2022 年(第十届)电力企业信息安全研讨会
- 586 -
速运用补丁。但是与此同时,补丁本身可能会引起
严重问题,包括性能下降和服务器故障。
补丁管理在支持对新发现的威胁做出快速反应
的同时,还可对补丁的安装进行严格的测试和标准
化。如果补丁引起问题(即使已经过测试和批准),
Windows 补丁还允许以安全和标准化的方式卸载补丁。
优化流程如下:
1.1.1 补丁验证
1、确认需要安装的补丁
根据目前微软的补丁机制,安全补丁分为:仅
安全更新、月度汇总更新,月度汇总更新包含此操
作系统此前所有的安全类更新;
经咨询官方,除 Windows 2008R2 的 2016 年 10
月前的安全补丁外,其他操作系统补丁均集成在最
新的月度汇总补丁中,所以安装了上述例外补丁外,
每月只要安装上最新的月度汇总补丁即可;
2、评估需要安装的补丁
每次执行补丁前,登录官网,获取相应的 KB 说
明,检查是否存在前置补丁以及已知问题,结合目
前的环境、安全要求,建议:仅安装当月的汇总补
丁,即可修复至本月为止,此操作系统的所有已知
安全漏洞(含 IE/.NET/操作系统);
3、在验证环境试执行
确认需要安装的补丁后,分别在以下环境进行
部署,验证补丁的可用性。
1.1.2 补丁安装
1、安装计划:
微软官方于每个月的第二个星期二发布当月的
安全补丁,目前计划优先对测试机进行安装测试,
观察一个月,测试机无异常后再推广至生产环境;
另外考虑到服务器稳定性,计划每季度安装一次补
丁,预留充足的时间验证补丁的可用性。
2、补丁安装方法:
WSUS(Windows Server Update Service)
所有服务器进行分组(测试中)根据操作系统
版本为标准,进行分组(父组),根据应用的重要
程度、类型进行分类分组(子组),根据组别指定
补丁的最迟安装时间。
SCCM ( System Center Configuration
Manager)
根据服务器清单进行推送补丁操作(测试中)
3、启停步骤收集:
部分服务器重启有手动启动的步骤,推进自动
化启停步骤。
4、补丁安装步骤:
1.1.3 补丁安装确认、管理
1、安装补丁后,需确认补丁是否安装成功,亦
需要在后续运维中对服务器的补丁情况进行统计汇
打分:
0 星