了解第三方补丁管理程序

补丁程序的管理虽然必不可少，但又是一项单调而费时的工作。尤其是在复杂网络环境下。幸运的是，有许多第三方提供的产品和服务能够帮助自动化这个过程，使之变得简单。

保持计算机系统不断更新无论怎么强调都不过分，不断发现的漏洞让系统暴露于危险状态。最近的.ANI脆弱性就是这么一个情况；恶意的代码编写者发布了一大批恶意攻击程序，而微软在4月发布了针对这个问题的补丁。但不久便报道该补丁导致一些程序无法运行。你如何保证把那个关键安全补丁安装在网络的所有机器上，并保证潜在的有问题的补丁在你测试之前不产生麻烦呢？

小型企业依靠微软自带的更新程序进行自动更新即可。如果开启了自动更新，计算机会自己下载和安装关键更新，而无需用户或管理员的干涉。也可以对自动更新进行配置，让它自动下载，但安装时需要用户的许可，但该选项需要用户知道哪些更新需要安装和哪些程序不需要安装，或者要求管理员逐个允许/禁止每一台客户机上的更新。

随着企业的增长，这种个别关照就显得不切实际了。你有需要对更新进行更好的控制。如果你的网络拓展成了混合式系统，也就是除了运行Windows的机器外，还有Linux/UNIX和Macintosh计算机同时在运行，那情况就更复杂了。

微软拥有自己的更新工具，包括Windows Server Update Services (WSUS) 和System Center Configuration Manager (SCCM)，SCCM是Systems Management Server (SMS)的改进版本。可是，这些工具都不支持非Windows操作系统。为了管理混合式网络的补丁程序，你可能需要求助于第三方解决方案。在本文中，我们将就一些可选产品做些讨论。

PatchLink

为SMB服务的最流行的第三方补丁管理工具之一是PatchLink Update。该工具90年代中期开始使用，在该行业中声誉良好。它工作于Windows、Macintosh OS、NetWare，以及Unix的一些版本（如IBM AIX,、HP UX 和 Sun Solaris）。和其它网络工具不同，它对用户非常友好，它有基于向导的补丁调度方案，并且支持阶段性实施。

在安装过程中，服务器组件会安装到 Windows Server 2003上，SQL Server 2005 Express Edition也会安装。Patchlink维持有巨大的数据仓库，包含主要软件供应商提供的程序补丁和操作系统补丁，并且这些供应商会预先对补丁测试，帮助你去除问题。“数字指纹技术能检测网络中的脆弱性，确保应用合适的补丁程序。

PatchLink还整合了主流商业漏洞扫描产品和第三方网络控制系统。你会发现更多内容的，请查看试用版的信息，然后可在www.patchlink.com下载免费的评估版软件。

ShavlikNetChk Protect

另一个流行软件是ShavlikNetChk Protect，它通过一个控制台整合了补丁管理功能和间谍软件和恶意软件的检测和去除功能。你可以选择基于代理或务代理的架构，进行快速漏洞评估和修复，并产生执行等级报告。它能够用于扩大到5万台设备的环境，并且支持非微软的程序。

程序的运行平台是Windows XP, Windows 2000和Server 2003 ，并且需要使用Microsoft SQL Server或mySQL的数据库。你可以下载可以试用14天的评估版本进行尝试，可以在http://www.shavlik.com/product_cat_patch_mang.aspx找到更多信息。