與安全預(yù)警保持同步、評(píng)估安全漏洞給企業(yè)網(wǎng)造成的風(fēng)險(xiǎn)、測(cè)試并部署補(bǔ)丁程序，是每一位網(wǎng)管員每天都必需面對(duì)的繁重工作。自動(dòng)補(bǔ)丁管理系統(tǒng)通過(guò)自動(dòng)跟蹤需要修補(bǔ)的系統(tǒng)并在企業(yè)范圍內(nèi)部署所需要的補(bǔ)丁程序，可以將網(wǎng)管員從繁重的工作中解放出來(lái)。

自動(dòng)補(bǔ)丁管理系統(tǒng)提供了一種為多種平臺(tái)自動(dòng)分發(fā)和安裝補(bǔ)丁程序的解決方案，其核心功能包括準(zhǔn)確的補(bǔ)丁管理檢測(cè)和資產(chǎn)管理，以及跨平臺(tái)的自動(dòng)補(bǔ)丁部署。

 

在分布式的企業(yè)環(huán)境中，擁有一份詳細(xì)的IT資產(chǎn)清單（尤其是軟件清單）對(duì)網(wǎng)管員來(lái)說(shuō)十分重要。第三方補(bǔ)丁管理系統(tǒng)可以使用代理軟件（也可以不使用代理軟件）進(jìn)行資產(chǎn)管理。

代理軟件提供深入細(xì)致的主機(jī)檢查、策略執(zhí)行和在目標(biāo)主機(jī)上執(zhí)行任意任務(wù)的能力。高級(jí)客戶(hù)端代理還能與補(bǔ)丁管理服務(wù)器進(jìn)行通信。代理軟件可以提高大規(guī)模部署的效率，一臺(tái)增強(qiáng)型的補(bǔ)丁管理服務(wù)器可以為數(shù)萬(wàn)臺(tái)Web客戶(hù)機(jī)提供代理服務(wù)。通過(guò)使用代理，補(bǔ)丁管理系統(tǒng)可以跨越防火墻，在任何能夠與企業(yè)網(wǎng)進(jìn)行TCP/IP連接的計(jì)算機(jī)上運(yùn)行。

無(wú)代理技術(shù)則需要手工將補(bǔ)丁下載到補(bǔ)丁管理服務(wù)器，然后將補(bǔ)丁程序通過(guò)遠(yuǎn)程過(guò)程控制推送給目標(biāo)服務(wù)器和桌面系統(tǒng)。在以前，需要迅速分發(fā)補(bǔ)丁的用戶(hù)偏愛(ài)這種方法。

有效的補(bǔ)丁管理解決方案使管理人員可以在異構(gòu)企業(yè)網(wǎng)絡(luò)中自動(dòng)發(fā)現(xiàn)軟件漏洞，并自動(dòng)完成隨后的安全補(bǔ)丁分發(fā)。代理和非代理系統(tǒng)搜索和確定安全漏洞，檢查范圍可以從注冊(cè)表評(píng)估到動(dòng)態(tài)鏈接庫(kù)（DLL）和其他系統(tǒng)文件。

一旦安全漏洞被確定，補(bǔ)丁管理系統(tǒng)使管理人員可以從已知補(bǔ)丁清單中選擇相應(yīng)的補(bǔ)丁程序（或者在不執(zhí)行本地補(bǔ)丁的情況下，直接從廠(chǎng)商索取補(bǔ)丁）并將補(bǔ)丁分發(fā)給存在安全漏洞的設(shè)備。

更為先進(jìn)的補(bǔ)丁管理系統(tǒng)使補(bǔ)丁部署更加直觀(guān)、安全和有效。例如，某些系統(tǒng)使管理員在網(wǎng)絡(luò)內(nèi)創(chuàng)建計(jì)算機(jī)組，以加快修補(bǔ)過(guò)程。補(bǔ)丁管理系統(tǒng)還能根據(jù)強(qiáng)制基準(zhǔn)進(jìn)行強(qiáng)制修補(bǔ)，創(chuàng)建基于角色的管理控制，給不同用戶(hù)提供不同的訪(fǎng)問(wèn)權(quán)限，從多個(gè)補(bǔ)丁管理服務(wù)器匯集綜合報(bào)告。補(bǔ)丁管理系統(tǒng)的其他特征，如補(bǔ)丁無(wú)效退回、持續(xù)的審計(jì)與一致性控制、資產(chǎn)報(bào)告以及為內(nèi)部開(kāi)發(fā)的應(yīng)用程序開(kāi)發(fā)定制補(bǔ)丁，使得補(bǔ)丁管理系統(tǒng)可以全面滿(mǎn)足用戶(hù)檢測(cè)和修補(bǔ)系統(tǒng)的需求。（美國(guó)《Network World》供本報(bào)專(zhuān)稿）