企業設備的更新安裝策略
由以往系統中的bug層出不窮,微軟只能不斷地發佈更新,可即便如此也難以減少大眾對微軟的不信任。 在我們最近的調查「為設備更新:是什麼讓使用者倦於更新? “中,有51%的受訪者(包括企業和消費者)表示自己會推遲更新,暫且觀望,看看別人更新後會不會遇到問題。
一方面來說,這是可以理解的。 大家都不希望哪次更新毀掉自己公司的網路,並且生意停擺會造成相當大的損失。 而另一方面,千萬要記住,網路攻擊常常會隨著補丁的發佈接踵而至,因為網路犯罪分子們非常了解使用者對於更新的排斥心理。 採取較為折衷的方式會更安全一些,您應該及時安裝更新,同時也要檢查更新是否能與環境相容。
Windows 系統的更新只是冰山一角,其他軟體也會遇到需要安裝更新和更新後的情況。 然而其他軟體的開發者也許並不能像微軟那樣定期且準確地向使用者推送更新和修復。 管理員該怎樣瞭解更新項並確定安裝的優先度呢?
█測試環境更新軟體
很可惜,在企業環境下並不能實現完全自動地進行更新。 由於每家企業的軟硬體組合各不相同,因此總會存在下一次更新引發錯誤或不相容的風險。 只有非常熟悉公司情況的系統管理員才能在處理更新時遊刃有餘。 在測試環境下更新可以為安裝更新創造一個安全的空間,以避免對公司的其他系統產生威脅。
█測試環境
在大企業,尤其是使用專業軟體的企業中,他們的資訊安全部門往往會安排一個包含多個計算機(或者至少是多個虛擬機)的測試用子網,專門在為全公司安裝更新之前做測試用。 規模較小的企業通常會只會使用一台電腦做測試。 管理員會在類比出公司通常工作環境的測試機上安裝最新的更新,隨後進行檢查。
這種方法成本不低,也不完全可靠。 因為很難做到在測試機(尤其是虛擬機)上類比出現實中的人為因素與實際操作。 比如,問題可能並不會在安裝后立刻呈現出來,而是會出現在個別功能中。
█逐步安裝法
一些 IT 部門採取非傳統的方式,分批次安裝更新,保證在進一步操作之前不出問題。
當然,將一部分設備置於保護之外有些冒險,不過在實際設備上進行更新安裝測試應該是利大於弊的。
█使用修補程式管理系統,對更新進行優先順序排序
使用更新管理系統,通過提示管理員留意相關更新,並提供有關相應漏洞的資訊,就可以更輕鬆地尋找相關更新,確定安裝的優先度。
卡巴斯基系統管理解決方案擅長此類任務,可以自動整理軟硬體清單,評估系統漏洞,分發更新與更新內容,從而簡化系統管理工作。 卡巴斯基系統管理屬於卡巴斯基企業端點安全解決方案的一部分。