补丁管理:保护数据和生产力

有效的补丁管理能够在不影响生产力的情况下,保护您的企业免受已知漏洞的利用和未经授权的访问。1 2

补丁管理基础:

  • 补丁管理是将固件、驱动程序、操作系统 (OS) 和应用程序更新部署到计算端点。

  • 补丁管理对于保持系统更新、减少攻击面和确保员工生产力至关重要。

  • 英特尔® vPro® 平台的远程管理功能有助于简化补丁管理,并支持远程员工。

author-image

签署人:

什么是补丁管理?

补丁管理是对软件、驱动程序和固件进行更新以防止漏洞的过程。有效的补丁管理也有助于确保系统最佳运行性能,从而提高生产力。

无论是员工笔记本电脑还是基于电脑的无用户设备,例如自助服务终端或数字标牌,都需要保护所有系统。忽视补丁管理可能面临业务泄漏和破坏、生产力损失和声誉损失等风险。

优势:为什么补丁管理很重要?

补丁管理的最终目标是保护您的端点免受黑客攻击,并确保您的系统以非凡状态运行。但补丁管理还带来了许多其他优势:

  • 提高组织内部的生产力。认为补丁管理会牺牲生产力是常见的误解。 管理良好且安装最新补丁的软件能更好地运行,并有助于提高员工的生产力。
  • 帮助降低设备生命周期管理和维修成本。 办公室遍布各地,企业不得不迅速向高度分散的员工提供支持。远程管理工具扩展了 IT 功能,降低了昂贵的硬件运输或上门服务的需求。
  • 帮助满足法律、法规和合规性标准。 许多企业必须满足当地或联邦法规针对保护数据的要求。 这些可能包括针对患者记录的《健康保险便携性与责任法案》(HIPAA)、针对与客户互动期间收集的个人信息的《通用数据保护条例》(GDPR) 以及类似法规。

管理良好且安装最新补丁的软件能更好地运行,并有助于提高员工的生产力。

补丁管理最佳实践

以下是 IT 管理员可以采取的几个步骤,用于在其组织中引领补丁管理最佳实践:

  • 要知道,补丁管理不仅仅是更新操作系统 (OS) 和应用程序。 补丁管理延伸到更新硬件的固件和驱动程序。完整计算堆栈存在威胁,而英特尔正在积极帮助您减轻这些漏洞。行业领导地位至关重要,因为英特尔与原始设备制造商、软件供应商和操作系统合作伙伴直接合作,以确保固件更新纳入大型软件补丁部署。
  • 常规化补丁管理。让整个组织了解并可预测您的补丁管理周期。用户可以通过既定节奏为补丁周期做相应准备,并减少其对生产力的影响。
  • 分批处理补丁。这也称为“软发布”或“沙盒测试”。在向整个用户群大规模发布之前,先向小部分(约 5%)用户发布补丁并评估其影响是不错的实践。
  • 了解谁负责补丁管理。软件或系统提供商通常负责修补已知漏洞。 IT 管理人员必须确保,原始设备制造商和软件供应商提供的补丁在整个企业系统和设备网络中得到部署。在小型企业中,补丁管理通常由单个用户处理。大多数软件设计为通知用户进行更新。它甚至可以在预定时间内自动更新。
  • 使用补丁管理系统扩展部署。补丁管理系统是专门设计的软件,旨在帮助 IT 部门安排和跟踪整个网络的补丁版本和部署。基于英特尔® vPro® 的电脑具有与微软终端配置管理器 (SCCM) 集成的特点,以实现针对企业级机群控制的远程管理功能。这有助于扩展补丁管理功能,并提高端点设备更新的可用性。

英特尔® vPro® 助力远程管理

面向 Windows 操作系统的基于英特尔® vPro® Enterprise 的电脑提供了一套专为企业设计的功能。它将高性能、硬件增强的安全特性、远程管理功能和电脑机群稳定性结合在一起。

英特尔® 主动管理技术是面向 Windows 操作系统的英特尔® vPro® Enterprise 的专属技术,它提供了一系列功能来加强补丁管理。IT 部门可以使用警报时钟功能,在预定时间唤醒设备来应用补丁,或使用键盘、视频、鼠标 (KVM) 控制的远程访问验证升级。存储重定向还支持 IT 技术人员通过网络上的图像文件应用更新和修复,模拟终端设备上的磁盘或 USB 闪存驱动器启动。这些工具有助于减少企业退回受损设备以进行现场维修的成本。

远程工作将继续存在,希望保持灵活性的企业将需要对企业防火墙内外的设备补丁和风险管理进行规划。Intel® Endpoint Management Assistant (Intel® EMA) 通过云帮助提供与英特尔® vPro® 上的设备的远程连接,扩展了英特尔® AMT 功能。

补丁管理对 IT 至关重要

补丁管理利大于弊。更好的设备访问和控制以及远程修补和维修能力,最终为 IT 部门和企业带来灵活性。虽然有很多危险以黑客和数据窃取者的形式存在,但补丁管理可以帮助您保持业务平稳运行。

防范零日漏洞利用

"零日漏洞"或"零日攻击"是指软件或固件中存在漏洞,黑客在企业发现这些漏洞之前已经知道利用这些漏洞的方法。 基于硬件的安全功能可以阻止恶意软件执行或影响软件层,帮助防止零日漏洞。

英特尔® 控制流强制技术(英特尔® CET)是一种硬件功能,可帮助防止控制流劫持尝试(一种常见的恶意软件行为)。英特尔® Hardware Shield 内置于英特尔® vPro® 上的所有 Windows 电脑中,提供防止针对操作系统之下攻击的保护、应用和数据保护功能,以及先进的威胁防护技术,以帮助提高平台安全性。 这些功能有助于保护设备免受已知和未知威胁,例如零日漏洞。

常见问题解答

常见问题解答

零日漏洞是软件或固件中尚未发现的漏洞。 一旦您意识到漏洞或漏洞利用,您可以使用补丁管理将其消除。

在大多数企业中,IT 部门将负责使用原始设备制造商和软件供应商提供的更新对设备进行修补。在小型企业中,个人用户可能需要安装自己的补丁。

英特尔® vPro® 的安全优势

面向 Windows 操作系统的英特尔® vPro® Enterprise 提供硬件增强的安全功能,帮助保护所有计算堆栈层。企业可以从电脑组件的供应链透明度和可追溯性、高级内存扫描以及基于硬件的 Windows 安全服务支持中受益。此外,IT 还能够针对托管 PC 的严重漏洞快速推出软件修复。

产品和性能信息

1

英特尔® vPro® 平台的所有版本均需要符合条件的英特尔® 酷睿™ 处理器、支持的操作系统、英特尔 LAN 和/或 WLAN 芯片、固件增强和其他必要的硬件和软件,以便能够实现平台特有的可管理性用例、安全功能、系统性能和稳定性。访问 intel.cn/performance-vpro 了解详情。

2

性能因用途、配置和其他因素而异。请访问 www.Intel.cn/PerformanceIndex 了解更多信息。没有任何产品或组件能够做到绝对安全。您的成本和结果可能会有所不同。英特尔技术可能需要支持的硬件、软件或服务激活。英特尔不负责控制或审核第三方数据。您应参考其他信息来源以评估准确性。© 英特尔公司。英特尔、英特尔标志和其他英特尔标识是英特尔公司或其子公司的商标。文中涉及的其它名称及商标属于各自所有者资产。