文档介绍：中型企业补丁管理解决方案
目录
中型企业补丁管理解决方案 1
简介 1
范围 2
先决条件 2
构想: 3
初始状态环境 3
益处 3
规划 4
补丁管理流程 4
评估阶段 4
确定阶段 6
审查和规划阶段 6
部署阶段 7
推荐软件 8
补丁管理部署设计 9
中型 IT 的常规 WSUS 体系结构 9
注意事项 10
建立并配置补丁管理基础结构 10
客户端的补丁管理 11
客户端的回滚流程 12
服务器的补丁管理 12
服务器的回滚流程 13
推荐硬件 14
构建和部署 14
收集初始配置信息 14
使用 MBSA 评估安全漏洞 14
备份当前 IIS 设置 15
安装和配置 WSUS 服务器 16
使用 GPO 配置 WSUS 客户端 17
通过注册表配置 WSUS 客户端 18
手动配置自动更新 19
使用 MBSA 验证安全更新 19
操作 20
总结 22
参考资料 22
简介
实施有效的安全策略对所有企业都十分关键。补丁管理是成功的安全策略的最重要组成部分之一。补丁管理是一个流程,为组织提供对中间软件发布到生产环境中的部署和维护的控制。它有助于组织保持运营的效率和效力,弥补安全漏洞并保持生产环境的稳定性。
无法在其操作系统和应用程序软件内确定和维护已知的信任级别的组织可能存在很多安全漏洞。如果这些安全漏洞被利用,则可能会导致收益和知识产权受到损害。最低限度减少这些威胁要求企业:
•
正确配置 IT(信息技术)环境中的计算机。
•
使用最新的软件。
•
安装推荐的安全更新。
有效的补丁管理流程可确保下载、测试所有软件更新,并将其应用到 IT 环境中的计算机。自动化补丁管理流程是一种确保 IT 环境的所有计算机都按要求安装所有最新软件更新的方法。Microsoft® 提供了多种技术方案来自动化补丁管理流程的各个步骤。这些可选方案包括 System Center Configuration Manager 200、微软更新服务(WSUS) 和 Windows® 自动更新。
范围
这种解决方案提供了有关将补丁管理解决方案实施为安全策略组成部分的说明性指南。它提供的指南和建议有助于用户在中型 IT 环境中实施四步补丁管理流程。同时,还提供了有关选择可用于自动化补丁管理流程各个步骤的工具和技术的指南。
本解决方案提供的指南范围包括:
•
理解补丁管理流程。
•
定义在中型 IT 环境中实施补丁管理解决方案的流程。
•
设计 WSUS 实施。
•
确定实施补丁管理解决方案所要求的先决条件和信息。
•
评估安全漏洞并确定缺少的软件更新。
•
部署补丁管理解决方案。
先决条件
在“中型企业补丁管理解决方案”中提供的实施指南的先决条件如下所示:
•
应该已经按照“中型企业核心基础结构的解决方案”的第 3 章“网络和目录服务”中提供的指南部署了基础结构服务器。
•
应该按照“中型企业核心基础结构的解决方案”的第 4 章“安全的 连接服务”中提供的指南部署并实施了 连接。
构想:
初始状态环境
中型企业可能已经在其现有的 IT 环境中部署了补丁管理解决方案,但流程和工具可能无法满足组织现在和将来的需求。该解决方案中提供的指南可以在具有下列性质的环境中实施:
•
没有正确理解信息资产。
•
没有准备好软件评估流程或技术。
•
没有准备好补丁管理流程。
•
已部署了 Active Directory® 目录服务,但没有将其作为配置客户端软件更新的工具。
部署“中型企业补丁管理解决方案”可以使组织避免很多对这些方案来说常见的问题,例如:
•
不可靠的软件更新部署(比如:脚本)。
•
可伸缩性有限或无可伸缩性以支持企业的增长需求。
•
低效的补丁管理流程阻碍企业的运营。
在实施“中型企业补丁管理解决方案”中推荐的补丁管理解决方案后,结束状态环境将包括:
•
从集中位置管理的补丁管理解决方案。
•
自动接收软件更新的服务器和客户端计算机。
益处
有效的补丁管理解决方案的价值并不是始终可计量为企业的收益。然而,显而易见的是高效的补丁管理策略可以对组织的收益起到很大作用,因为它降低了如果组织不使用适当的补丁管理解决方案可能会导致的费用。
在确定不良补丁管理的潜在财务影响时,要考虑下面一些成本费用:
•
停机:在计算机停机或中断关键企业系统服务流程中散失用户生产效率、丢失关键系统上的事务以及失去业务的机会成本。
•
修复时间:修复企业中由于安全攻击而导致的大范围问题的成本。
•
可疑的数据安全性:从最近一次正确的备份中恢复数据的成本,或者与客户端和合作伙伴