博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
如何最大化自动补丁管理工具的作用?
阅读量:5873 次
发布时间:2019-06-19

本文共 1019 字,大约阅读时间需要 3 分钟。

在企业研究、评估、采购和部署自动补丁管理工具以保护企业的数字资产时,应该考虑下面这些最佳做法和技巧:

要一直了解你的基础设施和最终用户设备修复状态,无论是通过对代表性设备样本的手动盘点,还是通过自动软件清点工具(这种工具可以检测和追踪操作系统及应用的软件版本和修复水平)。

执行成本/效益分析以确定企业是否适合部署自动补丁管理工具。例如,对于还没有公开出售其产品的小型软件开发初创公司(并只有少数员工),补丁相关事故给客户或员工造成损害的风险相对低。而对于已经公开出售产品(收集和存储客户信用卡信息)的软件开发公司,补丁相关事故导致泄露PII可能带来很高的风险,这会给企业的信誉造成毁灭性的影响。

确保在企业环境测试所有潜在的补丁管理产品以确保其余企业现有计算机和设备相兼容。这种测试需要涵盖公司一部分生产计算机,以确保在其环境中的兼容性。大多数补丁管理供应商的软件产品有30天试用版可供企业测试。

考虑基于云的补丁管理产品,例如Kaseya或者Panarama9,补丁管理供应商会负责保持补丁管理云基础设施以最佳性能运行。基于云的补丁管理产品还应该确保云中运行的补丁管理软件始终保持更新。

如果企业现有软件套件包含补丁功能,企业可以利用现有基础设施来支持补丁安装和托管的补丁管理软件,并认识到管理本地安装的修复软件必须定期进行管理。

现在很多公司允许移动设备访问企业网络,这包括企业提供的移动设备以及BYOD设备。请确保企业的补丁管理政策包括用于修复移动设备(例如可连接到企业网络的平板电脑和智能手机)的方法和功能。

在选择补丁管理产品后,始终在沙盒环境测试补丁以确保与操作系统和应用的兼容性。如果企业没有可用基础设施来托管这种沙盒环境,很多大型云托管企业(例如亚马逊云计算服务和微软Azure)都提供免费或非常低成本的虚拟服务器托管选项,这非常适合小型测试平台和沙盒。

修复还是不修复

对于很多企业而言,补丁管理是数字资产管理中经常被忽视的方面,但监管要求让补丁管理变成很多企业强制性的IT工作。保持应用软件和操作系统安装最新补丁还可以保护企业免受因漏洞而导致的恶意软件攻击。此外,自动补丁管理可确保已安装的软件包含应用或操作系统供应商提供的最新特性和功能。

我们强烈建议所有公司使用自动补丁管理,不过对于面对严格的政府法规的上市公司,补丁管理已经从建议范畴变成强制性范畴。

作者:Earl Follis 翻译:邹铮

来源:51CTO

转载地址:http://qjenx.baihongyu.com/

你可能感兴趣的文章
VC6.0多线程例程
查看>>
Unity 3D-AR开发-Vuforia教程手册
查看>>
放球问题 组合数学 转自百度百科
查看>>
神经网络的火热
查看>>
视图之一--创建简单的视图
查看>>
for循环实例
查看>>
N1试卷常考词汇总结
查看>>
构建之法阅读笔记(1)
查看>>
POJ 3663:Costume Party
查看>>
主机连接虚拟机 web服务
查看>>
ajaxSubmit的data属性
查看>>
NetStatusEvent info对象的状态或错误情况的属性
查看>>
linux命令学习
查看>>
Windows下第三方库安装Nuget与Vcpkg
查看>>
URL的截取问题
查看>>
My first post
查看>>
git分支
查看>>
Ehcache 缓存
查看>>
list删除重复元素
查看>>
绘制屏幕时给单选按钮分组
查看>>