Patch Management 包含以下组件:
图:Patch Management 架构
该 外部补丁爬虫 位于 Zoho Corp. 站点,反复扫描互联网,从 Microsoft 和 Apple 网站获取漏洞信息。
补丁下载、补丁真实性评估和功能正确性测试也在此站点进行。最终分析和数据关联得到一个整合的漏洞数据库,作为企业漏洞评估的基线。修改后的漏洞数据库随后发布到中央补丁库以供进一步使用。信息收集、补丁分析以及发布最新漏洞数据库的整个流程是周期性进行的。
该 中央补丁库 是 Zoho Corp. 站点的一个门户,托管经过彻底分析后发布的最新漏洞数据库。该数据库通过 Endpoint Central MSP 服务器(位于客户站点)对外提供下载,并提供补丁扫描和安装所需的信息。
该 Endpoint Central MSP 服务器 位于企业(客户站点),订阅中央补丁库,定期下载漏洞数据库。它扫描企业网络中的系统,根据全面漏洞数据库检查缺失和可用补丁,下载并部署缺失补丁和服务包,生成报告,有效管理企业内的补丁管理流程。
使用 Endpoint Central 的 Patch Management 是一个简单的两阶段过程:
补丁评估或扫描
Endpoint Central MSP 会定期扫描您网络中的系统,以评估补丁需求。利用从 Microsoft 和其他公告整合而成的全面数据库,扫描机制通过文件版本检查、注册表检查和校验和检查确定补丁的存在及状态。漏洞数据库定期从中央补丁库更新最新补丁信息。扫描逻辑自动确定每台客户端系统所需的更新,考虑操作系统、应用程序及更新依赖性。
评估成功完成后,每次评估结果均返回并存储于服务器数据库。扫描结果可通过网页控制台查看。
补丁下载与部署
选择要部署的补丁后,您可以触发下载或部署请求。首先,所选补丁从互联网下载并存储在 Endpoint Central MSP 服务器上的特定位置。随后,补丁被远程推送到目标机器,之后依次安装。