安全补丁管理解决方案

2024年4月4日发(作者：)

安全补丁管理解决方案

--SUS(Software Update

Services)

方案简述

实施有效的安全策略对所有企业都十分关键。补丁管理是成功的安全策略的最

重要组成部分之一。补丁管理是一个流程，为组织提供对中间软件发布到生产环境

中的部署和维护的控制。它有助于组织保持运营的效率和效力，弥补安全漏洞并保

持生产环境的稳定性。

企业中，各种操作系统不断发现漏洞，通常在漏洞被披露的1，2周之内，相

应的蠕虫病毒就产生了，这对安全补丁工作提出了极大的要求，在目前企业安全人

员严重不足的情况下,在短时间内完成成百上千台计算机补丁的部署带来巨大的工

作量；同时,网络带宽的限制，也为补丁分发带来了极大的困难。虽然有许多机制

帮助用户安装补丁,但总有电脑因为各种原因不能成功安装,没有有效手段确保内部

网上的所有用户电脑一个不漏地都安装了重要的Service Pack.只要有遗漏的电脑,

这些电脑就可能成为黑客或蠕虫病毒攻击的桥头堡.针对以上情况，科新众诚软件

公司设计了一套行之有效的解决方案。

适用对象

一般中小企业;金融业；制造业;流通业；服务业;学校教育;电信业；医疗业等

等

企业内部PC多于20台均可部署SUS

功能概述

, 支持对更多微软产品进行更新,除了Windows，还需要支持

Office、Exchange、SQL等产品。

， 可以根据更新所应用的产品以及类型自动下载更新程序。

， 支持更多语言.

， 最大限度利用网络带宽。

， 可以将有目的地将更新程序安全补丁应用给某些特定的目标

计算机或者目标计算机组。

, 在安装之前就可以判断关键更新以及安全更新程序是否适用

于某台计算机。

, 提供详细的补丁分发报告

, 具有良好的扩展性

方案优势

， 支持更多Microsoft 产品

SUS不仅支持Windows系列(2000/2003server、XP等）的产

品的更新，还需要支持Office、Exchange、SQL等产品的更新。 ，

测、下载和安装适用更新

自动更新可以确定如果计算机缺少更新则可以自动启动下载

和安装。客户端可以直接从 SUS 服务器获得更新.管理员也可

以配置客户端检查 SUS 服务器新更新的频率。

， 节约网络带宽

所有的用户如果直接通过Internet下载更新，会有很多相同的

更新，这样就会占用、浪费大量的网络带宽，速度也会很慢。如

果通过SUS下载更新，则是通过局域网.这样会节约很大一部分

流量，同时下载速度也会成倍的提高。

, 安装更新时不中断用户

自动更新能够在无需重启或中断服务的情况下，一找到更新就

自动检

立即安装，而不会等到计划的自动安装时间。而且，自动更新将

把需要计算机重启的更新合并到一次重启中.

， 管理员进行安全补丁的统一管理

避免部分客户端对更新的反应不及时，对更新程序进行管理，

控制更新程序的分发；管理员可以批准更新在客户端计算机上进

行安装,或者仅仅是检测客户端计算机是否需要此更新，也可以

拒绝此更新程序.

， 预先部署检查和审批

管理员可以通过在一个特定的目标组中向所有计算机发送预

先部署请求,计划使管理员可以评估需要更新的计算机数目以及

部署更新将影响网络的程度。预先部署检查使得管理员能够在实

际部署安装更新前执行更新影响分析。

, 导入和导出能力

管理员可以将更新都导入到某个磁盘，作为备份,如果系统出

现问题则可以及时的导入到另一个服务器上，保持内部网络的系

统安全。管理员也可以使用导入和导出功能在两个 SUS 服务器

之间下载和传输更新。在这种情况下,导入和导出功能将使在没

有物理 Internet 访问或与其他网络的 Internet 连接的断开的网

络（受保护的网络）中的更新管理体系结构更易于管理， 方案需求

， 系统及空间要求

, 系统分区和存储SUS更新文件的分区文件系统必须采用

NTFS格式;

, 系统分区至少有1G的剩余空间；

， 512 M 的 RAM

， 软件要求

， 操作系统:Windows server 2000或更高

, Internet信息服务

, Microsoft Internet Explorer 5。5 或更高版本

网络拓扑图