在企業(yè)研究、評(píng)估、采購(gòu)和部署自動(dòng)補(bǔ)丁管理工具以保護(hù)企業(yè)的數(shù)字資產(chǎn)時(shí)，應(yīng)該考慮下面這些最佳做法和技巧：

要一直了解你的基礎(chǔ)設(shè)施和最終用戶(hù)設(shè)備修復(fù)狀態(tài)，無(wú)論是通過(guò)對(duì)代表性設(shè)備樣本的手動(dòng)盤(pán)點(diǎn)，還是通過(guò)自動(dòng)軟件清點(diǎn)工具(這種工具可以檢測(cè)和追蹤操作系統(tǒng)及應(yīng)用的軟件版本和修復(fù)水平)。

執(zhí)行成本/效益分析以確定企業(yè)是否適合部署自動(dòng)補(bǔ)丁管理工具。例如，對(duì)于還沒(méi)有公開(kāi)出售其產(chǎn)品的小型軟件開(kāi)發(fā)初創(chuàng)公司(并只有少數(shù)員工)，補(bǔ)丁相關(guān)事故給客戶(hù)或員工造成損害的風(fēng)險(xiǎn)相對(duì)低。而對(duì)于已經(jīng)公開(kāi)出售產(chǎn)品(收集和存儲(chǔ)客戶(hù)信用卡信息)的軟件開(kāi)發(fā)公司，補(bǔ)丁相關(guān)事故導(dǎo)致泄露PII可能帶來(lái)很高的風(fēng)險(xiǎn)，這會(huì)給企業(yè)的信譽(yù)造成毀滅性的影響。

確保在企業(yè)環(huán)境測(cè)試所有潛在的補(bǔ)丁管理產(chǎn)品以確保其余企業(yè)現(xiàn)有計(jì)算機(jī)和設(shè)備相兼容。這種測(cè)試需要涵蓋公司一部分生產(chǎn)計(jì)算機(jī)，以確保在其環(huán)境中的兼容性。大多數(shù)補(bǔ)丁管理供應(yīng)商的軟件產(chǎn)品有30天試用版可供企業(yè)測(cè)試。

考慮基于云的補(bǔ)丁管理產(chǎn)品，例如Kaseya或者Panarama9，補(bǔ)丁管理供應(yīng)商會(huì)負(fù)責(zé)保持補(bǔ)丁管理云基礎(chǔ)設(shè)施以最佳性能運(yùn)行?；谠频难a(bǔ)丁管理產(chǎn)品還應(yīng)該確保云中運(yùn)行的補(bǔ)丁管理軟件始終保持更新。

如果企業(yè)現(xiàn)有軟件套件包含補(bǔ)丁功能，企業(yè)可以利用現(xiàn)有基礎(chǔ)設(shè)施來(lái)支持補(bǔ)丁安裝和托管的補(bǔ)丁管理軟件，并認(rèn)識(shí)到管理本地安裝的修復(fù)軟件必須定期進(jìn)行管理。

現(xiàn)在很多公司允許移動(dòng)設(shè)備訪問(wèn)企業(yè)網(wǎng)絡(luò)，這包括企業(yè)提供的移動(dòng)設(shè)備以及BYOD設(shè)備。請(qǐng)確保企業(yè)的補(bǔ)丁管理政策包括用于修復(fù)移動(dòng)設(shè)備(例如可連接到企業(yè)網(wǎng)絡(luò)的平板電腦和智能手機(jī))的方法和功能。

在選擇補(bǔ)丁管理產(chǎn)品后，始終在沙盒環(huán)境測(cè)試補(bǔ)丁以確保與操作系統(tǒng)和應(yīng)用的兼容性。如果企業(yè)沒(méi)有可用基礎(chǔ)設(shè)施來(lái)托管這種沙盒環(huán)境，很多大型云托管企業(yè)(例如亞馬遜云計(jì)算服務(wù)和微軟Azure)都提供免費(fèi)或非常低成本的虛擬服務(wù)器托管選項(xiàng)，這非常適合小型測(cè)試平臺(tái)和沙盒。

修復(fù)還是不修復(fù)

對(duì)于很多企業(yè)而言，補(bǔ)丁管理是數(shù)字資產(chǎn)管理中經(jīng)常被忽視的方面，但監(jiān)管要求讓補(bǔ)丁管理變成很多企業(yè)強(qiáng)制性的IT工作。保持應(yīng)用軟件和操作系統(tǒng)安裝最新補(bǔ)丁還可以保護(hù)企業(yè)免受因漏洞而導(dǎo)致的惡意軟件攻擊。此外，自動(dòng)補(bǔ)丁管理可確保已安裝的軟件包含應(yīng)用或操作系統(tǒng)供應(yīng)商提供的最新特性和功能。

我們強(qiáng)烈建議所有公司使用自動(dòng)補(bǔ)丁管理，不過(guò)對(duì)于面對(duì)嚴(yán)格的政府法規(guī)的上市公司，補(bǔ)丁管理已經(jīng)從建議范疇變成強(qiáng)制性范疇。