众多的操作系统和补丁,以及太多的补丁内容,在你的企业内部,有关补丁更新这一块的策略是什么样的,或者说是,我就是不更新,有问题了再更新的,或者说至更新安全的,关键的补丁等等,欢迎大家来说道说道。
个人喜欢裸奔,但是公司安全不得不注意这些问题
流程如下:
1.监控
2.检查与评估
3.风险评估与测试
4.告示及时间表
5.部署
6.审核,评估以及验证
Windows建议你使用Windows Updates Downloader,该软件能给微软的所有产品快速地打补丁,一次即可将需要的各种补丁全部载下来,而且还能让你选择安装某个特定的补丁。
linux建议使用APT,APT使得零停机时间升级成为现实。使用Connectiva进行改装后的Debian的apt软件包管理工具,它可以对Red Hat的RPM格式进行管理。它可以为持续的安全升级提供一个非常好的机制。可以定时更新系统软件,弥补网络和系统的安全漏洞。Linux服务器运行的软件主要包括:Samba,Ftp,Telnet,Ssh,Mysql,Php,Apache,Mozilla等,这些软件,大都是开源软件,而且都在不停升级,稳定版和测试版交替出现。