3.补丁管理的步骤
有效的补丁管理程序能够确保系统安装当前最新的补丁。如下是有效补丁管理程序中共同的步骤:
评估补丁:当供应商发布补丁后,管理员会进行评估,以确定补丁适用于他们的系统。 例如,如果Windows系统中的某个功能没有安装,则用于修补该功能的补丁可能不需要了。
测评补丁:管理员随时都要测试单一系统的补丁,以确定该补丁不会带来其他副作用。 最糟糕的情况就是,当使用补丁后,系统无法启动。例如,修补程序经常会引起系统开始无休止的重新启动周期。它们引发一个停止错误j并重复尝试重新启动从错误中恢复。如果在单一系统上进行测试,那么只影响一个系统。然而,如果组织将未测试的补丁程序应用到一千台计算机上,就可能会有灾难性的结果。
批准补丁:管理员测试补丁并确定其安全性后,就会批准补丁的部署。批准程序中常用到变更管理过程。
部署补丁:经过测试和批准,管理员部署补丁。许多组织使用自动化的方法部署补丁。 自动化方法可以是第三方产品或由软件供应商提供。
确认补丁已部署:部署补丁后,管理员定期测试和审计系统,以确保系统补丁仍然有效。许多部署工具都有审计系统的功能。此外,许多漏洞评估工具也具有检查系统的功能,以确保随时有合适的补丁。