Windowsin tietoturvapäivitysten tärkeydestä

Windowsin tietoturvapäivitykset ovat kriittinen osa järjestelmän suojausta, sillä ne korjaavat tunnettuja haavoittuvuuksia ja parantavat tietoturvan sekä käyttöjärjestelmän yleistä vakautta. Microsoft julkaisee säännöllisesti päivityksiä Windowsille, mukaan lukien tietoturvapäivitykset, ominaisuuspäivitykset ja muut korjaukset.

"Patch Tuesday" on termi, jota käytetään kuvaamaan Microsoftin tapaa julkaista tärkeät tietoturvapäivitykset joka kuukauden toisena tiistaina. Tämä käytäntö antaa sekä käyttäjille että IT-ammattilaisille ennakoitavuutta tietoturvakorjausten hallintaan, sillä he tietävät, milloin odottaa päivityksiä ja voivat suunnitella järjestelmiensä päivittämisen niiden mukaan. Vaikka Patch Tuesday keskittyy tietoturvapäivityksiin, Microsoft voi myös julkaista muita kiireellisiä päivityksiä tarpeen mukaan.

 kun Microsoft julkaisee tietoturvapävitykset maailmalle, rikolliset (ja toki myös legitiimit tietoturvatutkijat) alkavat reversoida, eli takaisinmallintaa päivityksiä saadakseen ymmärryksen siitä, että minkälaisia haavoittuvuuksia on korjattu.

Pian haavoittuvuudet ja niiden tekniset tiedot ovat rikollisten tiedossa, ja niihin aletaan kirjoittamaan exploitteja, eli hyökkäyskoodia jolla haavoittuvuuksia voi hyödyntää.

Sitten exploittia ryhdytään käyttämään, ja kaikki Windows-järjestelmät jotka eivät ole tässä vaiheessa asentaneet päivityksiä, ovat vaarassa.

Windowsin päivitysprosessi on suunniteltu olemaan mahdollisimman saumaton käyttäjälle. Käyttöjärjestelmä tarkistaa automaattisesti uudet päivitykset Microsoftin palvelimilta, lataa ne ja ilmoittaa käyttäjälle, kun ne ovat valmiita asennettaviksi. Joissakin tapauksissa järjestelmä voi vaatia uudelleenkäynnistyksen päivitysten loppuun saattamiseksi.

Voit nähdä nykyisen tilanteen Windows Update -asetuksissa.

Windows antaa käyttäjille mahdollisuuden automatisoida päivitysprosessin, varmistaen, että järjestelmä pysyy ajan tasalla ilman manuaalista puuttumista. Voit tehdä tämän ryhmäkäytännöllä.

Avaa Group Policy Management -konsoli ja muokkaa toimialuen GPO-politiikkaa.

Computer Configuration -> Policies - Administrative Templates -> Windows Components -> Windows Update

Windows Update -osiosta valitse asetus "Configure Automatic Updates". Klikkaa sitä oikealla ja valitse "Edit".

Muuta asetukset niin, että päivitykset asennetaan automaattisesti (4 - Auto download and schedule the install). Valitse sopiva aika ja päivä päivitysten asentamiseen.

Jotta asetukset tulisivat heti voimaan, aja 

Labra kestää pari minuuttia käynnistyä, odotathan kärsivällisesti ja lisää aikaa tarvittaessa. Sinun ei tarvitse sulkea labraa välissä kun siirryt moduulista toiseen tällä kurssilla. Voit kirjautua RDP:llä palvelimelle tunnuksella "

Windows -harjoittelua

Ota automaattiset päivitykset käyttöön

Kun automaattiset päivitykset on otettu käyttöön, aja Check.ps1 ja syötä lippu 4.

## Windowsin tietoturvapäivitysten tärkeydestä

Windowsin tietoturvapäivitykset ovat kriittinen osa järjestelmän suojausta, sillä ne korjaavat tunnettuja haavoittuvuuksia ja parantavat tietoturvan sekä käyttöjärjestelmän yleistä vakautta. Microsoft julkaisee säännöllisesti päivityksiä Windowsille, mukaan lukien tietoturvapäivitykset, ominaisuuspäivitykset ja muut korjaukset.

### Patch Tuesday

"Patch Tuesday" on termi, jota käytetään kuvaamaan Microsoftin tapaa julkaista tärkeät tietoturvapäivitykset joka kuukauden toisena tiistaina. Tämä käytäntö antaa sekä käyttäjille että IT-ammattilaisille ennakoitavuutta tietoturvakorjausten hallintaan, sillä he tietävät, milloin odottaa päivityksiä ja voivat suunnitella järjestelmiensä päivittämisen niiden mukaan. Vaikka Patch Tuesday keskittyy tietoturvapäivityksiin, Microsoft voi myös julkaista muita kiireellisiä päivityksiä tarpeen mukaan.

### Tiistaista alkaa kello raksuttaa

Sillä ***minuutilla*** kun Microsoft julkaisee tietoturvapävitykset maailmalle, rikolliset (ja toki myös legitiimit tietoturvatutkijat) alkavat reversoida, eli takaisinmallintaa päivityksiä saadakseen ymmärryksen siitä, että minkälaisia haavoittuvuuksia on korjattu.

Pian haavoittuvuudet ja niiden tekniset tiedot ovat rikollisten tiedossa, ja niihin aletaan kirjoittamaan exploitteja, eli hyökkäyskoodia jolla haavoittuvuuksia voi hyödyntää.

Sitten exploittia ryhdytään käyttämään, ja kaikki Windows-järjestelmät jotka eivät ole tässä vaiheessa asentaneet päivityksiä, ovat vaarassa.

![](sanity:image-4dbde163a3a33d6628d25d29b75a3087d33ee4a8-1024x1024-png)

### Miten Päivitykset Toimivat

Windowsin päivitysprosessi on suunniteltu olemaan mahdollisimman saumaton käyttäjälle. Käyttöjärjestelmä tarkistaa automaattisesti uudet päivitykset Microsoftin palvelimilta, lataa ne ja ilmoittaa käyttäjälle, kun ne ovat valmiita asennettaviksi. Joissakin tapauksissa järjestelmä voi vaatia uudelleenkäynnistyksen päivitysten loppuun saattamiseksi.

---

## Päivitysten tarkastelu

Voit nähdä nykyisen tilanteen Windows Update -asetuksissa.

![](sanity:image-426f3d23fc868b96c4140e4888cf0ec25206b08e-1388x1218-png)

![](sanity:image-8ef549b3a06934baf1e2c55e01ad31b242b583f2-1116x594-png)

---

## Päivitysten Automatisointi

Windows antaa käyttäjille mahdollisuuden automatisoida päivitysprosessin, varmistaen, että järjestelmä pysyy ajan tasalla ilman manuaalista puuttumista. Voit tehdä tämän ryhmäkäytännöllä.

Avaa Group Policy Management -konsoli ja muokkaa toimialuen GPO-politiikkaa.

![](sanity:image-a4d7a192b9e438feafba7842eeaf38dddba0579b-796x308-png)

![](sanity:image-f24463a917951e1fd56e63341364c0a10fa0e6cd-1106x856-png)

Avaa **Computer Configuration -> Policies - Administrative Templates -> Windows Components -> Windows Update**

![](sanity:image-b687e7eee8758be25a62278329c7a13e116b9df0-1036x584-png)

Windows Update -osiosta valitse asetus "Configure Automatic Updates". Klikkaa sitä oikealla ja valitse "Edit".

![](sanity:image-87a6f0f775b050cf6f15856405541a5401869017-1824x952-png)

Muuta asetukset niin, että päivitykset asennetaan automaattisesti (4 - Auto download and schedule the install). Valitse sopiva aika ja päivä päivitysten asentamiseen.

![](sanity:image-827593db9cc4f3cb8a00e28cb161e8b206a1fe23-1354x1258-png)

Jotta asetukset tulisivat heti voimaan, aja **gpupdate /force **powershell-terminaalissa.

![](sanity:image-e9cec2bfee8606f88a3e5280d6a0a006068a484f-1354x488-png)

---

## Tehtävät

@exercise 64d6c74aa9d8

### Ota automaattiset päivitykset käyttöön

Kun automaattiset päivitykset on otettu käyttöön, aja Check.ps1 ja syötä lippu 4.

@exercise 1740345d3dd9


Tietoturvapävitysten automatisoiminen

Tällä kurssilla käymme läpi perusasioita liittyen Windows -järjestelmien hallintaan ja tietoturvan ylläpitoon.

Tutustumme Windowsin virustorjuntaan, palomuuriin ja automaattisiin päivityksiin. Opettelemme käyttämään etätyöpöytäyhteyksiä, rekisterieditoria, powershellia, server manageria ja ryhmäkäytäntöihin.

Kurssilla ei mennä erityisen syvälle Windows-toimialueisiin, niihin kohdistuviin hyökkäyksiin tai koventamiseen. Näitä edistyneempiä aiheita käsitellään kurssilla "Windows - Hyökkäys ja puolustus".

Tietoturvapävitysten automatisoiminen

Windowsin tietoturvapäivitysten tärkeydestä

Patch Tuesday

Tiistaista alkaa kello raksuttaa

Miten Päivitykset Toimivat

Hakkeroinnin oppiminen alkaa tästä