那些遇到过的问题

您如何及时了解重要的软件更新?

Bre*_*t G 7 patch-management

您如何跟踪 Windows 系统(例如 Flash、Reader... 等)发布的主要补丁?

Bob*_*Bob 4

  1. 定义您要跟踪的范围以及谁要关注(在这里,安全人员监视具有大量安装基础的应用程序的安全补丁,服务器和客户端运营团队监视其他领域的补丁)不要这样做,你会彻底发疯的。
  2. 观察正确的列表。对于安全而言,US-CERT非常全面,虽然可能有点慢,但这是一个良好的开始。供应商列表也非常有用,具体取决于您的环境中的情况,Secunia非常适合提供一般漏洞信息和可追溯到各个更新的评级。功能补丁几乎要求您监控供应商,微软在热门博客上有相当全面的评论,每月的非安全关键更新都在这个知识库中。
  3. 最重要的是要有一个可靠的补丁管理流程,用于测试、安排和管理补丁的发布。 我们是 Securosis 模型的忠实粉丝。 无论你最终做什么都需要适合你的资源和组织。

归档时间:

查看次数:

292 次

最近记录:

15 年,9 月 前
相关归档
如何通过命令行查询我的系统以查看是否安装了 KB 补丁? 65
虚拟化服务器是否意味着另一个操作系统层需要修补和更新、更多的工作和更大的风险? 27
我们如何远程管理我们的 Windows 7 笔记本电脑“车队”? 15
免费/廉价资产/补丁管理软件(Adobe、Java 等)的建议 8
如何确定 Exchange 安装的 SP 和汇总版本? 3
Debian:使用 APT 更新内核 - 需要重新启动才能生效? 2
补丁管理操作计划 1
Debian 的免费集中式补丁管理 1
保持 Ubuntu Server 8.04 更新的正确方法是什么? 1
我可以在活跃用户登录的情况下更新 Ubuntu 吗? -2
难疑归档
您如何找到在 Windows 中打开文件的进程? 588
如何在 /etc/fstab 中执行“mount --bind”? 188
在没有窗口的计划任务中运行 .bat 文件 158
如何找到文件系统的 UUID 142
平均负载高,CPU 使用率低 - 为什么? 92
如何从 /dev/urandom 中读取 N 个随机字符? 66
如何通过命令行查询我的系统以查看是否安装了 KB 补丁? 65
阻止 IP 地址范围 65
如何在 SSH 中删除严格的 RSA 密钥检查,这里有什么问题? 57
从 CloneZilla 图像中提取文件 53