3.補(bǔ)丁管理的步驟

有效的補(bǔ)丁管理程序能夠確保系統(tǒng)安裝當(dāng)前最新的補(bǔ)丁。如下是有效補(bǔ)丁管理程序中共同的步驟：

評估補(bǔ)丁：當(dāng)供應(yīng)商發(fā)布補(bǔ)丁后，管理員會進(jìn)行評估，以確定補(bǔ)丁適用于他們的系統(tǒng)。 例如，如果Windows系統(tǒng)中的某個功能沒有安裝，則用于修補(bǔ)該功能的補(bǔ)丁可能不需要了。

測評補(bǔ)丁：管理員隨時都要測試單一系統(tǒng)的補(bǔ)丁，以確定該補(bǔ)丁不會帶來其他副作用。 最糟糕的情況就是，當(dāng)使用補(bǔ)丁后，系統(tǒng)無法啟動。例如，修補(bǔ)程序經(jīng)常會引起系統(tǒng)開始無休止的重新啟動周期。它們引發(fā)一個停止錯誤j并重復(fù)嘗試重新啟動從錯誤中恢復(fù)。如果在單一系統(tǒng)上進(jìn)行測試，那么只影響一個系統(tǒng)。然而，如果組織將未測試的補(bǔ)丁程序應(yīng)用到一千臺計(jì)算機(jī)上，就可能會有災(zāi)難性的結(jié)果。

批準(zhǔn)補(bǔ)丁：管理員測試補(bǔ)丁并確定其安全性后，就會批準(zhǔn)補(bǔ)丁的部署。批準(zhǔn)程序中常用到變更管理過程。

部署補(bǔ)丁：經(jīng)過測試和批準(zhǔn)，管理員部署補(bǔ)丁。許多組織使用自動化的方法部署補(bǔ)丁。 自動化方法可以是第三方產(chǎn)品或由軟件供應(yīng)商提供。

確認(rèn)補(bǔ)丁已部署：部署補(bǔ)丁后，管理員定期測試和審計(jì)系統(tǒng)，以確保系統(tǒng)補(bǔ)丁仍然有效。許多部署工具都有審計(jì)系統(tǒng)的功能。此外，許多漏洞評估工具也具有檢查系統(tǒng)的功能，以確保隨時有合適的補(bǔ)丁。