考慮到那種情愿與否都要打補(bǔ)丁的方式會(huì)對(duì)用戶和網(wǎng)絡(luò)造成負(fù)面影響，需要了解補(bǔ)丁產(chǎn)品如何處理在打補(bǔ)丁時(shí)沒有在線的應(yīng)用和設(shè)備。它是否能夠?qū)崿F(xiàn)廣播分發(fā)、高級(jí)壓縮、端點(diǎn)檢查和重啟功能？如果通訊連接中斷，終端設(shè)備是一臺(tái)離線的筆記本電腦，或因?yàn)槟承┰蜓a(bǔ)丁程序安裝失敗，該軟件會(huì)如何處理？理想情況下，補(bǔ)丁軟件應(yīng)該有辦法嘗試再次為程序打補(bǔ)丁，并根據(jù)重復(fù)的失敗發(fā)出通知和報(bào)警。

日志也很重要。需要確保產(chǎn)品支持審計(jì)和通知。對(duì)受薩班斯-奧克斯利（Sarbanes-Oxley）法案監(jiān)管的許多公眾組織而言，這是一項(xiàng)嚴(yán)格的要求，忽視它可能會(huì)招致大額罰款。

各顯神通的補(bǔ)丁軟件廠商們

通常來說，根據(jù)它們提供的補(bǔ)丁內(nèi)容和如何使用代理的方式，補(bǔ)丁管理產(chǎn)品主要有四種類型：微軟桌面機(jī)和服務(wù)器可選代理方式；Windows桌面機(jī)和服務(wù)器必須使用代理；跨平臺(tái)系統(tǒng)且必須使用代理；支持跨平臺(tái)系統(tǒng)使用代理且支持虛擬化環(huán)境和數(shù)據(jù)中心。以下是我們希望測試的一些產(chǎn)品的預(yù)覽介紹。

微軟桌面機(jī)和服務(wù)器可選代理方式：

許多機(jī)構(gòu)希望為他們成百上千臺(tái)Windows桌面機(jī)和服務(wù)器提供特定的補(bǔ)丁資源，以杜絕病毒和惡意代碼通過網(wǎng)絡(luò)大規(guī)模擴(kuò)散和肆虐，引起系統(tǒng)或網(wǎng)絡(luò)的癱瘓。Shavlik Technologies的 NetChk Protect組合了補(bǔ)丁和惡意軟件管理，既可使用代理也可以不用；除了Windows操作系統(tǒng)之外它還能為將近700多種應(yīng)用程序打補(bǔ)丁。包括BMC、微軟和Symantec等眾多廠商都在自己的補(bǔ)丁管理套裝中使用了Shavlik的產(chǎn)品。

和NetChk Protect一樣，Ecora Software公司的Patch Manager為IT管理員提供使用代理可選方式。它偏重于對(duì)Windows工作站和服務(wù)器信息挖掘、補(bǔ)丁評(píng)估和補(bǔ)丁安裝。Ecora可以限制打補(bǔ)丁時(shí)需要的帶寬。Ecora承諾提供如補(bǔ)丁回滾、遠(yuǎn)程喚醒（wake on LAN）、在生產(chǎn)環(huán)境里部署之前搭建測試環(huán)境等關(guān)鍵性功能，此外還有各種日志有利于審計(jì)與合規(guī)。

Windows 桌面機(jī)和服務(wù)器必須使用代理：

通常來說，當(dāng)IT部門對(duì)所管理的設(shè)備不擁有完全可控權(quán)限時(shí)，適合采用補(bǔ)丁代理的方式，例如那些只是間或連上公司網(wǎng)絡(luò)的筆記本電腦。另外如果需要分配打補(bǔ)丁時(shí)的流量與帶寬，也適用于代理程序方式，因?yàn)樗鼈兡芴峁?duì)設(shè)備更嚴(yán)密的控制權(quán)限。

Kaseya的Patch Management軟件能自動(dòng)發(fā)現(xiàn)缺少的補(bǔ)丁和升級(jí)包，并根據(jù)設(shè)定的時(shí)間表自動(dòng)部署和安裝補(bǔ)丁。初始掃描完成后，IT部門可以審閱每臺(tái)機(jī)器的掃描結(jié)果并確定是否需要升級(jí)、什么時(shí)候升級(jí)以及如何升級(jí)缺失的補(bǔ)丁包。還可以由IT管理員跟蹤或批核補(bǔ)丁以實(shí)現(xiàn)審計(jì)和報(bào)告功能。
Novell的Zenworks配置管理軟件（Configuration Management）側(cè)重于在出現(xiàn)新的安全升級(jí)時(shí)，迅速通知IT部門以確保這些升級(jí)在分發(fā)到客戶機(jī)前，能預(yù)先安裝和測試補(bǔ)丁程序。Novell專門有一組安全專家負(fù)責(zé)跟蹤各軟件廠商的支持站點(diǎn)和收集為機(jī)構(gòu)提供的升級(jí)信息。

IBM的配置管理軟件（Configuration Manager）為分布式環(huán)境提供微軟客戶端和服務(wù)器軟件自動(dòng)補(bǔ)丁功能。Configuration Manager也可以掃描客戶端缺少的補(bǔ)丁、建立補(bǔ)丁計(jì)劃和分發(fā)客戶端所需補(bǔ)丁。

和IBM的軟件一樣，CA Unicenter的補(bǔ)丁管理程序也側(cè)重于Windows平臺(tái)，不過主要針對(duì)桌面機(jī)。CA的產(chǎn)品監(jiān)控最新可用的補(bǔ)丁包和鑒定可用的補(bǔ)丁包。

跨平臺(tái)必須使用代理：

如果你的工作環(huán)境包括：Unix、Linux還有Mac OS，你需要選擇支持跨平臺(tái)應(yīng)用和操作系統(tǒng)的廠商。BigFix公司在擁有各種策略管理產(chǎn)品之外，還能為主流操作系統(tǒng)和常用應(yīng)用程序提供補(bǔ)丁管理和安全升級(jí)分發(fā)的功能，它可以管理超過5萬臺(tái)設(shè)備。BigFix Server（BigFix 服務(wù)器）運(yùn)行在Windows平臺(tái)上，每個(gè)管理節(jié)點(diǎn)需要部署一個(gè)代理。

LANDesk的 Patch Manager 包括一個(gè)能收集和分析混合環(huán)境下補(bǔ)丁信息的訂購服務(wù)。和其他軟件一樣，通過掃描管理的設(shè)備，確定應(yīng)用程序和操作系統(tǒng)的漏洞；一旦發(fā)現(xiàn)問題，用戶就可以下載相關(guān)的補(bǔ)丁，并查看補(bǔ)丁的相關(guān)環(huán)境需求、依賴關(guān)系、程序交互性和已知問題。LANDesk監(jiān)控每次安裝的狀態(tài)，并提供帶寬限制、預(yù)演測試環(huán)境和詳細(xì)的策略與合規(guī)報(bào)告。

以前名叫Marimba的BMC Patch Manager可以提供測試功能，并通過分析補(bǔ)丁包對(duì)節(jié)點(diǎn)的影響幫助管理員把風(fēng)險(xiǎn)降到最低。BMC Patch Manager Policy Engine 能協(xié)助完成初步的補(bǔ)丁安裝，并繼續(xù)監(jiān)控補(bǔ)丁以確保它們不會(huì)被卸載。Lumension的 PatchLink Patch Management能為諸多操作系統(tǒng)提供自動(dòng)收集、分析和分發(fā)軟件補(bǔ)丁的功能。它的日志功能也很全面。

其他廠商通過配置管理數(shù)據(jù)庫來實(shí)現(xiàn)補(bǔ)丁的管理和控制。Configuresoft公司的Enterprise Configuration Manager（企業(yè)配置管理軟件）能自動(dòng)發(fā)現(xiàn)新系統(tǒng)和追蹤預(yù)設(shè)時(shí)間內(nèi)的配置變更，以確保最新的補(bǔ)丁信息可用。它可以按機(jī)器的功能或角色為機(jī)器分組，并支持對(duì)不同配置的機(jī)器進(jìn)行補(bǔ)丁測試（不確定）。該軟件能持續(xù)更新所有機(jī)器的補(bǔ)丁狀態(tài)，維護(hù)補(bǔ)丁部署的審計(jì)記錄，這對(duì)合規(guī)報(bào)告極為有用。類似地Symantec的Altiris 補(bǔ)丁管理也使用集中可擴(kuò)展的存儲(chǔ)庫方式。

跨平臺(tái)必須使用代理，支持虛擬化和數(shù)據(jù)中心：

 為了節(jié)省成本和提高效率，許多機(jī)構(gòu)正逐漸向數(shù)據(jù)中心整合和虛擬機(jī)靠攏，確保IT部門有能力維護(hù)那些被整合的服務(wù)器非常重要。補(bǔ)丁管理是其中的關(guān)鍵，理應(yīng)花費(fèi)精力與廠商合作以支持更復(fù)雜更多樣化的操作系統(tǒng)環(huán)境，包括運(yùn)行在VMware里的各種Windows、Linux和Unix服務(wù)器?；萜盏腛psware/SAS（Server Automation System，服務(wù)器自動(dòng)系統(tǒng)）和BladeLogic就適用于這種環(huán)境。

相對(duì)于桌面機(jī)環(huán)境而言，BladeLogic更側(cè)重于數(shù)據(jù)中心服務(wù)器，它支持各種操作系統(tǒng)和服務(wù)器組件如中間件、工具、系統(tǒng)軟件和虛擬環(huán)境里的多層架構(gòu)應(yīng)用。

BladeLogic Configuration Manager用基于策略的方式，當(dāng)策略變更時(shí)，就與目標(biāo)服務(wù)器進(jìn)行同步。該公司說這種雙向的模式可以極大地降低與管理服務(wù)器相關(guān)的成本與錯(cuò)誤。配置服務(wù)器也能提供跨平臺(tái)的命令行界面，以支持使用各種授權(quán)協(xié)議的單點(diǎn)登錄方式。所有的通訊都被加密，所有的用戶行為都被記錄，并可根據(jù)角色制定授權(quán)許可，這對(duì)有高度安全要求的環(huán)境很重要，這樣的功能特點(diǎn)在中端產(chǎn)品市場中比較難覓。

Opsware SAS 可以自動(dòng)檢測服務(wù)器硬件、配置和軟件信息。豐富的配置和配置管理能力，SAS可以為數(shù)量眾多的服務(wù)器同時(shí)打補(bǔ)丁，還可以創(chuàng)建和執(zhí)行補(bǔ)丁策略。SAS在審計(jì)和修補(bǔ)定義中也提供最佳實(shí)踐方式，以確保在修補(bǔ)安全或合規(guī)漏洞要打補(bǔ)丁時(shí)，能實(shí)現(xiàn)快速響應(yīng)。

多易