安全补丁管理分步指南

admin管理员组

文章数量:1535374

2023年12月23日发(作者：)

安全补丁管理分步指南

补丁管理已经困扰企业很多年了，而且还将被继续讨论。随着技术的进步和攻击者对漏洞攻击方法的开发，电脑安全的管理在维护业务架构的完整性上越来越重要了。作为一种提前的主动行为，安全补丁管理是保护企业电脑架构的防御前线。

补丁管理是使电脑和现有的软件产品开发的更新保持一致的人、程序和技术。安全补丁管理是关注减少安全漏洞的补丁管理。它不是对严重紧急事故作为反应的防御程序。已经发生了这种事件，但是安全补丁管理应该首先是保持环境安全可靠的主动程序。作为一种函数过程，安全补丁管理确保所有验证软件采用了更新，并由此评估环境中的漏洞以及减少电脑被攻击的风险。

这篇指南解释了如何成功的配置安全补丁，包括安全补丁测试阶段、实际补丁部署阶段和配置后的检查阶段。

如何准备安全补丁测试

为确保成功地对安全补丁进行测试，企业一个组织应首先完成以下骤：

1.了解安全补丁中的文件、功能函数和操作。为确保所有的用户组（比如服务器组，应用组和桌面组）都充分地理解安装补丁所造成的影响，负责补丁管理的人员应回答以下问题：















补丁解决什么问题？

会影响哪些系统会造成什么影响？

会影响对哪些文件有影响？

应用补丁的系统是否需要重启？

应用补丁的软件是否需要重新运行？

这一补订本是否有卸载功能？

如果安装或是卸载补丁的过程失败，如何保恢复系统？

这些问题及其解答，与所计划部署的补丁的细节应记录在案。这将为组织留下了安装补丁的原因、时间、地点的审记记录。

2.根据严重性对补丁进行评级和优先级排序。表1显式了如何依据标准则对补丁进行评级，并为每个级别提供了推荐的应对时间和最迟的应对时间。一些组织偏向于用颜色而不是用数字进行标记,。因而,每个等级对应的颜色也列在每一行中。当补丁发布一个补丁后，可用这个表确定它的等优先级。当然，如果组织环境中已经存在被攻击的系统了有了一个与它的环境相符的等级系统时，也不需用这个表就不适用了。

表1 补丁的评级标准

3.在组织中启动变更控制过程或是流程程序。变更控制程序过程是一组有记录的步骤，以确保所有的变更在安装在系统或和设备上之前都必须通过验证。每个组织都应在事先准备好一个其中的所有用户组都遵守的有文档记录的变更控制流程。变更管理确保系统的修复发生在可控环境中。在收到发布的补丁后即有可能启动变更控制过程的情况下，在测试补丁和准备部署补丁之前完成变更控制过程非常重要。根据补丁的严重等级，启动不同的变更控制过程的执行是依据于补丁的严重等级。比如，如果补丁的严重性等级为危急(Emergency)或是“红色”，应实施与其对应版本的快速的变更控制过程以确保在所要求需的允许时间内完成补丁的安装。

在一个变更控制系统中维护的补丁信息提供了所需的审计记录。当一个补丁通过正在这一流程中时，它也提供了报告这一补丁状态的方法。当完成这些步骤后，就可以进入测试阶段了。

安全补丁的测试和部署

为测试安全补丁建立与产品环境完全一致的复制环境非常困难，因而测试阶段问题最多。这些问题可以是由经费、环境中的多种多种的操作系统或应用程序引起的。

测试安全补丁

根据安全补丁所要修补的漏洞和补丁中软件功能的不同，它可以影响到系统的很多不同的部分。 因而，部署补丁的过程需要包含测试，且每个计划部署的补丁都要进行测试。测试的目标是确保部署补丁后，系统的操作和应用不受影响，且业务不受干扰。为达到这一目标，在部署之前至少必须满足以下的前提条件，且满足之后将其记录下来：











测试环境可以最大程度地模拟目标平台

补丁软件成功地传输到目标测试平台上

补丁软件安装在目标（测试）平台上，且没有明显问题

目标（测试）平台上以往的功能性操作在安装补丁之后照常运行

如果出现问题，补丁可以成功删除

如果没有满足任何一个条件，在部署补丁之前都要对易受攻击的系统进行额外的测试。可能需要进行多次重复工作，以确保成功的部署补丁，并降低对受影响的系统带来负面影响的风险。

部署安全补丁

安全补丁成功通过测试之后，就可以进入实际的部署阶段了。部署补丁必须以这样一种方式进行，这一方式必保证部署过程可重复，具有连贯性，可追踪状态，有错误记录。这一过程通常由补丁管理工具实现。现有很多种可选的补丁管理工具，组织应选用最适合其环境的工具。补丁管理工具的管理员、服务器管理员或是桌面用户组，依据他们在补丁管理流程中所规定的角色和责任进行补丁的部署。每个人在补丁管理中的角色和责任，在部置补丁之前应事先定义好。

一些测试条件受限的组织，在将补丁部署到整个系统之前，先将补丁应用到一个pilot用户组做为试点。如果使用这一方案，补丁程序需要在做为试点的这些系统上运行足够长的时间以确保没有出现任何问题。只有经过了预先规定的考查时间，且这些部署了补丁的试点系统运行良好，显示补丁成功部署之后，补丁在其他设备或是节点上的全面部署才能提到流程中来。

这一试点方案也适用于受影响的服务器。不同的是，应首先在非关键的服务器上打补丁，并试运行。同样，只有经过了预先规定的考查时间之后，才可以在所有受影响的服务器上安装补丁，其中包括最关键的那些服务器。

当所有的系统中都安装了补丁之后，对补丁管理工具负有责任的个人或是用户组需要向他们的团队报告补丁部署的状态。

安全补丁的审定和核查

这一系列文章的最后一部分解释如何完成安全补丁管理过程的核查和检查回顾阶段。这两个阶段与安装补丁的测试和部署阶段同样重要；当然核查和回顾检查主要是由流程驱动的，而不是补丁。

核查补丁的实施

软件安装的复杂性迫使将部署过程和核查过程分离开。部署阶段，根据安全补丁管理工具的反馈信息判断成功和失败。核查阶段涉及到检查相关文件、软件版本和注册表信息与已经起作用的补丁是否相符。补丁的核查必须使用检查补丁特定功能的方法。核查过程主要由工具执行，除非工具无法完成相关任务，那时就需要手动由人工进行检查。

用于部署补丁的补丁管理工具需要具有监测已安装补丁的系统的功能。它也要检查安全补丁是否已正确地安装在系统中，如果工具完不成这样的任务，这个组织需要设计手动一种人工的方法或是一个子程序过程完成这一任务。补丁管理工具需要记录哪些系统已安装补丁，哪些没有。如果一个系统文件或是应用程序的文件被改动，并导致该系统又变得易受攻击，补丁管理工具应标记出这一系统并再一次在该系统上重新安装补丁。

回检查顾补丁状态

变更控制过程，可以是一个工具、一份报表或是一个表单，在每一步完成之后都应更新。同样，需要生成一个报告记录每一个补丁的状态。这些报告可以是基于web的，并且由补丁管理工具驱动，或是出自于组织中使用的变更控制系统。这一报告用于回顾阶段，并且应发送到相关的人员手中，比如补丁管理团队、IT人员等。

做为报告的一部分，补丁管理团队需要收到以下信息：















成功安装补丁的系统数目

补丁安装失败或是补丁安装没有完全成功的系统数目

失败原因的总结及后续措施

有关重启系统的报告

没有参与整个安装补丁过程的系统数目，这一信息通常以异常报告的形式提供

介绍这些系统没有安装补丁原因的总结

补丁有效性的报告

补丁管理过程需要生成关键性能指标（Key Performance Indicators，KPIs）。KPIs使组织可以衡量补丁管理的成功程度并评估结果。补丁管理的KPIs包括：

补丁管理团队或是补丁管理的负责人，需要经常的分析这些报告，并且使用报告中的数据和KPIs回答以下的问题：







这一过程的有效性如何？

失败率是不是较高，原因何在？

可以对补丁管理过程的哪些环节进行改进？

定期地将这些信息用于改进补丁管理过程，以确保这一过程的准确性、有效性和保障组织财产安全的能力。完成整个过程的这一最后阶段确保这一组织的补丁管理具有主动性。

本文标签： 管理过程系统