監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關閉

如何選擇自動補丁管理策略?

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

 

如果說層出不窮的特洛伊木馬、蠕蟲和病毒讓我們學到了什么,那就是:對網(wǎng)絡安全來說,軟件補丁與病毒更新一樣重要。臭名昭著的"沖擊波"蠕蟲和最近的Scob木馬只是原本只要及時打上相應的軟件補丁就很容易避免攻擊的兩個例子。

現(xiàn)有的許多第三方解決方案通??梢苑殖蓛纱箢悾邯毩⒌难a丁管理實用程序和集成到較龐大的企業(yè)管理系統(tǒng)當中的補丁管理功能。它們各自有優(yōu)缺點,如果IT管理員能夠明白每種解決方案的利弊,就能選出適合自身環(huán)境、預算以及整體管理方法的補丁管理方案。

補丁管理實用程序

現(xiàn)在許多獨立軟件廠商提供補丁管理實用程序,包括BigFix、Shavlik Technologies、PatchLink和微軟。由于補丁管理解決方案市場不斷壯大,這類實用程序大多數(shù)集成了豐富功能。不過,由于實用程序產(chǎn)品的發(fā)展脫離于較全面的管理框架,所以它們僅僅是單點方案(point solution),缺乏與綜合管理系統(tǒng)真正集成的性能。
這種解決方案的一個例子就是微軟的軟件更新服務(SUS),SUS利用了支持Windows 2000 Service Pack 2及更高版本的內(nèi)置的自動更新服務。該產(chǎn)品是因特網(wǎng)信息服務器(IIS)的免費附件,但不提供與管理技術相集成的性能。

單一體系結構的SUS基本上是原先供企業(yè)使用而進行打包的微軟Web服務的產(chǎn)物。在下一個重大升級版:Windows Update Services當中,SUS終于得到了一些改進。不過,大部分改進是在擴大補丁覆蓋對象和改進補丁方面,而不是在基本體系結構方面。

實用程序的缺點就是會帶來多余的管理活動,如果為處理不同管理任務而實施了多個單點方案,更是如此。譬如說,單點方案實施獨特的管理控制臺和報告系統(tǒng),有許多把服務分發(fā)至工作站,各自對網(wǎng)絡通信都有自己的需求。與功能齊全的企業(yè)管理系統(tǒng)相比,單點方案的好處就是實施起來比較快,并且購買價比較低。不過,這種短期得益有可能換來不可預知的長期成本。

企業(yè)管理系統(tǒng)

如今補丁管理已被認為是系統(tǒng)管理廠商再也不能忽視的一個長期問題。雖然起初添加補丁管理特性的企業(yè)管理產(chǎn)品寥寥無幾,但現(xiàn)在大多數(shù)都包括了這項特性。添加補丁管理似乎是很自然的功能擴展,因為企業(yè)管理產(chǎn)品都包括了軟件部署和報告功能。不過這些產(chǎn)品遲遲未見改動、仍處于轉變期。

譬如說,微軟最近提供了名為SUS Feature Pack(與SUS產(chǎn)品無關)的系統(tǒng)管理服務(SMS)附件。SUS Feature Pack把免費的HFNetCheck和Office Update Tool掃描實用程序跟SMS報告和軟件部署功能集成起來。雖然目前這個混合系統(tǒng)肯定不是最好,但確實為SMS顧客提供了集成化功能。

再舉一個例子,最近被BMC收購的Marimba向Shavlik購買了用于Windows平臺的補丁元數(shù)據(jù)(即需要哪些補丁、如何安裝補丁的信息)的許可證。這種信息與Marimba的高級軟件打包和部署功能集成在一起。

諸如此類的企業(yè)管理系統(tǒng)有一個缺點:產(chǎn)品極其龐大,規(guī)劃、基礎設施和許可方面一般需要大筆投資。雖然補丁管理已成為其中的一個重要部分,但采購系統(tǒng)級方案一般取決于更全面的考慮因素,實施所需時間比單點方案長得多。另外,這些產(chǎn)品往往需要專門技能;這種技能很難找到,而且耗資不菲。不過企業(yè)管理系統(tǒng)的最大優(yōu)勢也在于集成。如果這類系統(tǒng)已經(jīng)部署到位,那么使用集成的補丁管理功能也許是解決補丁管理問題的誘人方案。

內(nèi)置系統(tǒng)

內(nèi)置系統(tǒng),譬如Windows 2000及以后版本平臺上的Group Policy,能提供企業(yè)管理系統(tǒng)的全面集成功能,又不需要高昂費用。它們還能充分利用集成在這些較新的操作系統(tǒng)里面的管理功能,從而提供穩(wěn)健功能。缺點在于,它們依靠較新操作系統(tǒng)的這種支持。不過,如果你用的是比較新的平臺,或者不久將遷移到新平臺,這種選擇也許集兩者之眾長。

在活動目錄(Active Directory)網(wǎng)絡(約占如今市場的50%)上,有許多內(nèi)置管理技術由第三方Group Policy插件緊密結合,提供強大的集成功能,價格卻類似單點方案。因為Group Policy是活動目錄管理必不可少的一部分,所以這種解決方案還可以降低培訓費用、不需要部署專利服務、并可以利用通用的規(guī)劃和報告基礎設施。

平臺支持

要考慮的另一個必要因素就是對各種操作系統(tǒng)、補丁和補丁語言的支持。有些補丁系統(tǒng)支持多個系統(tǒng),譬如Linux、HP-UX、AIX、Solaris和Windows,另一些產(chǎn)品卻只支持這些平臺中的一小部分。
對于語言的支持也有差異,有的支持單一語言,有的支持所有語言。即使微軟自己在打補丁的時候也是依據(jù)所用技術的不同,分別支持部分語言和全部語言。

最后,有些系統(tǒng)不支持部署非微軟補丁或者不在補丁管理廠商發(fā)布的元數(shù)據(jù)之內(nèi)的補丁。至少,你要確保解決方案能夠滿足這些方面的需求。

來源:CCW

發(fā)布:2007-04-22 10:14    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
沈陽OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普沈陽OA快博其他應用

沈陽OA軟件 沈陽OA新聞動態(tài) 沈陽OA信息化 沈陽OA快博 沈陽OA行業(yè)資訊 沈陽軟件開發(fā)公司 沈陽門禁系統(tǒng) 沈陽物業(yè)管理軟件 沈陽倉庫管理軟件 沈陽餐飲管理軟件 沈陽網(wǎng)站建設公司