微软公司昨日（9月12日）发布博文《多措并举提升Windows客户的韧性与安全性》，探讨了在Crowdstrike全球蓝屏宕机事件后，如何改善Windows安全更新。

微软于9月10日星期二在华盛顿州雷德蒙德总部举办“Windows终端安全生态系统峰会”，在于集思广益，探讨如何提升Windows安全性能，以及改进针对Windows电脑的安全更新发布机制。

微软在博文中总结了本次峰会的探讨结果，但强调此次峰会“并非决策会议”，只是提出了短期及长期内，一些改进Windows安全与更新的构想。

微软表示，将在不久的将来分享其自身的安全部署实践（SDP），并探讨了安全供应商如何在数据、工具和流程方面共享其实践。附上博文内容如下：

Windows系统生态目前已非常庞大，如何安全地推送更新存在一系列挑战，涵盖决定如何针对多样化的终端进行有计划的逐步部署，到在必要时能够暂停或回滚更新。软件分发包（SDP）的核心原则之一是向客户分阶段渐进式发送更新，目标在于与供应商合作，“共同制定一套最佳实践准则”。MicrosoftDefenderforEndpoint发布了SDP，并且我们的许多生态系统合作伙伴，如Broadcom、Sophos和TrendMicro，也分享了他们处理SDP的方法。

本文源自：IT之家