windows/Mac/Linux 打补丁
从集中控制台自动为Windows、Mac和Linux打补丁
一旦确定并评估了网络中的漏洞,下一步便是将其关闭。供应商经常发布补丁来解决其产品中的漏洞。补丁程序管理应精心计划和精心安排。如果不是这样,它将造成比其应解决的漏洞更大的危害。Vulnerability Manager Plus的内置补丁程序管理模块可帮助您自动完成补丁进程,同时允许您自定义补丁过程的各个方面。
异构,多平台补丁:
- 从集中式控制台跨服务器,笔记本电脑,台式机,虚拟机,远程和漫游设备管理Windows,Mac,Linux的补丁程序。
- 部署Windows安全更新,非安全更新,服务包,汇总更新和功能包。
- 利用预先构建,经过测试的Linux软件包以及相关性,Linux内核补丁和多个Linux发行版补丁。
- 实时识别和部署Mac安全和非安全补丁。
- 无缝修补250多个第三方应用程序,包括Adobe,Java,Firefox等。
- 将定义更新部署到Windows Defender防病毒软件和Mcafee Virusscan Enterprise防病毒软件。
测试和批准补丁:
- 创建一个与生产环境相同的测试组。
- 自动测试补丁是否存在不兼容,意外错误或任何其他安装失败问题。
- 经过测试后,您可以选择手动或自动批准补丁。
- 成功测试和批准的补丁将用于自动补丁部署任务。
自动化补丁部署:
从检测所有终端中缺少的补丁程序,下载它们各自供应商的补丁,测试它们的稳定性到将其部署到生产机器上,实现全程自动化。
- 与多家供应商频繁发布补丁保持同步。
- 按时间,计算机,组或用户定义的计算机集合计划扫描时间,并连续监视终端上丢失的补丁程序。
- 选择要部署的补丁程序的标准,然后选择要部署的目标计算机/组,然后让补丁程序管理负责其他所有事情。
- 获得有关补丁程序部署状态的定期更新并重新部署失败的补丁程序,而无需费力。
部署策略:
自定义补丁程序管理过程,以了解何时以及如何将补丁程序部署到用户计算机上,以及补丁程序部署后应该发生的情况。
- 根据您的需求配置首选的周,日和窗口进行部署。
- 在系统启动或刷新期间(以较早者为准)启动部署。
- 在使用Wake-ON LAN功能进行部署之前,请先唤醒已关闭的计算机。
- 在后续刷新期间(甚至在部署窗口之前)在客户端计算机上下载补丁。
- 在部署时通知用户,允许他们推迟部署或强制在其计算机上部署。
- 对于关键的机器(如web服务器、数据库服务器等),要谨慎地进行关机、重新启动策略。
拒绝补丁:
- 拒绝针对特定计算机组和旧版应用程序的补丁。
- 拒绝在预测试过程中发现有问题的补丁程序的部署。
- 通过最初拒绝较不重要的补丁来延迟其部署。