างที่ใช้ในปัจจุบันและอันตรายที่แท้จริงของการประนีประนอม ความล้มเหลวที่จะใช้ซอฟต์แวร์เหล่านี้สามารถส่งผลในการเจาะระบบและการสูญหายของข้อมูลหรือข้อมูลส่วนบุคคลภายในอนาคต
22.9.2 นโยบาย
) การแจ้งของแพทช์จากผู้ขายจะต้องตรวจสอบ ทดสอบ และซอฟต์แวร์ประยุกต์ตามความเหมาะสม .
b ) ซอฟต์แวร์รักษาความปลอดภัยที่สำคัญต้องติดตั้งในระบบและอุปกรณ์ .
c ) ซอฟต์แวร์รักษาความปลอดภัยที่สำคัญจะถูกติดตั้งภายในระยะเวลาที่ระบุไว้จากการแจ้งเตือนเมื่อมี
d ) เจ้าหน้าที่คอมพิวเตอร์ ( มัน , อุปกรณ์ , เครือข่าย , ซอฟต์แวร์ผู้บริหาร / วิศวกรระบบ ) เพื่อเข้าร่วมในการรายงานและยืนยันความสอดคล้องของระบบและการแก้ไขได้รับการพร้อมท์เมื่อระบบหรืออุปกรณ์ภายใต้การดูแลของพวกเขาไม่ได้ถูก patched .
e ) เมื่อการรับรู้ความเสี่ยงสิทธิการกระทำดังกล่าว อุปกรณ์ ที่ไม่ได้ ทำให้อาจจะมีการเข้าถึงข้อมูลและทรัพยากรเครือข่ายระงับชั่วคราวที่ถูกบล็อค หรือ จำกัด
F ) ผู้ดูแลระบบต้องตรวจสอบการตั้งค่าเส้นหลังจาก patching .
วัตถุประสงค์ของนโยบายนี้คือการสร้างสภาพแวดล้อมสำหรับที่มีประสิทธิภาพและมีประสิทธิภาพการใช้งานของซอฟต์แวร์รักษาความปลอดภัยที่สำคัญทั้งหมดอุปกรณ์ฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในเครือข่ายของกลุ่ม เพื่อป้องกันการใช้ช่องโหว่ในซอฟต์แวร์และระบบอิเล็กทรอนิกส์ .
แพทช์เปลี่ยนใช้กับสินทรัพย์เพื่อแก้ไขจุดอ่อนที่อธิบายโดยช่องโหว่ .นี้เพื่อป้องกันหรือลดความเอารัดเอาเปรียบ และเอาความสามารถของการใช้ประโยชน์จากช่องโหว่ที่เฉพาะเจาะจง ซอฟต์แวร์รักษาความปลอดภัยที่สำคัญมีแพทช์สำหรับช่องโหว่ที่ได้เห็นอย่างที่ใช้ในปัจจุบันและอันตรายที่แท้จริงของการประนีประนอม ความล้มเหลวที่จะใช้ซอฟต์แวร์เหล่านี้สามารถส่งผลในการเจาะระบบและการสูญหายของข้อมูลหรือข้อมูลส่วนบุคคลภายในอนาคต
22.9.2 นโยบาย
) การแจ้งของแพทช์จากผู้ขายจะต้องตรวจสอบ ทดสอบ และซอฟต์แวร์ประยุกต์ตามความเหมาะสม .
b ) ซอฟต์แวร์รักษาความปลอดภัยที่สำคัญต้องติดตั้งในระบบและอุปกรณ์ .
c ) ซอฟต์แวร์รักษาความปลอดภัยที่สำคัญจะถูกติดตั้งภายในระยะเวลาที่ระบุไว้จากการแจ้งเตือนเมื่อมี
d ) เจ้าหน้าที่คอมพิวเตอร์ ( มัน , อุปกรณ์ , เครือข่าย , ซอฟต์แวร์ผู้บริหาร / วิศวกรระบบ ) เพื่อเข้าร่วมในการรายงานและยืนยันความสอดคล้องของระบบและการแก้ไขได้รับการพร้อมท์เมื่อระบบหรืออุปกรณ์ภายใต้การดูแลของพวกเขาไม่ได้ถูก patched .
e ) เมื่อการรับรู้ความเสี่ยงสิทธิการกระทำดังกล่าว อุปกรณ์ ที่ไม่ได้ ทำให้อาจจะมีการเข้าถึงข้อมูลและทรัพยากรเครือข่ายระงับชั่วคราวที่ถูกบล็อค หรือ จำกัด
F ) ผู้ดูแลระบบต้องตรวจสอบการตั้งค่าเส้นหลังจาก patching .
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- โซลเกาะเชจุ
- if no news today, I will use the same un
- วันนี้ อยากพูด อะไร ก็พูดวันนี้ อยากทำ อ
- มี่เค้าถามอะไรหน่อยสิแต่ไม่รุ้ว่าจะเริ่ม
- So you're saying that a murderer was liv
- elemental combination
- Note: Effective Friday, September 20th 2
- ชอบคุณ สุดที่รัก
- สุโก้ยเนะ
- แค่อยากบอก
- มั่นใจตัวเอง
- Alter
- curious
- นานมาแล้ว
- ฉันคิดว่าฉันสำลักน้ำตาย
- ชอบคุณ สุดที่รัก
- 내적
- ฉันไม่ง้อ
- Tai Pan will make a stop at Sentosa Isla
- My English is bad, but I can improve it
- It will help to describe in what it cons
- decorating
- youth participation
- keep be gone
