随时保障系统安全五步搞定补丁管理部署

笔者最近在使用一个约1000台计算机的网络时，发现有两台计算机大约有一年没有打补丁了。这也许不算什么，不过是千分之二嘛，有人也许这样认为。

但是，即使一台计算机没有打上补丁也就意味着它会影响整个网络。也就是说一台未打补丁的工作站实在是一个不小的问题。

如果你还怀疑事情是不是真得如此糟糕，可以看一下这些潜在的后果：

由于重新安装造成一定的“岩机”时间和破坏生产效率；

由于被攻击或滥用造成数据完整性成为可疑的问题；

由于系统不能被你的客户使用引起消极的与公众的联系。

虽然补丁管理工具在大大小小的公司里已经变得相当的普遍了，不过仍会有一些问题没有被注意或解决：还有一些机器一直没有打上补丁。

没有什么工具可以为你解决这个问题。打补丁是一个真实的过程而非一个工具。有些单位将补丁当作一个任务。这不是一项任务，而是一件全天的工作。

解决这种问题需要几个前摄性的措施。下面我们给出管理补丁的五种措施或步骤：

1.网络清查

清查需要从调查企业的网络和部署在其上的软件开始。如果没有这一步，你就不能知道到底需要部署哪些补丁。此外，通过创建一个风险预测来对企业的机器对行一次优先次序的排队，这种预测需要根据它们对企业的必要性来进行。

2.监视供应商的站点

一旦你对企业的网络进行了清查并且对机器进行了优先排序，你就为补丁的监视开始了准备工作。不过不要依赖你的卖主（卖给你产品的人）能够及时给你有关问题的通知。厂商在没有形成一个完整的解决方案之前有可能不通知你，这就有可能有点儿太晚了。这就是你为什么需要监视厂商的Web站点，以求在第一时间清楚有关问题的原因。

3.部署

在设定了监视过程之后，你就可以开始部署打补丁工作了。有许多补丁部署方案可以使用，因此需要选择一个适合你企业需要和预算的方案。

所有的方案都可以打补丁。然而，你可从补丁管理系统中最需要得到的是能够报告其打了哪些补丁以及有哪些机器它没有为它们打补丁。