集中式控制台实现Windows、Mac和Linux补丁自动化
一旦在网络中发现漏洞,必须尽快做出评估,并进行修复,供应商也因此频繁发布补丁,导致补丁管理流程变得越来越繁复,如果管理计划不够完善,可能会造成比漏洞本身更大的危害。而Vulnerability Manager Plus的内置补丁管理模块通过自动化整个补丁管理流程,以及自定义每一个流程步骤,可以轻松解决这个问题。
异构、多平台的补丁管理:
- 集中式控制台统一管理补丁,支持Windows、Mac和Linux平台,涵盖服务器、笔记本电脑、台式机、虚拟机、远程设备和漫游设备
- Windows安全更新、非安全更新、服务包、汇总更新和功能包全面部署
- 提供预置的、经过测试的Linux包,以及依赖项、Linux内核补丁和多个Linux发行版补丁
- 实时识别和部署Mac安全补丁和非安全补丁
- 为Adobe, Java, Firefox等250+第三方应用程序无缝打补丁
- 定期更新杀毒软件Windows Defender Antivirus和Mcafee Virusscan Enterprise的病毒定义库
测试和批准补丁:
- 创建一个与生产环境相同的测试组
- 自动测试补丁兼容性、意外错误以及其他可能导致安装失败的问题
- 测试完成后,根据需要选择手动或自动批准补丁
- 成功测试并批准的补丁将加入自动补丁部署任务
自动部署补丁:
自动化整个补丁管理流程,包括检测所有终端上缺失的补丁,从对应供应商处下载补丁,测试补丁稳定性,部署补丁到生产环境。
- 定期同步各大供应商频繁发布的补丁
- 计划扫描,可选择扫描时间,选择部署目标为单个计算机、现有组或用户定义的计算机组,持续监视终端的补丁缺失情况
- 选择需要部署的补丁类型和目标机器/组
- 定期获取最新的补丁部署状态,自动重新部署失败的补丁
部署策略:
自定义补丁管理流程,包括补丁部署时间和部署方式,以及补丁部署后活动。
- 指定在每月的第几周的星期几进行部署,以及具体时间段
- 部署启动时间可选择在系统启动时或在刷新期间,或以二者较早时间为准
- LAN唤醒功能可在部署前唤醒休眠的计算机
- 下次刷新时,在补丁部署期间之前将补丁下载到客户端机器上
- 部署时通知用户,允许用户从客户端延迟部署或强制部署
- 为关键设备(如Web服务器、数据库服务器等)量身定制关机策略和重启策略
忽略补丁:
- 忽略特定计算机组和旧版本应用程序的补丁,不进行部署
- 忽略预测试过程中出现问题的补丁,取消部署
- 忽略非关键补丁,推迟部署