什么是补丁管理

补丁管理是为网络中的所有操作系统和应用程序检测、下载、测试、批准和安装新补丁/缺失补丁的过程。它需要集中查看网络中端点的适用补丁，以便可以一目了然地对易受攻击、高度易受攻击和健康的系统进行分类。这有助于发现需要注意的系统，以便采取适当的措施来保护网络免受网络攻击。

为什么补丁管理重要

一个有效的补丁管理软件，可以确保网络免受网络攻击并防止数据泄露，如果网络中的端点未打补丁，将导致：

• 错失新功能和资源
• 性能降低
• 系统容易受到攻击

补丁管理的优势

管理 1000 个端点的 IT 管理员将有无数的事情需要跟踪，补丁将位于列表的顶部，当 IT 管理员使用多个操作系统处理大量端点时，它会转化为需要修补的各种应用程序，补丁管理有助于管理员根据威胁及其严重性从集中位置处理各个操作系统的补丁。

• 修补的明显优势是安全性，网络威胁已不再是过去，安全补丁对于公司来说是必不可少的，因为它们可以保护网络免受攻击和数据盗窃。
• 除了安全修复之外，补丁还可能包含现有应用程序的新功能或增强功能，从而使软件保持最新状态，反过来，这也提高了生产力。
• 补丁管理有助于提高公司的生产力，修补可减少未修补的应用程序造成的停机时间，从而提高工作效率。
• 它还有助于公司遵守安全法规。

补丁管理的主要功能

为了掌握每天发布的大量补丁，管理员需要一个有效的补丁管理软件（如Endpoint Central ），为 Windows、Mac、Linux 和第三方应用程序提供全自动补丁管理系统。以下功能使您能够对整个补丁管理过程进行精细控制，并使管理员能够保持端点的安全和最新：

• 更新的漏洞数据库
• 定期补丁扫描
• 系统健康策略
• 自动执行防病毒更新
• 拒绝特定应用程序的补丁
• 禁用自动更新
• 在部署之前自动测试和批准补丁
• 安排补丁部署
• 自动补丁部署
• 使用移动应用程序进行补丁管理

更新的漏洞数据库

Endpoint Central 一旦发现新补丁，经过充分的验证和测试，就会被添加到中央补丁存储库中，此存储库可由安装在客户端环境中的端点中心服务器访问，并用于评估网络中的漏洞。

在客户端站点上，服务器维护一个漏洞数据库，该数据库定期与中央补丁存储库同步，此同步通过两种方式完成：

• 每日同步：服务器每天将其漏洞数据库与中央补丁存储库同步，管理员可以配置进行此同步的时间。
• 按需同步：通过启动按需同步，可以随时更新漏洞数据库。

定期补丁扫描

每次更新漏洞数据库时，都会自动启动修补程序扫描，扫描网络中的所有系统以查找丢失的补丁，并将此数据发布到服务器。

系统健康策略

端点中心允许管理员通过系统健康策略对网络中系统的运行状况进行分类，可以指定系统应分类为正常、易受攻击和高度易受攻击的缺失修补程序的数量。基于此分类，管理员将能够缩小需要立即关注的系统范围并采取有效措施。

自动执行防病毒更新

自动执行防病毒定义更新，此类更新非常频繁，每天可能会发生几次，这可能会导致高带宽消耗，为避免这种情况，管理员可以每天在方便的时间安排一次这些更新。

禁用自动更新

只需单击几下即可禁用自动更新，这使管理员可以完全控制网络中安装的任何更新。

在部署之前自动测试和批准补丁

始终建议在将补丁安装到网络中的所有系统上之前对其进行测试，以确保不会因补丁错误而导致停机，管理员可以组建测试组，并在将补丁推广到整个网络之前在测试系统上自动安装补丁，还可以指定在多大程度上应自动批准修补程序在其余系统上安装的天数。

拒绝特定应用程序的补丁

管理员可以选择拒绝某些应用程序（旧版应用程序）的补丁，或者在测试系统上安装补丁时出现导致不稳定的补丁，Endpoint Central允许管理员拒绝非严重补丁以及特定计算机组的补丁。

安排补丁部署

为避免带宽问题并确保系统可用性，系统管理员可以通过配置部署策略来安排在方便的日期和时间安装补丁，在部署策略中，可以配置应进行部署的周和日、安装修补程序的时间间隔以及重新启动策略，还可以允许用户跳过部署，如果此时计算机已关闭，该产品能够在部署之前唤醒 LAN 上的计算机。

自动补丁部署

管理员可以在每一步都自动部署补丁，节省时间、资源和精力，可以在所需的日期和时间以方便的频率为网络中的特定应用程序或部门自动执行它，只需要安排一次，整个过程就会自动化，并且每一步都会通知管理员。

使用移动应用程序进行补丁管理

可以使用移动应用程序随时随地管理补丁，只需简单操作，管理员就可以安装软件补丁、批准/拒绝补丁、查看详细的补丁报告、启动补丁扫描等等。

Endpoint Central可以自动化常规的终端管理操作，例如安装补丁、部署软件、映像和操作系统。此外，它还允许管理资产和软件许可证、监控软件使用统计、管理 USB 设备使用、控制远程桌面等等。