1802077****
更新时间: 2023-07-15
**步始于对所有管理的资产进行一个评估,诸如安装在企业和制造区联网的计算机。这一步的重点是建立一个计算机资产的总量清单,应用软件和现在使用的操作系统。微软已经提供许多极好的工具()和其他产品帮助用户顺畅地完成这个过程。用户还需要建立一张非管理资产的清单,诸如独立运行的计算机,防火墙,路由器和其他基础设施产品。
做为设计程序的一部分,为了做出一个设施现存安全状态基线,用户需要复审安全策略,并做一次安全评估。这包括复审密码策略、加密标准、反病毒方案、行政策略和其他等等。
用户还需要对这些资产的产品功能进行描述,这样就可以决定它们是否需要更新,因为还有其他的约束条件:如第三厂家确认、规则遵从、正常运行时间等。这个过程**重要的部分是决定用于安全更新的一个可接受的时间表,使得对生产和其他关键设施的影响**小化。另外,用户需要假定在一次安全更新中会发生不好的事情。这意味着需要有一个所有加载软件的映像备份,一旦所有关键系统崩溃,实施灾难恢复预案,返回到任何更新内容之前,使系统快速回到正常的运行状态。做为一种备选方案,使用高可用性解决方案可以大大减少风险和减轻补丁管理的负担。使用高可用性方案,当生产系统要打补丁时,可以切换到备份系统,在补丁更新完了之后,再把生产系统切换回正常状态。
这一步的下一个部分是决定所有安装的软件是否有更新的资源。
这个知识库文件包括问题、原因、解决方案、安装说明和针对特定问题的软件更新代码。
**步的**部分是确认每个人员有了赋予了角色、责任、工具和执行软件更新所需要的培训。
确定
第二步的重点是确定是否有必要对已经安装的应用软件或者操作系统进行更新。多数软件供应商采用某种类型的更新通知系统。微软的视窗服务器更新服务(WSUS)和微软系统中心配置管理器(MSCCM)对确定和通知过程提供帮助。罗克韦尔自动化提供一种使用知识库(上面已经讨论)的电子邮件订阅服务,关于特定应用软件的更新信息。
这一步的后面部分是决定这些更新是否与生产系统相关。很多时候它们对安全状态或者系统可靠性仅有一点点或者没有影响。
