熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows系統管理 >> 正文

如何制定良好的Windows補丁更新管理機制

2013-11-11 21:56:11  來源: Windows系統管理 
    每當Windows系統發布了新的補丁大家也許都希望能盡快用到然而更新所用到的補丁是不能直接自動提供給用戶的因為無論這些補丁的作用是添加新功能修正錯誤還是填補安全漏洞有一類現實是不能回避的即補丁會破壞應用程序
    對於IT部門來說更有意義的做法是利用Windows Server更新服務來對更新進行部署測試及控制比起直接讓用戶下載並自動安裝這些補丁並同時面臨潛在的破壞風險上述措施無疑更為負責和有效
    當然我們的最終目的是希望能夠在放手讓補丁自動更新的同時仍然對該過程保持控制
    預先警告
    微軟的更新時間是固定的也就是我們常說的補丁星期二(即每個月的第二個周二)這意味著大家能夠提前為其安排測試計劃我們可以通過訂閱安全公告的方式提前得到通知這類通知一般會在更新放出的三個工作日之前發布並包含該次更新的各項細節放出通知的這天常常被稱為恐嚇星期四
    攻擊者們這時也會得知那些被修復的漏洞的細節因此對他們來說時間緊迫必須立即開始設法突破補丁的防護微軟在周二之外也會不定期地發布各類重要補丁這種情況往往同樣需要IT部門立即加以關注
    如果各位讀者朋友們所從事的行業需要嚴格的監管制度或者您的公司總要處理諸多規范類的問題那麼一套適當的補丁更新策略絕對是必要的
保護薄弱環節
    微軟的IT部門必須保證%的桌面系統都處於最新補丁的保護之下不過這是對IT部門提出的要求並非針對產品團隊因此公司必須在將補丁推出之前找出其對內部應用程序所造成的各種影響
    更新不是廣泛適用的所以大家需要審查哪些系統需要針對特定漏洞而進行補丁更新
    同時也並不是所有補丁都必須被立即安裝新的生產功能往往包含在功能集及服務工具包中而非補丁中但補丁可能會為執行性能的提升帶來改善
    在任何情況下補丁的安裝與否都要經過評估而且在用戶每個月都得接受一批更新並進行系統重啟的條件下大家一定要權衡好哪些更新並不緊急可以在經過更長時間的測試後再進行部署(也就是說可以與下一批更新一同進行)而哪些對生產有極大的促進作用因而應當盡快安裝
    殺毒軟件的更新不需要進行測試及核准因為對於企業級殺毒軟件系統來說其默認狀況為每天更新三次
    專用的企業級殺毒軟件系統通常會自動處理更新如果大家正在通過系統中心配置管理器對Forefront終端保護系統進行管理該管理器的版本提供了這樣的功能使我們只有選擇特定的定義語言才能使其自動批准更新
爭分奪秒
    少數時候微軟認為某些補丁作用重大需要盡快推出因為它們能夠解決嚴重問題但是即使並沒有為其預留審核的時間大家仍然需要提前對其做出評估
    微軟的安全公告及第三方服務將不定期向用戶發布這類補丁的更新提示(而且大家可能會發現第三方廠商對這類關鍵性補丁的建議非常有參考價值)
    盡管部署緊急補丁至關重要但制訂一套評估策略無疑更應該優先考量您可能很想馬上更新緊急補丁但必須先了解這樣做是否會破壞我們常規的業務應用程序最佳建議是保持軟件的實時審核這樣一來我們就能清楚地看到哪些系統將會受到影響
測試測試還是測試
    測試補丁的方式有幾種大家可以利用帶有腳本的測試系統它的功能是覆蓋在系統及應用程序之上或者采取向用戶發布補丁合集這類更為非正式的方法如果進行測試的部門恰好是IT部門務必讓他們確保生產應用程序與腳本能夠在共同執行普通任務的過程中契合良好
    規模較大的企業則可能希望分別進行部署以避免增加對網絡負載的壓力如果該次更新確實造成損害分別部署也能同時減少技術支持團隊的壓力
    我們需要跟蹤那些已經被成功安裝的更新甚至對小型企業來說也需要一套變更管理系統來記錄補丁內容及更新情況
    如同處理微軟應用程序一樣我們還將需要為第三方應用程序及網絡設備制訂一套補丁更新策略類似AppDNA公司的App Titude及ChangeBase公司的AOK這樣的第三方工具能夠幫助我們同時跟蹤多款產品在更新時的狀況並提供一份詳盡的指南告訴大家哪些應用程序會在微軟的更新中受到影響
    上面提到的工具無法解除每月一次的更新負擔但通過它們的幫助我們至少不必每一次都要從頭開始嘗試解決問題
From:http://tw.wingwit.com/Article/os/xtgl/201311/9568.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.