1.项目实施的时候安装最新的补丁,然后就手工关闭自动更新,每个操作系统上必须安装杀毒软件,我们使用symantec,占用资源小,但是杀毒软件补丁占用空间也不小。待有问题的时候集中打补丁,通常都会有每个主流版本的测试环境,待生产打补丁前,现在测试上来一下。看效果,然后参考计划生产环境打补丁各个环节。
2.桌面电脑使用360管理,统一推送派发补丁。
3.使用sccm 统一的审计补丁,只是安装关键和安全方面的,与系统本身相关的补丁。
4.aix 和linux这方面的补丁,一般情况不打,没有很多公司需要升级到次新补丁的要求。如果遇到公开事件,然后针对情况就行修补。