补丁管理走向自动化

日期: 2008-01-22 来源:TechTarget中国

  与安全预警保持同步、评估安全漏洞给企业网造成的风险、测试并部署补丁程序,是每一位网管员每天都必需面对的繁重工作。自动补丁管理系统通过自动跟踪需要修补的系统并在企业范围内部署所需要的补丁程序,可以将网管员从繁重的工作中解放出来。

  自动补丁管理系统提供了一种为多种平台自动分发和安装补丁程序的解决方案,其核心功能包括准确的补丁管理检测和资产管理,以及跨平台的自动补丁部署。

 

  在分布式的企业环境中,拥有一份详细的IT资产清单(尤其是软件清单)对网管员来说十分重要。第三方补丁管理系统可以使用代理软件(也可以不使用代理软件)进行资产管理。

  代理软件提供深入细致的主机检查、策略执行和在目标主机上执行任意任务的能力。高级客户端代理还能与补丁管理服务器进行通信。代理软件可以提高大规模部署的效率,一台增强型的补丁管理服务器可以为数万台Web客户机提供代理服务。通过使用代理,补丁管理系统可以跨越防火墙,在任何能够与企业网进行TCP/IP连接的计算机上运行。

  无代理技术则需要手工将补丁下载到补丁管理服务器,然后将补丁程序通过远程过程控制推送给目标服务器和桌面系统。在以前,需要迅速分发补丁的用户偏爱这种方法。

  有效的补丁管理解决方案使管理人员可以在异构企业网络中自动发现软件漏洞,并自动完成随后的安全补丁分发。代理和非代理系统搜索和确定安全漏洞,检查范围可以从注册表评估到动态链接库(DLL)和其他系统文件。

  一旦安全漏洞被确定,补丁管理系统使管理人员可以从已知补丁清单中选择相应的补丁程序(或者在不执行本地补丁的情况下,直接从厂商索取补丁)并将补丁分发给存在安全漏洞的设备。

  更为先进的补丁管理系统使补丁部署更加直观、安全和有效。例如,某些系统使管理员在网络内创建计算机组,以加快修补过程。补丁管理系统还能根据强制基准进行强制修补,创建基于角色的管理控制,给不同用户提供不同的访问权限,从多个补丁管理服务器汇集综合报告。补丁管理系统的其他特征,如补丁无效退回、持续的审计与一致性控制、资产报告以及为内部开发的应用程序开发定制补丁,使得补丁管理系统可以全面满足用户检测和修补系统的需求。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • Stuxnet多年之后:Windows Shell漏洞仍然肆虐

    Stuxnet利用的Windows Shell漏洞是需要企业仔细评估的漏洞之一。自被公开以来,Windows Shell漏洞已经包含在很多漏洞利用工具包中,并被很多攻击者利用,尽管微软在2010年发布了补丁,但这个问题仍然没有得到解决。

  • 微软6月补丁日发布更多面向Windows XP的补丁

    微软在2017年6月份周二的补丁发布日提供了全新的Windows XP修复程序,以确保系统免受泄漏的NSA网络武器(如勒索软件WannaCry)的威胁。

  • 从WannaCry事件吸取教训:补丁管理需自动化

    更新升级软件是企业IT管理员的一项份内职责。为了提高打补丁的效率,符合合规要求,企业常需要购买补丁管理工具。补丁管理工具可实现更新的自动化,有助于保护企业基础架构和终端设备免受可能的安全威胁,并支持在线修复软件bug及增强功能……

  • 微软改良“周二补丁日”,新的‘安全更新指南’毁誉参半

    微软在2017年4月份周二补丁日发布中,正式放弃了原有的为安全专业人士所熟悉的安全公告格式,而支持新的“安全更新指南”,不过,该变化的进行也并非一帆风顺。