补丁管理架构



补丁管理架构

补丁管理由以下几部分组成:

补丁管理架构

 

Fig: 补丁管理架构

 

外部补丁爬虫在Zoho Corp.网站上,反复探查互联网,从微软网站和苹果网站获取漏洞信息。

 

本网站还提供补丁下载、补丁真实性评估和功能正确性测试。将最终的分析和数据进行关联,得到一个加强的漏洞数据库,作为企业漏洞评估的基线。然后,将修改后的漏洞数据库发布到中央补丁库,以供进一步使用。整个信息收集、补丁分析和发布最新漏洞数据库的过程是周期性的。

 

中央补丁库是Zoho公司网站的一个门户网站,该网站托管了经过彻底分析后发布的最新漏洞数据库。此数据库公开供位于客户站点的Desktop Central服务器下载,并提供补丁扫描和安装所需的信息。

 

Desktop Central服务器位于企业(客户站点),从中央补丁库订阅,定期下载漏洞数据库。它可以扫描企业网络中的系统,根据全面的漏洞数据库检查缺少的和可用的补丁,下载并部署缺少的补丁和服务包,最终生成报告来有效地管理企业中的补丁管理流程。

工作原理

使用Desktop Central的补丁管理只需要轻松两个步骤:

补丁评估或扫描

Desktop Central定期扫描网络中的系统,以评估补丁的需求。扫描机制使用从Microsoft和其他公告中整合的全面数据库通过执行文件版本、注册表和校验和来检查补丁是否存在以及补丁的状态。漏洞数据库定期更新来自中央补丁库的补丁的最新信息。扫描逻辑会自动决定每个客户端计算机需要的更新,这个更新的类型是一个操作系统,应用程序,还是依赖包。

成功完成评估后,将返回每个评估的结果并将其存储在服务器数据库中。扫描结果可以从web控制台查看。

下载和部署补丁

在选择要部署的补丁时,可以触发下载或部署请求。首先,从互联网下载所选的补丁并将其存储在Desktop Central服务器的特定位置。将它们远程推送到目标机器上,之后将会周期性的安装。