**步始于对所有管理的资产进行一个评估，诸如安装在企业和制造区联网的计算机。这一步的重点是建立一个计算机资产的总量清单，应用软件和现在使用的操作系统。微软已经提供许多极好的工具（）和其他产品帮助用户顺畅地完成这个过程。用户还需要建立一张非管理资产的清单，诸如独立运行的计算机，防火墙，路由器和其他基础设施产品。 做为设计程序的一部分，为了做出一个设施现存安全状态基线，用户需要复审安全策略，并做一次安全评估。这包括复审密码策略、加密标准、反病毒方案、行政策略和其他等等。 用户还需要对这些资产的产品功能进行描述，这样就可以决定它们是否需要更新，因为还有其他的约束条件：如第三厂家确认、规则遵从、正常运行时间等。这个过程**重要的部分是决定用于安全更新的一个可接受的时间表，使得对生产和其他关键设施的影响**小化。另外，用户需要假定在一次安全更新中会发生不好的事情。这意味着需要有一个所有加载软件的映像备份，一旦所有关键系统崩溃，实施灾难恢复预案，返回到任何更新内容之前，使系统快速回到正常的运行状态。做为一种备选方案，使用高可用性解决方案可以大大减少风险和减轻补丁管理的负担。使用高可用性方案