Patch Manager Plus可以让管理员以符合企业补丁合规性需求的方式,灵活地执行敏感补丁的选择性部署。简而言之,在下列情况下,管理员会发现此功能十分有用:
每个管理员都不会希望所应用的更新或补丁造成工作中断。在将补丁推广到测试组之后,如果发现某个补丁造成应用程序或操作系统故障,那么可以针对所有系统拒绝这些补丁,直到相应的应用程序供应商可以提供相应的修订为止。另外,在有些情况下,某些应用程序只能与特定的Java版本配合工作,更新Java可能会导致关键应用程序运行中断,从而必须完全重新安装该应用程序。因此,拒绝选项有助于避免部署可能会导致客户端系统发生严重问题的补丁。
拒绝旧式应用程序的补丁,即,这些应用程序用于旧版操作系统或硬件平台,不再需要任何安全更新/版本更新。例如,在全球拥抱客户端/服务器网络的当今,大型机应用程序就是旧式应用。在Windows 8中运行的Windows 7应用程序称为旧式应用。
有时,为了安装最新版本的应用程序而部署的补丁似乎并非企业网络所需。例如,假定机构的IT团队认为在系统上部署最新版本的Java可能会因为Java不兼容问题而导致某些应用程序工作中断。为了满足企业需求,建议您通过针对所需的自定义群组拒绝应用程序,停止更新该应用程序。
每个环境都各有不同。有些环境只需安装关键更新和安全更新,而另一些环境需要安装所有更新。在此类情况下,自动进行补丁管理时,所有缺失的补丁都会部署到目标计算机,而不考虑其漏洞级别。这样部署补丁时,并不会排定各补丁的优先顺序,以确定哪些易受攻击漏洞的补丁必须首先部署,而不易受攻击漏洞的补丁可以推迟部署。在此类情况下,管理员能够通过推迟部署可以暂时拒绝不太关键的补丁,优先部署高度关键的补丁。
就涉及到的补丁范围而言,对服务器系统打补丁完全不同于工作站打补丁。服务器管理员必须处理的其中一项艰巨任务是,确定服务器补丁的优先顺序。他们不仅要处理服务器,还要处理服务器上运行的应用程序以及许多其他事项。当您要将大量补丁部署到服务器系统时,这将是一场噩梦。在关键业务计算机和服务器上,可能只允许在特定时间内执行更改以及重新启动计算机。因此,始终建议您安排好优先部署的补丁以及要拒绝的补丁,确保不会因为突然中断或重新引导而减慢关键系统的速度。
可以从拒绝列表移出已拒绝的补丁,并且稍后可以添加这些补丁进行部署。因此,已拒绝的补丁并不会彻底移除,而是可以撤销,以便进行部署。
