Adobe国际认证|使用软件更新和部署资源降低安全风险的四种方法

原标题：Adobe国际认证|使用软件更新和部署资源降低安全风险的四种方法

保持软件更新是基础，有一些成功的策略可以进一步增强您组织的安全状况。

在网络安全和基础设施安全局（CISA）导致一个国家的努力来了解，管理和减少风险应对网络和物理基础设施。最近，CISA 发布了约束性操作指令 22-01 — 降低已知被利用漏洞 (KEV) 的重大风险。该指令建立了一个新的CISA 管理的漏洞目录，并为政府机构制定了修复适用于其 IT 环境的 KEV 目录条目的要求。该指令没有让机构优先考虑数千个在现实世界中不太可能发生的已发布漏洞，而是将重点转移到优先处理最活跃的威胁上在行业中。每个 KEV 目录条目都包含明确的补救措施和到期日，例如供应商提供的更新或其他配置说明。CISA 将在发现新漏洞时更新 KEV 目录。该指令和目录增强了但不会取代现有的针对联邦信息系统关键和高漏洞的补救要求。

Adobe 完全支持这些网络安全计划，并提供以下推荐策略供考虑：

1. 订阅安全通知服务让您的安全团队通过电子邮件订阅来自政府和您环境中适用 IT 供应商的重要更新。访问CISA KVE 站点以订阅已知的被利用漏洞目录更新公告。对于 Adob​e 产品和服务，请利用安全通知服务，每当Adobe 特定安全公告及其常见漏洞和暴露 (CVE) 编号发布时，该服务都会提供自动电子邮件通知。如果您需要报告 Adob​​e 安全问题，请使用我们网站上的相应联系方式。
2. 在发布时快速安装软件更新软件更新可以包括新特性和功能，但也包括重要的稳定性改进和安全更新。许多桌面应用程序和移动应用程序商店都包含定期检查和自动安装这些更新的更新机制——我们鼓励客户在适用时保持此默认设置。对于具有大型软件部署且并不总是连接到 Internet 的关键任务企业，这些系统仍应尽快进行管理更新。没有部署安全更新的每一秒，恶意行为者就会敞开一扇门——这本来可以得到缓解。
3. 利用企业部署、配置和支持资源许多 Windows 桌面应用程序可以通过 Microsoft System Center Confirmation Manager (SCCM) 集中管理——现在是 Microsoft Endpoint Configuration Manager (CM) 的一部分——Mac 桌面应用程序也可以通过 Apple Remote Desktop (ARD) 进行管理。Adobe提供了使用说明CM和ARD部署创意桌面更新以及CM和ARD为Acrobat，太。本的Adobe更新服务器设置工具（AUSST）是另一种选择，以帮助集中的Adobe应用程序和更新的分布。支持的 Adob​​e 桌面软件可以直接联系内网分发服务器进行持续更新。如果您的桌面网络未连接到 Internet，这将特别有用。授权 IT 管理员可以从 adobe.com 下载更新，然后通过 USB 或光存储介质将它们传输到内部 Adob​​e 更新服务器，供所有桌面接收。本的Adobe远程更新管理器（RUM）提供了一个命令行界面，管理员可以使用的Adobe应用程序向远程安装更新-不必登录到每个桌面UI和安装。为了帮助定期扫描到库存软件安装和许可证相关信息的组织，Adobe 为Acrobat和Creative桌面产品提供了软件标记标识符。广泛的文档可用于Creative和Acrobat桌面应用程序的企业部署和管理，包括MSI 和命令行支持、Windows Server组策略对象(GPO)、配置基于证书的数字签名，通过Adobe Approved与联邦和国防部公钥基础设施配合使用信任列表，以及Acrobat Enterprise Toolkit 中注册表项的广泛管理首选项参考。随着软件供应商越来越多地转向基于云的服务，联邦风险和授权管理计划(FedRAMP)也提供了安全文档。Adobe 大力支持 FedRAMP，Adobe 的 FedRAMP 授权云服务已在 FedRAMP Marketplace 中列出。许多供应商运行在线用户社区来分享最佳实践并获得同行支持。如果您找不到适用的文档，这些社区是提出部署问题的好地方。在 Adob​​e，我们使用Adobe Experience League Community，主题专家在我们的应用程序和服务中为用户提供支持，并且我们有专门的政府主题论坛。当所有文档和在线社区仍然无法解决您的问题时，请务必联系供应商寻求帮助。Adobe在我们的产品线中提供多项企业支持计划，包括指定支持专业人员、专家会议、培训和 Adob​​e 支持人员在该国的选项。
4. 替换或删除不再受支持的软件当供应商不再支持软件（包括稳定性和安全更新）时，必须将其删除或替换为受支持的替代软件。否则，该软件将面临越来越多的安全漏洞，不再提供保护。有时它是一个不受支持的产品版本，并且有新版本可用。在其他情况下，产品到达生命周期终止 (EOL) 阶段，没有任何新版本。负责任的供应商公开传达此信息，就像我们在Adobe 的产品和技术支持期间所做的那样地点。例如，Acrobat Pro 2015 于去年（2020 年）终止支持，Acrobat Pro 2017 于明年（2022 年）终止支持，而当前和支持版本为 Acrobat Pro 2020。当产品达到 EOL 时——主动供应商沟通很关键。例如，2017 年 Adob​​e 宣布终止 Flash Player，并在 2020 年底之前继续提供支持。这为内容分发者和管理员提前两年半提供了通知，以计划他们的迁移并采取适当的行动。