又到了为端点打补丁的时候。也许您乐在其中,但我猜大概率并非如此。打补丁可能是一项繁重的任务,而许多组织仍在手动执行,因此他们在补丁工作上投入的时间和资源,往往远超人们愿意去细想的程度。

既然您要在补丁工作上投入这些时间和资源,自然希望整个过程顺利进行。没有人愿意在补丁管理上付出大量精力,最后却陷入混乱与失败交织的困境。

因此,我们来确保您不会遇到以下两个最常见的每月补丁问题:

  1. 您的补丁是否有效?
  2. 您是否已在自身环境中测试这些补丁?

补丁问题 #1:您的补丁是否有效?

安全补丁和更新直接失败的情况并不少见。有时是因为特殊的环境问题;有时则是补丁本身存在问题。

幸好您决定在盲目部署之前先检查这个补丁,对吧?但既然现在它失败了,您能做些什么呢?这要视情况而定。

解决方案 1:联系您的第三方补丁管理公司

如果您使用第三方补丁公司来管理补丁更新,那么他们应该是您首先联系的对象。

尽管负责第三方补丁的公司会严格测试其推送给客户的内容,但他们无法测试每一种使用场景。您的环境配置可能属于边缘案例,或者您的端点处理补丁的方式与第三方补丁公司的预期不同。

无论原因是什么,供应商都应始终是您的第一步。不仅要报告故障以便尽快修复,这对第三方补丁公司本身也很有帮助。

您可能发现了一个系统性问题。您也因此成为提醒该公司关注更大问题、并帮助其快速协同修复的关键人物!

也许这并不是系统性问题,但它足够常见,您的反馈可以帮助该公司更好地准备应对其他客户未来的来电。更不用说,您还为他们提供了一个潜在的新使用场景,可以纳入其默认测试流程!

解决方案 2:向更广泛的在线社区了解可能的补丁问题

但如果您没有使用第三方补丁公司呢?假设您的组织是手动筛选这些补丁。

您可以借助一些优秀的在线资源,了解其他组织是否也遇到了相同问题,包括:

无论您选择哪种途径,在识别失败补丁的出错原因时,都有很多选项可供参考。

补丁问题 #2:您是否已在自身环境中测试这些补丁?

好的,您已经决定测试每一个传入的补丁——非常好!这样就万无一失了,对吗?

并不是!

您还不能忘记,在整个组织范围内选择试点设备,测试即将推送的补丁。

您可能会问,为什么?毕竟这只是一个简单的 Chrome 更新。但真的如此简单吗?

向系统引入新补丁,和把新宠物带回家并没有太大区别。即便您以前养过宠物,也确信自己知道如何照顾它,每只宠物面对房间或人的反应都可能与之前的不同。

同样,每个补丁在变更和更新方面都有其细微差异。这些差异常常可能与您的系统或程序设计目标相冲突,进而破坏环境或影响补丁效果,即使它已经通过了您先前的测试。

毕竟,软件公司在修补产品时并不会以您的系统为中心。他们关注的是更新和修补自己的应用程序,也无法覆盖所有使用场景。

解决补丁问题的多米诺效应

建立专门的端点试点组来测试这些更新,可以帮助确保不会破坏贵公司所依赖的系统、程序甚至流程。一个小小的补丁更新所引发的多米诺效应,可能会对公司运营造成严重影响。

例如,4 月初,Chrome 发布了一个补丁,用于修复一些错误。但它也引入了新的错误,其中一个影响了通过 Chrome 进行打印的能力。

如果您的组织处于高度依赖打印的环境中,而通过 Chrome 打印是运营必不可少的选项,那会怎样?

因此,测试所有补丁——即使是看似很小、并不重要的补丁——也能帮助您避免灾难。

请记住,当出现问题时,错误会在最初受影响的部门或用户中扩散。大多数用户和组织不会充分考虑,如果一个小补丁没有经过全面测试,可能会带来哪些下游影响。毕竟,故障或中断后的善后工作通常由 IT 团队来处理。

因此,当需要打补丁时,我们要为成功做好准备。为此,我们会选择足够多样化的端点来测试补丁,确保不会造成本可避免的下游影响;同时也准备好社区资源,以防补丁最终失败。

您还可以查看:

  • 基于风险的补丁管理终极指南,了解有关创建试点组、优先级补丁管理以及其他补丁基础知识的更多内容。
  • Security Insights 播客,其中讨论了在简单推出新补丁之前,资产可见性为何如此重要。
  • 补丁星期二系列,其中提供了我们此前所有补丁建议和警示。不要错过下一期,它将在每月补丁星期二之后的第一个星期三举行!

有时候,最佳补丁管理策略其实就是充分准备。祝您顺利!