在無代理程式環境中套用修補程式的最佳方式
修補程式管理通常較為繁瑣乏味。 此主題旨在協助您減少電腦的部署數量,藉此促進工作效率。
維護電腦上修補程式級別的最佳順序是從產品級別開始。 產品級別非常重要。 廠商建議一次安裝一個產品級別,而且在大部分情況下,於套用任何其他修補程式或產品級別之前都應重新啟動一次。 Ivanti 已依程式設計方式在 Security Controls 強制採行此建議,僅允許一次安裝一個產品級別。
詳細做法
最佳做法一般如下:
- 從任意作業系統產品級別開始。
將產品級別部署至整個組織前,請確保已對其進行充分的測試。 完成產品級別部署後,您應該重新啟動目標電腦,然後執行全新掃描。 重新掃描將能提供您電腦的最新狀態,以便您能繼續套用產品級別。 - 將產品級別套用至像是 Office、Visio 與 SQL 等主要產品。
先後順序影響不大,但建議您在套用每項主要產品級別之間的空檔均重新啟動電腦。 雖然此情況並不常見,但這些產品級別也有可能大幅度地改變電腦的狀態。 - 將其餘產品級別部署至像是 MSXML、.Net 與 MDAC 等產品。
這些作業需要在個別部署中推送,不過在此情況下,您可在充分錯開這些作業且不重新啟動的條件下進行部署,然後在所有項目均套用後再重新啟動。 - 在所有產品級別均部署且目標電腦已重新啟動後,部署任何缺少的 Microsoft 作業系統修補程式並重新啟動。
- 部署任何其他缺少的 Microsoft 修補程式,像是 Office、Internet Explorer 等等, 並視需要重新啟動。
- 部署任何協力廠商修補程式並視需要重新啟動。
- 重新掃描且確認所有項目是否均已套用。
注意: 作業系統產品級別會改變電腦的狀態,並且可能會讓您無法復原在新產品級別發布之前便已套用的修補程式。
上述步驟可能會跨多個維護時段。 若您無法在單一維護時段內完成上述所有作業,則應在每完成一項修補程式部署時跟進處理各步驟,以確保您不會在各維護時段之間暴露於安全性弱點中。
提示: 上述步驟應內建到您的電腦組建原則中。 這樣可確保電腦上線運作時,盡可能保持在最新狀態。 電腦維護作業要遠比往往長達數月的產品級別與修補程式修正更為輕鬆容易。