使用补丁修复操作系统和应用软件的漏洞是一件繁重的任务。在2004年,平均每一天要出现100多个新的安全漏洞,使测试和应用补丁的工作实际上成了一种专职的工作。
补丁管理过程必须说明如何和什么时候获得补丁以及在你的Windows环境中使用补丁之前进行哪一种测试。如果这些过程发生交叉,你必须决定如何最有效率和最有效地应用和安装这些补丁。
你有两种基本方法来实现补丁应用的自动化。补丁可以从一台中央服务器发给各个不同的客户机系统,或者由客户机与中央服务器联系并下载补丁。哪一种方法更好?是前者更有效率还是后者更有效率?这个答案根据环境不同而有所不同。
主动发布补丁
根据你的网络配置和你的补丁服务器和网络基础设施的强大程度,你可以从主动发布补丁(Pushing patches)中受益。
支持者:从中央服务器主动发布补丁能够更有效地管理补丁应用的时间安排。这种方式应用补丁在工作时间不会对网络的性能产生影响。而且你能够对企业的不同部门的机器和网络的不同部分采取分部分或者分时间的应用补丁的方式不会使网络带宽或者服务器处理器达到饱和状态。
反对者:要把补丁主动发送给客户机,补丁服务器必须要有最新的补丁储备或者客户机的名单。这个名单中没有记录的新设备或者漏掉的设备可能收不到发来的补丁,即使在补丁应用过程结束之后也仍会存在安全漏洞。要保证这种使用补丁的方法的有效性,需要执行某些程序或者工作流程确保设备一增加到网络中就立即添加到清单中,或者频繁地定期对设备清单进行更新。
下载补丁
对于分布式环境来说,补丁服务器必需同子网连通并且通过防火墙连接到每一台客户机,在这种环境中建立一个客户机能够从服务器下载补丁的应用方法也许更有效。补丁服务器可以放在中央的位置,甚至可以放在所有的客户机都能自由访问的隔离区。客户机可以同补丁服务器联系并且下载他们需要的补丁。
支持者:补丁管理软件和登录脚本可用来启动客户机与补丁服务器之间的通信。注册表和其它按键可用来识别需要补钉的客户机的身份和那些不需要补丁的客户机。对网络进行设置,让客户机自动与补丁服务器联系以便确定它们对补丁的需求,并且给需要补丁的客户机安装补丁。这样可能更有效率,可能比主动发布补丁的效率更高。
反对者:使用登录脚本的不利因素是要保证用户确实根据正常的规则重新启动机器并且登录,以便获得新的补丁。如果所有的用户都在同一时间登录,网络带宽可能由于补丁的安装而达到最大的程度。
主动发布补丁和下载补丁的工具
有些补丁管理应用程序只提供一种方法,或者是这种方法或者是那种方法。而St. Bernard公司的UpdateExpert或者Shavlik Technologies公司的HFNetChk等最佳的解决方案能够同时应用这两种方法。你可以根据你的网络的特点考虑补丁应用问题,评估每一种方法的支持意见和反对意见,然后选择一种方法,或者把两种方法结合起来。这将使你网络更有效率。拥有许多漫游用户或者计算机有可能关机的用户的网络选择下载
补丁的方法会更有效,这种解决方案能够保证用户得到他们需要的补丁。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
Stuxnet多年之后:Windows Shell漏洞仍然肆虐
Stuxnet利用的Windows Shell漏洞是需要企业仔细评估的漏洞之一。自被公开以来,Windows Shell漏洞已经包含在很多漏洞利用工具包中,并被很多攻击者利用,尽管微软在2010年发布了补丁,但这个问题仍然没有得到解决。
-
微软6月补丁日发布更多面向Windows XP的补丁
微软在2017年6月份周二的补丁发布日提供了全新的Windows XP修复程序,以确保系统免受泄漏的NSA网络武器(如勒索软件WannaCry)的威胁。
-
从WannaCry事件吸取教训:补丁管理需自动化
更新升级软件是企业IT管理员的一项份内职责。为了提高打补丁的效率,符合合规要求,企业常需要购买补丁管理工具。补丁管理工具可实现更新的自动化,有助于保护企业基础架构和终端设备免受可能的安全威胁,并支持在线修复软件bug及增强功能……
-
微软改良“周二补丁日”,新的‘安全更新指南’毁誉参半
微软在2017年4月份周二补丁日发布中,正式放弃了原有的为安全专业人士所熟悉的安全公告格式,而支持新的“安全更新指南”,不过,该变化的进行也并非一帆风顺。