随时保障系统安全五步搞定补丁管理部署

4.解决问题

现在到了解决问题的步骤。根据报告中所显示的有哪些机器没有打上补丁，对其进行跟踪，并监视它们的活动。

有些用户习惯性地在一天的末了关闭工作站，完全不管收到多少警告他们“让电脑开着就行”的电子邮件。你可以考虑监视来自这些计算机的网络活动。

你还可以考虑使用Wake-On-LAN (WOL) 或者Wake On Wireless LAN (WoWLAN)。如果你不再能够跟踪某台电脑或者使其唤醒，就可以采取进一步的行动。

5.作出响应

有时需要作出一些更强烈的行动来保护你企业的网络。你可以一直禁用某机器的账户，并将一个注意事项发送到其帮助桌面。

如果这还不能奏效，你可以禁用工作站连接到的端口。任何一种补丁方案都会生成来自客户的响应，并允许你解决部署补丁的短期问题。然后你就可以开始着手解决这个工作站为什么不能收到补丁的长期问题。

结束语

虽然自动补丁管理是可用的，却不总是最好的方案。对于安全部门来说，及时通知管理部门这种情况的严重性并且请求一定的资源来做好工作是相当重要的。总之，我们的目标是零风险。这需要我们付出持续不断的努力。