扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在整个过程中,从收到补丁通知到检测完毕,通常会用1~2天的时间,然后再用3~5天的时间完成分发、安装和检查的工作。整个下来,不超过一个星期。相比较而言,分发、检查是比较麻烦的环节。因此,联想会采用各种自动的软件工具。对于各种工具软件,于奋飞说:“我们会使用工具,尤其在分发和检查环节。这样可以节省很多时间。但是,我们不会依赖工具。因为工具本身也可能带来意想不到的问题,如不兼容问题。”目前,联想设定2个兼职人员,负责300多台服务器和上万台PC相关的补丁下载、测试、分发、检查等工作。
补丁管理的灰色地带
如果设定好了程序,补丁管理对任何人、任何企业来说,都算不上有难度的工作。但是,在这个看似简单的工作中,也会存在很多意想不到的麻烦。
关于补丁管理要注意的事项,本报在这之前已经做过很多的相关报道,但相信仍有再次强调的必要。在接触了大量用户之后,启明星辰的蔡雪飞说:“用户要么对补丁管理缺乏足够的重视,只是随意、不定期去微软网站查找补丁;要么只要有补丁,就不管三七二十一,照单全收,这都有可能使企业的系统管理工作陷入新的麻烦。如一个网络企业因为没有做好补丁的检测工作,结果造成计算机启动不了。”因此,在大规模安装补丁前,有必要在小范围的环境内对补丁进行测试。需要注意的是,模拟环境毕竟有局限性,在实施采用过程中,仍可能有个别问题查不出来。另外,时间也需要控制。有一个用户说自己曾经用4天时间去测试一个补丁。蔡雪飞说:“这未免太长了,1~2天的时间完全可以了。”
在一些公司内部,总有一些员工会自作主张下载补丁程序,但这往往会打乱管理员的整体部署。因此,在制定相关的补丁计划以前,管理员有必要对自己的系统做一个全面的了解。首先明确系统内共有多少台机器,每台机器目前的状况怎样,然后再对下载补丁程序等工作做出明确规定。有条件的,可以找一个安全评估公司,从整体上做好评估和计划。
再有就是工具的使用。于奋飞说:“再好的工具,也不能保证打补丁工作全部到位,总会有挂一漏万的情况,这个时候,还得需要人工参与。另外,在后期检查环节发现问题后,仍需要人工作出处理。”另外,采用自动工具难免有一刀切的毛病,如果很多系统版本不同,可能会引发其他系统问题。
最后强调一点,管理员有必要首先明确企业对风险的容忍程度,再决定安装补丁的工作。因为过于关注安全问题,必然导致生产效率降低。
再见,病毒
补丁当然不是防病毒的唯一手段,但如果你为系统安装了防火墙,将网络上的系统不断按要求进行升级,使用最新的防病毒软件,也许,还有一件令人愉快的事可以做,那就是和病毒说再见。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。