从安全的角度来看,修补非常重要,因为未受攻击的操作系统和软件通常会受到攻击并遭到破坏。就是说,修补程序本身必须作为一门学科,通过修补程序来最大化安全性属于修补程序管理的范围。
以下是确保补丁程序管理有效的步骤:
保持最新状态:对于管理员而言,及时了解与补丁程序相关的最新行业发展和安全新闻非常重要。修补并不像保持自动更新功能那么简单,而是要寻找有创意的(可能是第三方)解决方案。
遵循时间表:定期执行补丁程序效果最佳,因为它可以使系统防御最新发现的漏洞。将此活动安排为有计划的活动,并通知其他利益相关者制定与其他活动不冲突的日历。
不要忘记进行测试:如果不进行测试,那么修补工作所付出的全部努力将毫无价值。未经测试的补丁可能导致漏洞仍未得到解决,以及软件的性能问题。
部署冗余系统:冗余仅修补需要的内容,从而节省了时间和精力。当要修补大量计算机时,这为您节省了大量资源。
自动化任务:您要做的大部分工作都是最好自动化的重复性任务。当您还拥有第三方补丁程序时,此方法最有效,因为好的工具可以使整个过程变得容易。
这些准则将确保您的补丁程序管理策略正确无误,并且安全性是最新的。
客服毛燕