在无代理环境中应用修补程序的最佳方法

修补程序管理的工作可能很繁琐。 本主题旨在帮助减少部署到计算机的数量，从而提高工作效率。

在计算机上维护修补程序级等级的最佳方法是从维护产品等级开始。 产品等级非常重要。 供应商建议一次安装一个产品等级，安装后通常应重新启动，然后才能应用任何其他修补程序或产品等级。 Ivanti 在 Security Controls 中用程序强制执行此建议，仅允许一次安装一个产品等级。

详细操作过程

最佳操作过程通常如下：

1. 从操作系统产品等级开始。
   在将产品等级部署到整个组织之前，请务必先对其进行充分测试。 部署产品等级后，应重新启动目标计算机，然后执行全新扫描。重新扫描将使您掌握计算机的新状态，以便您可以继续应用产品等级。

注意：操作系统产品等级会更改计算机的状态，并可能会阻止您回滚到发布新产品等级之前应用的修补程序。

2. 将产品等级应用于 Office、Visio 和 SQL 等主要产品。
   在这里，顺序并不重要，但我们建议在每个主要产品等级变化后都进行重新启动。 虽然不常见，但这些产品等级也可能会明显改变计算机的状态。
3. 将任何剩余的产品等级部署到 MSXML、.Net 和 MDAC 等产品。
   这些产品等级需要在单独部署中推送，但在这种情况下，您无需重新启动便可对产品等级进行部署，并将其充分独立出来，然后在应用完全后重新启动。
4. 部署完所有产品等级并重新启动目标计算机后，应对任何缺失的 Microsoft 操作系统修补程序进行部署并执行重新启动。
5. 部署任何其他缺失的 Microsoft 修补程序，如 Office 和 Internet Explorer 等， 并根据需要重新启动。
6. 部署所有第三方修补程序并根据需要重新启动。
7. 重新扫描并确认修补程序已全部应用。

上述步骤可能要跨越多个维护窗口执行。 如果您无法在单个维护窗口中执行上述所有步骤，则应在每个步骤之后进行修补程序部署，以确保在各个维护窗口中间不会出现安全漏洞。

提示：上述步骤应该包含在您的计算机构建策略内。 这将确保计算机能够尽可能地保持最新状态。 维护计算机要比更新数月的产品等级和修补程序容易得多。

相关主题

• 控制台软件和硬件建议
• 端口要求和防火墙配置
• 分布式环境管理
• 无代理修补程序管理
• 在无代理环境中自动化修补程序管理
• 基于代理的修补程序管理
• 代理部署选项
• 在基于 Internet 的计算机上安装和支持代理
• 基于代理的产品等级和修补程序部署流程
• 周二补丁日生存指南
• Microsoft SQL Server 数据库维护
• 在断开连接的环境中执行修补