如何最大化自动补丁管理工具的作用?

在企业研究、评估、采购和部署自动补丁管理工具以保护企业的数字资产时,应该考虑下面这些最佳做法和技巧:

要一直了解你的基础设施和最终用户设备修复状态,无论是通过对代表性设备样本的手动盘点,还是通过自动软件清点工具(这种工具可以检测和追踪操作系统及应用的软件版本和修复水平)。

执行成本/效益分析以确定企业是否适合部署自动补丁管理工具。例如,对于还没有公开出售其产品的小型软件开发初创公司(并只有少数员工),补丁相关事故给客户或员工造成损害的风险相对低。而对于已经公开出售产品(收集和存储客户信用卡信息)的软件开发公司,补丁相关事故导致泄露PII可能带来很高的风险,这会给企业的信誉造成毁灭性的影响。

确保在企业环境测试所有潜在的补丁管理产品以确保其余企业现有计算机和设备相兼容。这种测试需要涵盖公司一部分生产计算机,以确保在其环境中的兼容性。大多数补丁管理供应商的软件产品有30天试用版可供企业测试。

考虑基于云的补丁管理产品,例如Kaseya或者Panarama9,补丁管理供应商会负责保持补丁管理云基础设施以最佳性能运行。基于云的补丁管理产品还应该确保云中运行的补丁管理软件始终保持更新。

如果企业现有软件套件包含补丁功能,企业可以利用现有基础设施来支持补丁安装和托管的补丁管理软件,并认识到管理本地安装的修复软件必须定期进行管理。

现在很多公司允许移动设备访问企业网络,这包括企业提供的移动设备以及BYOD设备。请确保企业的补丁管理政策包括用于修复移动设备(例如可连接到企业网络的平板电脑和智能手机)的方法和功能

在选择补丁管理产品后,始终在沙盒环境测试补丁以确保与操作系统和应用的兼容性。如果企业没有可用基础设施来托管这种沙盒环境,很多大型云托管企业(例如亚马逊云计算服务和微软Azure)都提供免费或非常低成本的虚拟服务器托管选项,这非常适合小型测试平台和沙盒。

修复还是不修复

对于很多企业而言,补丁管理是数字资产管理中经常被忽视的方面,但监管要求让补丁管理变成很多企业强制性的IT工作。保持应用软件和操作系统安装最新补丁还可以保护企业免受因漏洞而导致的恶意软件攻击。此外,自动补丁管理可确保已安装的软件包含应用或操作系统供应商提供的最新特性和功能。

我们强烈建议所有公司使用自动补丁管理,不过对于面对严格的政府法规的上市公司,补丁管理已经从建议范畴变成强制性范畴。

原文发布时间为:2015-10-12

时间: 2024-10-30 03:47:35

如何最大化自动补丁管理工具的作用?的相关文章

你的企业是否有自动补丁管理工具的潜在需求?

大多数软件由软件供应商定期更新(例如微软所谓的周二补丁日)或者在需要修复软件时进行更新.在本文中,我们将探讨自动补丁管理工具的适用场景. 对于软件漏洞来说,是否修复并不是问题,毕竟企业必须保持其计算机软件更新了相应的补丁.事实上,对于上市公司,定期修复软件可能是法律要求,例如萨班斯-奥克斯利法案(SOX).美国民事诉讼法(FRCP)和健康保险流通与责任法案(HIPAA)等.很多这些政府法规包含实质的经济处罚,甚至还会对不遵守法规要求的上市公司的CEO和CFO进行刑事指控. 在世界上大多数国家,还

你的企业是否有自动补丁管理工具的潜在需求?

软件修复是经过检验而可靠的活动,它可帮助保护IT基础设施和最终用户计算机免受潜在的安全威胁影响,还可以支持持续安装的软件漏洞补丁以及功能增强. 大多数软件由软件供应商定期更新(例如微软所谓的周二补丁日)或者在需要修复软件时进行更新.在本文中,我们将探讨自动补丁管理工具的适用场景. 对于软件漏洞来说,是否修复并不是问题,毕竟企业必须保持其计算机软件更新了相应的补丁.事实上,对于上市公司,定期修复软件可能是法律要求,例如萨班斯-奥克斯利法案(SOX).美国民事诉讼法(FRCP)和健康保险流通与责任法

云自动动态管理策略

在大部分的IT历史上,应用程序开发是在一个"基于盒子"的模式中完成的.在这个模式中,组件都是被链接至一个机器镜像,而这个镜像被托管在数据中心的一个静态服务器上.云计算具有资源灵活性和敏捷性的目标,所以它要求在应用程序组件和它们的资源中具有更动态的关联性.云计算自动动态管理就是这样一个实现的方法,但是其前提就是要进行正确规划与实施. 自动动态管理就是实现应用程序组件部署与重新部署的自动化,从而正确地建立和维护组件间的链接与应用程序间的链接.在实践中,自动动态管理将涉及两个基本要素: 1.

多操作系统数据中心的服务器补丁管理

数据中心管理员在进行着一个永不结束的游戏,那就是追着给服务器打补丁或进行更新.当你的环境里同时拥有Linux和Windows服务器时,游戏的难度会变得更大. 众所周知的微软星期二补丁可以让Windows管理员花上大量宝贵的时间来处理相关事务,把来自微软的更新和补丁无缝推送到数据中心的基础设施中.除了这些每个月都要执行的例行事务,还必须确保服务器补丁与更新能够可靠运行,至少不要成为如Apache Web服务器和Linux工作站等非微软产品的阻碍.服务器补丁管理在易变的数据中心内拥有一个与传统企业网

多操作系统数据中心的服务器补丁管理方法

众所周知的微软星期二补丁可以让Windows管理员花上大量宝贵的时间来处理相关事务,把来自微软的更新和补丁无缝推送到数据中心的基础设施中.除了这些每个月都要执行的例行事务,还必须确保服务器补丁与更新能够可靠运行,至少不要成为如Apache Web服务器和Linux工作站等非微软产品的阻碍.服务器补丁管理在易变的数据中心内拥有一个与传统企业网络完全不同的生命周期. 事实上,你可以让你的异构网络环境保持稳定,其中一类的变更会不影响另外一类. 跨平台的情况--以Linux和Windows为例--管理过

Darning 0.05.3发布 补丁序列/系列管理工具

Darning 0.05.3该版本主要进行了一些bugs的修复,修复了补丁的文本文件在新行没有终止的问题. Darning是一款软件补丁序列/系列到源代码树的管理工具.支持高级修补程序的概念,如文件模式的变化和复制/重命名文件.http://www.aliyun.com/zixun/aggregation/18378.html">图形用户界面是最完整的主界面,但命令行界面在这一阶段所提供的功能较少. 软件信息:http://darning.sourceforge.net/ 下载地址:htt

Darning 0.01.1发布 补丁序列/系列管理工具

Darning是一款软件补丁序列/系列到源代码树的管理工具.支持高级修补程序的概念,如文件模式的变化和复制/重命名文件.http://www.aliyun.com/zixun/aggregation/18378.html">图形用户界面是最完整的主界面,但命令行界面在这一阶段所提供的功能较少. Darning 0.01.1是最初的不稳定alpha版本. 下载地址:http://sourceforge.net/projects/darning/files/darning/v-0.01/

Darning 0.03.1发布 补丁序列/系列管理工具

Darning 0.03.1此版本修复了GUIhttp://www.aliyun.com/zixun/aggregation/34373.html">错误报告的bug. Darning是一款软件补丁序列/系列到源代码树的管理工具.支持高级修补程序的概念,如文件模式的变化和复制/重命名文件.图形用户界面是最完整的主界面,但命令行界面在这一阶段所提供的功能较少. 下载地址:http://sourceforge.net/projects/darning/files/darning/v-0.03/

《VMware vSphere设计(原书第2版)》——2.7 管理工具简介

2.7 管理工具简介 将ESXi host部署并配置后,可以用几个管理工具来监控和维护它.我们将在下一章节详细介绍一些工具.现在先简要介绍下都有哪些工具以及如何用这些工具来管理ESXi host.工具的功能会直接影响到vSphere环境设计,以及它的维护方案和hypervisor架构. 2.7.1 host管理工具 有很多host管理工具都可以不通过vCenter来直接管理host.这些在首次配置host.排查问题,以及vCenter发生故障的时候很有用. vSphere客户端 Windows