【TechTarget中国原创】为确保成功地对安全补丁进行测试,企业一个组织应首先完成以下骤:
1.了解安全补丁中的文件、功能函数和操作。为确保所有的用户组(比如服务器组,应用组和桌面组)都充分地理解安装补丁所造成的影响,负责补丁管理的人员应回答以下问题:
- 补丁解决什么问题?
- 会影响哪些系统会造成什么影响?
- 会影响对哪些文件有影响?
- 应用补丁的系统是否需要重启?
- 应用补丁的软件是否需要重新运行?
- 这一补订本是否有卸载功能?
- 如果安装或是卸载补丁的过程失败,如何保恢复系统?
这些问题及其解答,与所计划部署的补丁的细节应记录在案。这将为组织留下了安装补丁的原因、时间、地点的审记记录。
2.根据严重性对补丁进行评级和优先级排序。表1显式了如何依据标准则对补丁进行评级,并为每个级别提供了推荐的应对时间和最迟的应对时间。一些组织偏向于用颜色而不是用数字进行标记,。因而,每个等级对应的颜色也列在每一行中。当补丁发布一个补丁后,可用这个表确定它的等优先级。当然,如果组织环境中已经存在被攻击的系统了有了一个与它的环境相符的等级系统时,也不需用这个表就不适用了。
表1 补丁的评级标准
3.在组织中启动变更控制过程或是流程程序。变更控制程序过程是一组有记录的步骤,以确保所有的变更在安装在系统或和设备上之前都必须通过验证。每个组织都应在事先准备好一个其中的所有用户组都遵守的有文档记录的变更控制流程。变更管理确保系统的修复发生在可控环境中。在收到发布的补丁后即有可能启动变更控制过程的情况下,在测试补丁和准备部署补丁之前完成变更控制过程非常重要。根据补丁的严重等级,启动不同的变更控制过程的执行是依据于补丁的严重等级。比如,如果补丁的严重性等级为危急(Emergency)或是“红色”,应实施与其对应版本的快速的变更控制过程以确保在所要求需的允许时间内完成补丁的安装。
在一个变更控制系统中维护的补丁信息提供了所需的审计记录。当一个补丁通过正在这一流程中时,它也提供了报告这一补丁状态的方法。当完成这些步骤后,就可以进入测试阶段了。