你有兩種基本方法來實現(xiàn)補(bǔ)丁應(yīng)用的自動化。補(bǔ)丁可以從一臺中央服務(wù)器發(fā)給各個不同的客戶機(jī)系統(tǒng)，或者由客戶機(jī)與中央服務(wù)器聯(lián)系并下載補(bǔ)丁。哪一種方法更好?是前者更有效率還是后者更有效率?這個答案根據(jù)環(huán)境不同而有所不同。

主動發(fā)布補(bǔ)丁

根據(jù)你的網(wǎng)絡(luò)配置和你的補(bǔ)丁服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的強(qiáng)大程度，你可以從主動發(fā)布補(bǔ)丁(Pushing patches)中受益。

支持者:從中央服務(wù)器主動發(fā)布補(bǔ)丁能夠更有效地管理補(bǔ)丁應(yīng)用的時間安排。這種方式應(yīng)用補(bǔ)丁在工作時間不會對網(wǎng)絡(luò)的性能產(chǎn)生影響。而且你能夠?qū)ζ髽I(yè)的不同部門的機(jī)器和網(wǎng)絡(luò)的不同部分采取分部分或者分時間的應(yīng)用補(bǔ)丁的方式不會使網(wǎng)絡(luò)帶寬或者服務(wù)器處理器達(dá)到飽和狀態(tài)。

反對者:要把補(bǔ)丁主動發(fā)送給客戶機(jī)，補(bǔ)丁服務(wù)器必須要有最新的補(bǔ)丁儲備或者客戶機(jī)的名單。這個名單中沒有記錄的新設(shè)備或者漏掉的設(shè)備可能收不到發(fā)來的補(bǔ)丁，即使在補(bǔ)丁應(yīng)用過程結(jié)束之后也仍會存在安全漏洞。要保證這種使用補(bǔ)丁的方法的有效性，需要執(zhí)行某些程序或者工作流程確保設(shè)備一增加到網(wǎng)絡(luò)中就立即添加到清單中，或者頻繁地定期對設(shè)備清單進(jìn)行更新。

下載補(bǔ)丁

對于分布式環(huán)境來說，補(bǔ)丁服務(wù)器必需同子網(wǎng)連通并且通過防火墻連接到每一臺客戶機(jī)，在這種環(huán)境中建立一個客戶機(jī)能夠從服務(wù)器下載補(bǔ)丁的應(yīng)用方法也許更有效。補(bǔ)丁服務(wù)器可以放在中央的位置，甚至可以放在所有的客戶機(jī)都能自由訪問的隔離區(qū)。客戶機(jī)可以同補(bǔ)丁服務(wù)器聯(lián)系并且下載他們需要的補(bǔ)丁。

支持者:補(bǔ)丁管理軟件和登錄腳本可用來啟動客戶機(jī)與補(bǔ)丁服務(wù)器之間的通信。注冊表和其它按鍵可用來識別需要補(bǔ)釘?shù)目蛻魴C(jī)的身份和那些不需要補(bǔ)丁的客戶機(jī)。對網(wǎng)絡(luò)進(jìn)行設(shè)置，讓客戶機(jī)自動與補(bǔ)丁服務(wù)器聯(lián)系以便確定它們對補(bǔ)丁的需求，并且給需要補(bǔ)丁的客戶機(jī)安裝補(bǔ)丁。這樣可能更有效率，可能比主動發(fā)布補(bǔ)丁的效率更高。

反對者:使用登錄腳本的不利因素是要保證用戶確實根據(jù)正常的規(guī)則重新啟動機(jī)器并且登錄，以便獲得新的補(bǔ)丁。如果所有的用戶都在同一時間登錄，網(wǎng)絡(luò)帶寬可能由于補(bǔ)丁的安裝而達(dá)到最大的程度。

主動發(fā)布補(bǔ)丁和下載補(bǔ)丁的工具

有些補(bǔ)丁管理應(yīng)用程序只提供一種方法，或者是這種方法或者是那種方法。而St. Bernard公司的UpdateExpert或者Shavlik Technologies公司的HFNetChk等最佳的解決方案能夠同時應(yīng)用這兩種方法。你可以根據(jù)你的網(wǎng)絡(luò)的特點考慮補(bǔ)丁應(yīng)用問題，評估每一種方法的支持意見和反對意見，然后選擇一種方法，或者把兩種方法結(jié)合起來。這將使你網(wǎng)絡(luò)更有效率。擁有許多漫游用戶或者計算機(jī)有可能關(guān)機(jī)的用戶的網(wǎng)絡(luò)選擇下載

補(bǔ)丁的方法會更有效，這種解決方案能夠保證用戶得到他們需要的補(bǔ)丁。