&wid=480&hei=270)
什么是补丁管理?
补丁管理是对软件、驱动程序和固件进行更新以防止漏洞的过程。有效的补丁管理也有助于确保系统最佳运行性能,从而提高生产力。
无论是员工笔记本电脑还是基于电脑的无用户设备,例如自助服务终端或数字标牌,都需要保护所有系统。忽视补丁管理可能面临业务泄漏和破坏、生产力损失和声誉损失等风险。
优势:为什么补丁管理很重要?
补丁管理的最终目标是保护您的端点免受黑客攻击,并确保您的系统以非凡状态运行。但补丁管理还带来了许多其他优势:
- 提高组织内部的生产力。认为补丁管理会牺牲生产力是常见的误解。 管理良好且安装最新补丁的软件能更好地运行,并有助于提高员工的生产力。
- 帮助降低设备生命周期管理和维修成本。 办公室遍布各地,企业不得不迅速向高度分散的员工提供支持。远程管理工具扩展了 IT 功能,降低了昂贵的硬件运输或上门服务的需求。
- 帮助满足法律、法规和合规性标准。 许多企业必须满足当地或联邦法规针对保护数据的要求。 这些可能包括针对患者记录的《健康保险便携性与责任法案》(HIPAA)、针对与客户互动期间收集的个人信息的《通用数据保护条例》(GDPR) 以及类似法规。
管理良好且安装最新补丁的软件能更好地运行,并有助于提高员工的生产力。
补丁管理最佳实践
以下是 IT 管理员可以采取的几个步骤,用于在其组织中引领补丁管理最佳实践:
- 要知道,补丁管理不仅仅是更新操作系统 (OS) 和应用程序。 补丁管理延伸到更新硬件的固件和驱动程序。完整计算堆栈存在威胁,而英特尔正在积极帮助您减轻这些漏洞。行业领导地位至关重要,因为英特尔与原始设备制造商、软件供应商和操作系统合作伙伴直接合作,以确保固件更新纳入大型软件补丁部署。
- 常规化补丁管理。让整个组织了解并可预测您的补丁管理周期。用户可以通过既定节奏为补丁周期做相应准备,并减少其对生产力的影响。
- 分批处理补丁。这也称为“软发布”或“沙盒测试”。在向整个用户群大规模发布之前,先向小部分(约 5%)用户发布补丁并评估其影响是不错的实践。
- 了解谁负责补丁管理。软件或系统提供商通常负责修补已知漏洞。 IT 管理人员必须确保,原始设备制造商和软件供应商提供的补丁在整个企业系统和设备网络中得到部署。在小型企业中,补丁管理通常由单个用户处理。大多数软件设计为通知用户进行更新。它甚至可以在预定时间内自动更新。
- 使用补丁管理系统扩展部署。补丁管理系统是专门设计的软件,旨在帮助 IT 部门安排和跟踪整个网络的补丁版本和部署。基于英特尔® vPro® 的电脑具有与微软终端配置管理器 (SCCM) 集成的特点,以实现针对企业级机群控制的远程管理功能。这有助于扩展补丁管理功能,并提高端点设备更新的可用性。
英特尔® vPro® 助力远程管理
面向 Windows 操作系统的基于英特尔® vPro® Enterprise 的电脑提供了一套专为企业设计的功能。它将高性能、硬件增强的安全特性、远程管理功能和电脑机群稳定性结合在一起。
英特尔® 主动管理技术是面向 Windows 操作系统的英特尔® vPro® Enterprise 的专属技术,它提供了一系列功能来加强补丁管理。IT 部门可以使用警报时钟功能,在预定时间唤醒设备来应用补丁,或使用键盘、视频、鼠标 (KVM) 控制的远程访问验证升级。存储重定向还支持 IT 技术人员通过网络上的图像文件应用更新和修复,模拟终端设备上的磁盘或 USB 闪存驱动器启动。这些工具有助于减少企业退回受损设备以进行现场维修的成本。
远程工作将继续存在,希望保持灵活性的企业将需要对企业防火墙内外的设备补丁和风险管理进行规划。Intel® Endpoint Management Assistant (Intel® EMA) 通过云帮助提供与英特尔® vPro® 上的设备的远程连接,扩展了英特尔® AMT 功能。
补丁管理对 IT 至关重要
补丁管理利大于弊。更好的设备访问和控制以及远程修补和维修能力,最终为 IT 部门和企业带来灵活性。虽然有很多危险以黑客和数据窃取者的形式存在,但补丁管理可以帮助您保持业务平稳运行。