三九宝宝网宝宝教育写作范文

如何制定良好的Windows补丁更新管理机制

12月23日 编辑 39baobao.com

[如何制定绩效考核方案]原发布者:华美信息 企业绩效考核方案第一章总则 第二章考核方法第三章月度考核第四章年度考核第五章考核组织与申诉处理第六章附则第一章总则第一条为提高公司基础管理水平,建...+阅读

每当Windows系统发布了新的补丁,大家也许都希望能尽快用到。然而,更新所用到的补丁是不能直接自动提供给用户的,因为无论这些补丁的作用是添加新功能、修正错误还是填补安全漏洞,有一类现实是不能回避的,即补丁会破坏应用程序。

对于IT部门来说,更有意义的做法是利用Windows Server更新服务来对更新进行部署、测试及控制。比起直接让用户下载并自动安装这些补丁,并同时面临潜在的破坏风险,上述措施无疑更为负责和有效。

当然,我们的最终目的是希望能够在放手让补丁自动更新的同时,仍然对该过程保持控制。

预先警告

微软的更新时间是固定的,也就是我们常说的“补丁星期二”(即每个月的第二个周二),这意味着大家能够提前为其安排测试计划。我们可以通过订阅安全公告的方式提前得到通知,这类通知一般会在更新放出的三个工作日之前发布,并包含该次更新的各项细节——放出通知的这天常常被称为“恐吓星期四”。

攻击者们这时也会得知那些被修复的漏洞的细节,因此对他们来说时间紧迫,必须立即开始设法突破补丁的防护。微软在周二之外也会不定期地发布各类重要补丁,这种情况往往同样需要IT部门立即加以关注。

如果各位读者朋友们所从事的行业需要严格的监管制度,或者您的公司总要处理诸多规范类的问题,那么一套适当的补丁更新策略绝对是必要的。

保护薄弱环节

微软的IT部门必须保证98%的桌面系统都处于最新补丁的保护之下。不过这是对IT部门提出的要求,并非针对产品团队,因此公司必须在将补丁推出之前找出其对内部应用程序所造成的各种影响。

更新不是广泛适用的,所以大家需要审查哪些系统需要针对特定漏洞而进行补丁更新。

同时,也并不是所有补丁都必须被立即安装。新的生产功能往往包含在功能集及服务工具包中而非补丁中,但补丁可能会为执行性能的提升带来改善。

在任何情况下,补丁的安装与否都要经过评估。而且在用户每个月都得接受一批更新并进行系统重启的条件下,大家一定要权衡好哪些更新并不紧急,可以在经过更长时间的测试后再进行部署(也就是说可以与下一批更新一同进行);而哪些对生产有极大的促进作用,因而应当尽快安装。

杀毒软件的更新不需要进行测试及核准,因为对于企业级杀毒软件系统来说,其默认状况为每天更新三次。

专用的企业级杀毒软件系统通常会自动处理更新。如果大家正在通过系统中心配置管理器对Forefront终端保护系统进行管理,该管理器的2012版本提供了这样的功能:使我们只有选择特定的定义语言才能使其自动批准更新。

争分夺秒

少数时候微软认为某些补丁作用重大,需要尽快推出,因为它们能够解决严重问题。但是,即使并没有为其预留审核的时间,大家仍然需要提前对其做出评估。

微软的安全公告及第三方服务将不定期向用户发布这类补丁的更新提示(而且大家可能会发现第三方厂商对这类关键性补丁的建议非常有参考价值)。

尽管部署紧急补丁至关重要,但制订一套评估策略无疑更应该优先考量。您可能很想马上更新紧急补丁,但必须先了解这样做是否会破坏我们常规的业务应用程序。最佳建议是保持软件的实时审核,这样一来我们就能清楚地看到哪些系统将会受到影响。

测试,测试,还是测试

测试补丁的方式有几种。大家可以利用带有脚本的测试系统,它的功能是覆盖在系统及应用程序之上或者采取向用户发布补丁合集这类更为非正式的方法。如果进行测试的部门恰好是IT部门,务必让他们确保生产应用程序与脚本能够在共同执行普通任务的过程中契合良好。

规模较大的企业则可能希望分别进行部署,以避免增加对网络负载的压力——如果该次更新确实造成损害,分别部署也能同时减少技术支持团队的压力。

我们需要跟踪那些已经被成功安装的更新。甚至对小型企业来说,也需要一套变更管理系统来记录补丁内容及更新情况。

如同处理微软应用程序一样,我们还将需要为第三方应用程序及网络设备制订一套补丁更新策略。类似App-DNA公司的App Titude及ChangeBase公司的AOK这样的第三方工具能够帮助我们同时跟踪多款产品在更新时的状况,并提供一份详尽的指南,告诉大家哪些应用程序会在微软的更新中受到影响。

上面提到的工具无法解除每月一次的更新负担,但通过它们的帮助,我们至少不必每一次都要从头开始尝试解决问题。

以下为关联文档:

如何制定科学合理的绩效计划提高绩效管理企业应如何建立有效的绩效管理体系呢?包含以下八个方面: 一、明确绩效管理目的 有些企业把绩效考核等同于绩效管理,绩效管理是指全体员工为了达成企业的战略目标,共同参与制订绩...

假设你们学校新建立了一个电子阅览室需要制定一份英文规则管理员dear students, regarding to our new established e-library, we have several rules to maintain the normal order in below. 1. the library should be kept clean an t...

如何制定有效的新年计划有效的年度工作计划能够帮助你在新的一年里取得好成绩。通常来说,制定年度工作计划,并且保证其有效性,职场人士可以按照以下四个步骤来进行: 制定完美年度计划四步骤 步骤一:在制...

如何制定工作计划一、没有“目标”的工作计划不可取 没有目标做导向,制定的工作计划,不过是规律性的重复昨天的行为,可能会起到提示的作用,但一定起不到激励和督促的效果,所以一定要提前给自己设...

期末了复习计划怎么制定成绩是别人评价你学习情况的重要标准,所以要认真对待.但也要劳逸结合,保证睡眠,保证体力.现在要做好集中精力全面复习,多记公式和单位,多看重要的范文(记住结构),多记概念,多做典型题...

AMD4核处理器优化补丁呵呵 你的CPU虽然是4核,系统也能完美支持。但是有一点我们是要好好思考的。一台电脑的游戏性能不单纯只依靠CPU,因为CPU的并行处理能力跟曲面解析能力跟GPU根本不是一个档次的...

怎么制定员工管理制度你的员工由于文化程度的高低不同,两面性很明显,一是接受力弱,一是随从性强。这都是可以利用的。 由于员工接受力弱,写的制度他们基本上看不大明白,说半天他们也理解不到这样制定...

如何制定备考注册会计师的计划到2008为止CPA只考5门,明年好像有大变化。 考CPA必须要有完整的时间看书。一年报二到三门最好。 第一年建议报会计和审计,这两门难度大,相互联系强。不建议一开始报简单的,因为...

注册会计师考试如何制定学习计划好时间列出来 这样就好办了 逼自己做完计划的事情 我就是这样做的 效果还不错 都能按时完成 祝你好运 1.实在看不懂的分录和公式背下来. 2.关注当年的热点经济问题,特别是关...

推荐阅读
图文推荐