我们的客户
Microsoft 和第三方供应商会频繁发布补丁和安全修复,以解决漏洞、增强功能并确保其软件高效运行。对于大型企业而言,在数百台计算机上手动跟踪、测试、验证、确定优先级并部署这些补丁非常耗时。此外,手动审计补丁合规性并维护相关报告也会增加工作负担。
自动补丁部署可减少 IT 团队手动应用补丁所花费的时间,因为上述所有流程都可通过集中控制台在无需人工干预的情况下分发到所有终端;这使他们能够腾出时间处理战略性工作,从而实现更优的资源分配并提升生产力。与其手动审计每个终端,您还可以为每个流程安排自定义报告,并对出现的任何故障进行排查。
请遵循以下自动补丁管理最佳实践,以提升企业系统的安全性、可靠性和效率。
在未经过事先测试的情况下部署某些补丁,可能会影响功能,甚至导致终端宕机。为避免这种情况,请先在一组试点终端(测试环境)中测试补丁,然后再将其部署到整个网络。测试环境应尽可能模拟您的实际网络,并且必须包含企业所使用的所有操作系统。补丁在测试环境中经过测试并确认稳定后,您就可以批准并使用自动补丁部署将其分发到整个网络。
要了解有关补丁测试和审批的更多信息,请参阅此页面。
在已发布的补丁成功通过测试并获批准后,应根据优先级对补丁进行排序,并相应安排其部署到系统中。确定优先级时应遵循“关键优先”的方法。以下是一些“关键优先”的做法:对于严重性被归类为“严重”或“重要”的补丁,在测试和部署时给予最高优先级。对高风险系统、业务关键终端以及面向互联网的设备应毫不延迟地打补丁。对于中等或低严重性的补丁,以及漏洞风险较低的系统,可按照常规计划维护窗口进行部署。
及时为系统打补丁至关重要,因为每年都会记录到数以万计的漏洞。此外,Firefox 和 Chrome 等供应商每周都会发布补丁以缓解漏洞。为了应对这些问题并始终保持良好的补丁管理状态,一种井然有序的方法是每周安排两次自动补丁部署。这样,您就可以管理和监控终端,检查补丁合规性,并确保系统安装了所有最新更新。
要了解有关自动补丁部署任务的更多信息,请参阅此页面。
根据域、操作系统、特定硬件的存在情况以及某些应用程序,将计算机创建为不同的组,并为每个组分别配置补丁配置,以满足其特定需求。您还可以相应地自定义部署策略。以下是一些在创建分组时可用于满足业务需求的配置方式:基于 Patch Tuesday 计划进行部署;基于关键业务机器和服务器,以及非关键业务机器和服务器进行分组;基于使用情况和非工作时间进行分组。
要了解有关创建部署策略的更多信息,请参阅此页面。
对企业的良好运作而言,不仅补丁合规性重要,用户生产力同样关键。为了确保用户在系统上处理业务关键任务时不被打断,允许用户干预以跳过或延迟部署或重启至关重要。为了确保补丁得到应用,您可以在指定时间间隔后通知用户进行重启,或在必要时强制重启。
不仅零日漏洞,已知漏洞同样可能导致数据泄露。因此,建议定期修补所有漏洞,而不只是零日漏洞。
对整个补丁管理流程安排并生成详细报告,有助于确保补丁流程的可见性,并对网络合规性和审计非常有用。除了监控整个网络中的补丁状态外,您还可以通过定期报告跟踪已缓解的漏洞。
要了解有关审计和报告的更多信息,请参阅此页面。