补丁管理由以下组件组成:
图:补丁管理架构
补丁爬虫位于Zoho Corp.网站上,反复探查互联网,从微软网站和苹果网站获取漏洞信息。
本网站还提供补丁下载、补丁可靠性评估和功能正确性测试。将最终的分析和数据进行关联,得到一个统一的漏洞数据库,作为企业漏洞评估的基线。然后,将修改后的漏洞数据库发布到中央补丁库,以供进一步使用。整个信息收集、补丁分析和发布最新漏洞数据库的过程是周期性的。
中央补丁库是Zoho Corp.网站的一个门户网站,该网站托管了经过彻底分析后发布的最新漏洞数据库。此数据库将公开,以供位于客户站点的Patch Manager Plus服务器下载,并提供扫描和安装补丁所需的信息。提供的数据经过加密并通过HTTPS传输。
Patch Manager Plus服务器位于企业(客户站点),订阅中央补丁库,定期下载漏洞数据库。它扫描企业网络中的系统,根据全面的漏洞数据库检查缺少的和可用的补丁,下载和部署缺少的补丁和服务包,生成报告来有效地管理您企业中的补丁管理流程。
补丁管理分为两个过程:
补丁评估或扫描
网络中的系统会定期评估补丁的需求。扫描机制通过执行文件版本检查、注册表检查和校验和,使用从Microsoft和其他公告中整合的全面数据库检查补丁的存在和状态。漏洞数据库定期更新来自中央补丁库的补丁的最新信息。扫描逻辑会根据操作系统、应用程序和更新依赖项自动确定每个客户机系统上需要哪些更新。
成功完成评估后,将返回每个评估的结果并将其存储在服务器数据库中。扫描结果可以从web控制台查看。
下载和部署补丁
在选择要部署的补丁时,服务器从供应商网站下载补丁并使用校验和验证其完整性。然后,代理从服务器下载补丁。从服务器下载的补丁的URL将通过校验和进行验证。补丁二进制文件将在下载期间和每次启动安装时使用校验和进行验证。