补丁管理全过程

　　传统的补丁管理，存在着可控性差、无法评估实施效果等问题。系统管理员往往只能将需要更新的补丁连接通知用户，至于用户是否打了补丁、补丁应用成功与否则很难控制。在这种情况下，企业IT系统仍然会存在很多漏洞，成为病毒和黑客程序攻击的目标。要提升补丁管理的水平，首先要分析补丁管理过程中的各个环节，然后利用相关的管理工具最大限度地降低管理员的工作量和工作难度。

　　一般来说，主动的补丁管理过程应该包括以下几个环节：

　　* 调查环境 首先需要了解网络中所有的设备并获得这些设备的基本信息，只有对网络环境的资产信息进行集中管理，才能够针对不同的平台和对象采用不同的应用策略。

　　*  研究和调查漏洞 对最新的漏洞信息，应该能够收集完整的描述信息，包括漏洞的发布时间、平台相关性、严重级别、内容描述等，根据这些信息管理员可以确认漏洞的重要程度。

　　*  威胁评估 收集整个网络中每台设备上详细的漏洞状况，即针对每台设备上存在哪些漏洞。

　　* 下载和测试补丁 系统管理员需要下载相应的补丁，同一个漏洞在不同的操作系统上需要应用不同的补丁，这些补丁的可靠性必须经过严格的试。

　　* 部署补丁 系统员需要快速给有的系统打补丁。

　　* 结果评估 系统管理员需要得到补丁应用结果的详细统计信息，针对没有打上补丁的系统，管理员需要采取必要的措施。

　　补丁管理方案必备功能

　　针对以上六个步骤，我们不难看出，一个好的补丁管理解决方案应该具有以下特点：

　　* 具有完整的资产收集功能，能够收集到所有终端节点的设备名称、IP地址、操作系统平台、语言版本等信息。

　　* 同步更新操作系统漏洞信息，系统管理员能够从控制台上随时了解完整的漏洞信息。

　　* 收集客户端当前漏洞状态，该漏洞状态是自动应用补丁的基础。

　　* 自动下载补丁。针对管理员需要弥补的一个或多个漏洞，自动下载所有对应的补丁，补丁的来源必须是可靠的并且经过检验。

　　* 自动分发并安装补丁。能够自动向需要打补丁的客户端分发并安装补丁，该过程对客户端是透明的，不需要客户干预。

　　* 自动评估效果。补丁应用策略实施后，自动评估补丁应用的效果，形成修复报告。