两种补丁管理对策比较 对网络安全来说,软件补丁与病毒更新一样重要
臭名昭著的“冲击波”蠕虫和最近的 Scob 木马只是原本只要及时打上相应的软件补丁就很容易避开攻击的两个例子
现有的许多第三方补丁管理解决方案通常可以分成两大类:独立的补丁管理程序和集成到较庞大的企业管理系统当中的补丁管理功能
它们各自有优缺点,假如 IT管理员能够明白每种解决方案的利弊,就能选出适合自身环境、预算以及整体管理方法的补丁管理方案
独立方案缺乏管理框架 现在许多独立软件厂商提供补丁管理程序,包括BigFix、ShavlikTechnologies、Patch-Link 和微软
由于补丁管理解决方案市场不断壮大,这类有用程序大多数集成了丰富的功能
不过,由于有用程序产品的进展没有较全面的管理框架,所以它们仅仅是单点方案,缺乏与综合管理系统真正集成的能力
这种解决方案的一个例子就是微软的软件更新服务,SUS 利用了支持Windows2000ServicePack2 及更高版本的内置的自动更新服务
该产品是因特网信息服务器的免费附件,但不提供与管理技术相集成的性能
单一体系结构的 SUS 基本上是原先供企业使用而进行打包的微软 Web 服务的产物
在下一个重大升级版:WindowsUpdateSer-vices 当中,SUS 终于得到了一些改进
不过,大部分改进是在扩大补丁覆盖对象和改进补丁方面,而不是在基本体系结构方面
有用程序的缺点就是会带来多余的管理活动,假如为处理不同管理任务而实施了多个单点方案,更是如此
譬如说,单点方案实施独特的管理控制台和报告系统,有许多把服务分发至工作站,各自对网络通信都有自己的需求
与功能齐全的企业管理系统相比,单点方案的好处就是实施起来比较快,并且购买价比较低
不过,这种短期效益有可能换来不可预知的长期成本
集成方案规模庞大 如今补丁管理已被认为是系统管
