补丁管理走向自动化
与安全预警保持同步、评估安全漏洞给企业网造成的风险、测试并部署补丁程序,是每一位网管员每天都必需面对的繁重工作。自动补丁管理系统通过自动跟踪需要修补的系统并在企业范围内部署所需要的补丁程序,可以将网管员从繁重的工作中解放出来。
自动补丁管理系统提供了一种为多种平台自动分发和安装补丁程序的解决方案,其核心功能包括准确的补丁管理检测和资产管理,以及跨平台的自动补丁部署。
在分布式的企业环境中,拥有一份详细的IT资产清单(尤其是软件清单)对网管员来说十分重要。第三方补丁管理系统可以使用代理软件(也可以不使用代理软件)进行资产管理。
代理软件提供深入细致的主机检查、策略执行和在目标主机上执行任意任务的能力。高级客户端代理还能与补丁管理服务器进行通信。代理软件可以提高大规模部署的效率,一台增强型的补丁管理服务器可以为数万台Web客户机提供代理服务。通过使用代理,补丁管理系统可以跨越防火墙,在任何能够与企业网进行TCP/IP连接的计算机上运行。
无代理技术则需要手工将补丁下载到补丁管理服务器,然后将补丁程序通过远程过程控制推送给目标服务器和桌面系统。在以前,需要迅速分发补丁的用户偏爱这种方法。
有效的补丁管理解决方案使管理人员可以在异构企业网络中自动发现软件漏洞,并自动完成随后的安全补丁分发。代理和非代理系统搜索和确定安全漏洞,检查范围可以从注册表评估到动态链接库(DLL)和其他系统文件。
一旦安全漏洞被确定,补丁管理系统使管理人员可以从已知补丁清单中选择相应的补丁程序(或者在不执行本地补丁的情况下,直接从厂商索取补丁)并将补丁分发给存在安全漏洞的设备。
更为先进的补丁管理系统使补丁部署更加直观、安全和有效。例如,某些系统使管理员在网络内创建计算机组,以加快修补过程。补丁管理系统还能根据强制基准进行强制修补,创建基于角色的管理控制,给不同用户提供不同的访问权限,从多个补丁管理服务器汇集综合报告。补丁管理系统的其他特征,如补丁无效退回、持续的审计与一致性控制、资产报告以及为内部开发的应用程序开发定制补丁,使得补丁管理系统可以全面满足用户检测和修补系统的需求。