【TechTarget中国原创】这一系列文章的最后一部分解释如何完成安全补丁管理过程的核查和检查回顾阶段。这两个阶段与安装补丁的测试和部署阶段同样重要;当然核查和回顾检查主要是由流程驱动的,而不是补丁。
核查补丁的实施
软件安装的复杂性迫使将部署过程和核查过程分离开。部署阶段,根据安全补丁管理工具的反馈信息判断成功和失败。核查阶段涉及到检查相关文件、软件版本和注册表信息与已经起作用的补丁是否相符。补丁的核查必须使用检查补丁特定功能的方法。核查过程主要由工具执行,除非工具无法完成相关任务,那时就需要手动由人工进行检查。
用于部署补丁的补丁管理工具需要具有监测已安装补丁的系统的功能。它也要检查安全补丁是否已正确地安装在系统中,如果工具完不成这样的任务,这个组织需要设计手动一种人工的方法或是一个子程序过程完成这一任务。补丁管理工具需要记录哪些系统已安装补丁,哪些没有。如果一个系统文件或是应用程序的文件被改动,并导致该系统又变得易受攻击,补丁管理工具应标记出这一系统并再一次在该系统上重新安装补丁。
回检查顾补丁状态
变更控制过程,可以是一个工具、一份报表或是一个表单,在每一步完成之后都应更新。同样,需要生成一个报告记录每一个补丁的状态。这些报告可以是基于web的,并且由补丁管理工具驱动,或是出自于组织中使用的变更控制系统。这一报告用于回顾阶段,并且应发送到相关的人员手中,比如补丁管理团队、IT人员等。
做为报告的一部分,补丁管理团队需要收到以下信息:
- 成功安装补丁的系统数目
- 补丁安装失败或是补丁安装没有完全成功的系统数目
- 失败原因的总结及后续措施
- 有关重启系统的报告
- 没有参与整个安装补丁过程的系统数目,这一信息通常以异常报告的形式提供
- 介绍这些系统没有安装补丁原因的总结
- 补丁有效性的报告
补丁管理过程需要生成关键性能指标(Key Performance Indicators,KPIs)。KPIs使组织可以衡量补丁管理的成功程度并评估结果。补丁管理的KPIs包括:
补丁管理团队或是补丁管理的负责人,需要经常的分析这些报告,并且使用报告中的数据和KPIs回答以下的问题:
- 这一过程的有效性如何?
- 失败率是不是较高,原因何在?
- 可以对补丁管理过程的哪些环节进行改进?
定期地将这些信息用于改进补丁管理过程,以确保这一过程的准确性、有效性和保障组织财产安全的能力。完成整个过程的这一最后阶段确保这一组织的补丁管理具有主动性。