对于计算机永远无法访问互联网的地方(如工厂和工厂),我有必要在新系统版本上安装 Windows 更新吗?我知道大约 90-95% 的更新是为了安全,其他更新则是为了添加新功能(例如 XP SP3、IE9)。如果公司的系统管理员无论如何都不会授予互联网访问权限,那么仅添加基本安装是否足以满足这些系统的要求?
答案1
作为一名网络管理员,我曾在一家生产生物质/回收材料处理设备的本地公司和另一家生产湿度计的公司兼职,因此我接触过这个问题。因此,对于支出来说。
完整的答案是,没有哪台机器是不会被利用的。湿件互联网连接到它的人会出于各种原因做各种各样的事情,要么为了完成工作而不顾你施加的限制(你施加的限制越多,他们就越沮丧,越想绕过),要么为了娱乐,他们会尝试涉及可拆卸/网络移动文件的事情。过去它是软盘,现在是 USB 棒或塞在几个无线盒子里。在制造业中,当你与工程师打交道时,你只需要给他们提供一个需要解决的问题。他们就是这样看待这个问题的,他们会这样做权宜完成工作。您的技术人员和任何进入您运营现场的技术人员也一样。他们将携带笔记本电脑或 USB 记忆棒。
因此,理论上孤立的系统实际上是一个筛子。要使系统真正实现孤立,它必须是一台独立的计算机,只有有限的用户访问权限,USB 和网络端口被封闭,并且真正不需要对已安装的过程控制软件进行软件更新。对于联网的计算机系统,除了有限的用户访问权限和对通过 USB 或以太网端口连接的任何可移动设备实施严格控制外,任何人都不能拥有任何其他权限。必须将其写入策略并强制执行该策略。您必须愿意随意解雇任何绕过该策略的工程师或技术人员。此外,公司外部的所有现场技术人员都必须由完全了解该策略并可以监控其访问权限的人员陪同。完全没有补丁。
下一个级别是限制用户访问并安装所有必要的补丁,以确保系统稳定性、本地机器漏洞、网络漏洞以及禁用自动运行/自动播放。此安全级别旨在缓解您的员工或某些现场技术人员插入受感染的 USB 记忆棒或将其笔记本电脑连接到您的网络以进行诊断的情况。它还处理了您的过程控制软件确实会发生变化、需要从外部来源进行升级或诊断的现实。您可以使用更少的补丁来解决问题,但您还需要将所有内容保持在您自行确定的当前补丁级别。再次,制定有关使用可移动设备和网络连接设备的政策。
当前的恶意软件攻击方式多种多样。现在的恶意软件种类繁多,唯一的总结就是对任何地方都抱有期望。它们预先打包好,使用任何可用的资源。是的,它们可能通过互联网进入,但最复杂的方法只是将其用作初始感染媒介。它们倾向于寻找所有共享和连接的 USB 存储。因此,从理论上讲,前台可能会被感染,有人可以拔出 USB 棒,回到制造厂,现在它就在你的完全不受保护的独立网络上。
伊朗人和美国军方都很清楚,理论上是可以实现的。一旦发生,你就真的会陷入混乱,你的运营可能会因此停摆,停机损失可能会让多年来不打补丁所节省的钱看起来微不足道。
是的,你可以不打补丁,但一定要睁大眼睛。这是你的判断。
当然,绝对最好的方法是完全修补(微软提供了修补磁盘方法来为远程系统执行此操作)并至少安装最低限度的防病毒软件,在插入时扫描连接的 USB 存储设备。
答案2
如果这些机器是连接的,即使是间接连接的(与其他连接互联网的机器联网),也最好保持它们更新。
如果您愿意,可以使用第三方应用程序(例如 Windows Update Downloader 或 Auto Patcher(请在 Google 上搜索它们,作为新用户,我只能发布 2 个链接))在连接的机器上下载这些更新,然后使用 U 盘或 DVD 将它们复制到离线机器上,之后您就可以手动安装。
你可能只需要每月执行一次,按照微软的安全更新发布时间表,著名的补丁星期二。
有时会有小版本发布,如果你订阅Microsoft 技术安全通知。
当然,也要记得更新防病毒定义。
答案3
如果你无法访问互联网,那么安装更新将是一件非常麻烦的事情。你可能使用的某些软件可能需要更新,但可以单独安装并通过记忆棒导入。只要你只安装你知道不会破坏系统的软件,我预计不安装 Windows 更新不会有什么问题。
答案4
对于计算机无法访问互联网的地方(如工厂),安装 Windows 更新有什么意义吗?我知道大约 90-95% 的更新都是为了安全,其他更新则是为了添加新功能(例如 XP SP3、IE9)。
是的,在未连接到互联网的系统上更新操作系统是有充分理由的。正如你所说,大多数更新(如今)往往是安全修复,但我不知道具体数字,而且你关于[所有]剩余更新都是新功能的说法并不完全正确。
其他人指出了一些显而易见的原因,即使没有联网的系统也要保持更新,比如受感染的可移动媒体和通过 LAN 传播的蠕虫。(正如 Ben 提醒的那样,伊朗的西门子系统也没有连接到互联网,但仍然感染了 Stuxnet。)但即使您从未将系统连接到任何类型的网络,并且它没有任何外部驱动器或端口,您可能仍想更新系统。我相信还有其他原因应该让一个孤立的系统保持更新,但这些是一些明显且常见的原因。
其中一个原因是更新有时包括改进和优化,可以提高系统的处理速度或减少资源使用。它们还修复了内存泄漏和死锁等问题。这些更新可能会使系统更有用。
更新未连接的操作系统的另一个原因是为了稳定性。更新可能包括补丁和改进,可以防止或修复以前可能导致软件和/或系统崩溃的问题。这些更新可以使系统更可靠这在您描述的工厂等示例场景中尤为重要。
更新操作系统的另一个原因是,您在系统上运行的软件本身可能存在缺陷。即使您不将系统暴露给受感染的软件,您的数据库程序、会计软件或 Web 服务器也可能存在漏洞,这些漏洞可能会溜走并意外触发操作系统中的漏洞。如果操作系统存在漏洞,您的软件可能不会崩溃,而是会继续执行不正确的操作,例如,悄无声息地损坏您的数据库,谁知道会持续多久。如果操作系统已更新并修补了漏洞,那么有缺陷的软件就会崩溃,从而提醒您注意问题。现在您可以采取一些措施,例如恢复备份和更新软件。这些更新使系统更安全—从其本身来看。