考慮到那種情愿與否都要打補丁的方式會對用戶和網(wǎng)絡(luò)造成負面影響，需要了解補丁產(chǎn)品如何處理在打補丁時沒有在線的應(yīng)用和設(shè)備。它是否能夠?qū)崿F(xiàn)廣播分發(fā)、高級壓縮、端點檢查和重啟功能？如果通訊連接中斷，終端設(shè)備是一臺離線的筆記本電腦，或因為某些原因補丁程序安裝失敗，該軟件會如何處理？理想情況下，補丁軟件應(yīng)該有辦法嘗試再次為程序打補丁，并根據(jù)重復(fù)的失敗發(fā)出通知和報警。

日志也很重要。需要確保產(chǎn)品支持審計和通知。對受薩班斯-奧克斯利（Sarbanes-Oxley）法案監(jiān)管的許多公眾組織而言，這是一項嚴(yán)格的要求，忽視它可能會招致大額罰款。

各顯神通的補丁軟件廠商們

通常來說，根據(jù)它們提供的補丁內(nèi)容和如何使用代理的方式，補丁管理產(chǎn)品主要有四種類型：微軟桌面機和服務(wù)器可選代理方式；Windows桌面機和服務(wù)器必須使用代理；跨平臺系統(tǒng)且必須使用代理；支持跨平臺系統(tǒng)使用代理且支持虛擬化環(huán)境和數(shù)據(jù)中心。以下是我們希望測試的一些產(chǎn)品的預(yù)覽介紹。

微軟桌面機和服務(wù)器可選代理方式：

許多機構(gòu)希望為他們成百上千臺Windows桌面機和服務(wù)器提供特定的補丁資源，以杜絕病毒和惡意代碼通過網(wǎng)絡(luò)大規(guī)模擴散和肆虐，引起系統(tǒng)或網(wǎng)絡(luò)的癱瘓。Shavlik Technologies的 NetChk Protect組合了補丁和惡意軟件管理，既可使用代理也可以不用；除了Windows操作系統(tǒng)之外它還能為將近700多種應(yīng)用程序打補丁。包括BMC、微軟和Symantec等眾多廠商都在自己的補丁管理套裝中使用了Shavlik的產(chǎn)品。

和NetChk Protect一樣，Ecora Software公司的Patch Manager為IT管理員提供使用代理可選方式。它偏重于對Windows工作站和服務(wù)器信息挖掘、補丁評估和補丁安裝。Ecora可以限制打補丁時需要的帶寬。Ecora承諾提供如補丁回滾、遠程喚醒（wake on LAN）、在生產(chǎn)環(huán)境里部署之前搭建測試環(huán)境等關(guān)鍵性功能，此外還有各種日志有利于審計與合規(guī)。

Windows 桌面機和服務(wù)器必須使用代理：

通常來說，當(dāng)IT部門對所管理的設(shè)備不擁有完全可控權(quán)限時，適合采用補丁代理的方式，例如那些只是間或連上公司網(wǎng)絡(luò)的筆記本電腦。另外如果需要分配打補丁時的流量與帶寬，也適用于代理程序方式，因為它們能提供對設(shè)備更嚴(yán)密的控制權(quán)限。

Kaseya的Patch Management軟件能自動發(fā)現(xiàn)缺少的補丁和升級包，并根據(jù)設(shè)定的時間表自動部署和安裝補丁。初始掃描完成后，IT部門可以審閱每臺機器的掃描結(jié)果并確定是否需要升級、什么時候升級以及如何升級缺失的補丁包。還可以由IT管理員跟蹤或批核補丁以實現(xiàn)審計和報告功能。
Novell的Zenworks配置管理軟件（Configuration Management）側(cè)重于在出現(xiàn)新的安全升級時，迅速通知IT部門以確保這些升級在分發(fā)到客戶機前，能預(yù)先安裝和測試補丁程序。Novell專門有一組安全專家負責(zé)跟蹤各軟件廠商的支持站點和收集為機構(gòu)提供的升級信息。

IBM的配置管理軟件（Configuration Manager）為分布式環(huán)境提供微軟客戶端和服務(wù)器軟件自動補丁功能。Configuration Manager也可以掃描客戶端缺少的補丁、建立補丁計劃和分發(fā)客戶端所需補丁。

和IBM的軟件一樣，CA Unicenter的補丁管理程序也側(cè)重于Windows平臺，不過主要針對桌面機。CA的產(chǎn)品監(jiān)控最新可用的補丁包和鑒定可用的補丁包。

跨平臺必須使用代理：

如果你的工作環(huán)境包括：Unix、Linux還有Mac OS，你需要選擇支持跨平臺應(yīng)用和操作系統(tǒng)的廠商。BigFix公司在擁有各種策略管理產(chǎn)品之外，還能為主流操作系統(tǒng)和常用應(yīng)用程序提供補丁管理和安全升級分發(fā)的功能，它可以管理超過5萬臺設(shè)備。BigFix Server（BigFix 服務(wù)器）運行在Windows平臺上，每個管理節(jié)點需要部署一個代理。

LANDesk的 Patch Manager 包括一個能收集和分析混合環(huán)境下補丁信息的訂購服務(wù)。和其他軟件一樣，通過掃描管理的設(shè)備，確定應(yīng)用程序和操作系統(tǒng)的漏洞；一旦發(fā)現(xiàn)問題，用戶就可以下載相關(guān)的補丁，并查看補丁的相關(guān)環(huán)境需求、依賴關(guān)系、程序交互性和已知問題。LANDesk監(jiān)控每次安裝的狀態(tài)，并提供帶寬限制、預(yù)演測試環(huán)境和詳細的策略與合規(guī)報告。

以前名叫Marimba的BMC Patch Manager可以提供測試功能，并通過分析補丁包對節(jié)點的影響幫助管理員把風(fēng)險降到最低。BMC Patch Manager Policy Engine 能協(xié)助完成初步的補丁安裝，并繼續(xù)監(jiān)控補丁以確保它們不會被卸載。Lumension的 PatchLink Patch Management能為諸多操作系統(tǒng)提供自動收集、分析和分發(fā)軟件補丁的功能。它的日志功能也很全面。

其他廠商通過配置管理數(shù)據(jù)庫來實現(xiàn)補丁的管理和控制。Configuresoft公司的Enterprise Configuration Manager（企業(yè)配置管理軟件）能自動發(fā)現(xiàn)新系統(tǒng)和追蹤預(yù)設(shè)時間內(nèi)的配置變更，以確保最新的補丁信息可用。它可以按機器的功能或角色為機器分組，并支持對不同配置的機器進行補丁測試（不確定）。該軟件能持續(xù)更新所有機器的補丁狀態(tài)，維護補丁部署的審計記錄，這對合規(guī)報告極為有用。類似地Symantec的Altiris 補丁管理也使用集中可擴展的存儲庫方式。

跨平臺必須使用代理，支持虛擬化和數(shù)據(jù)中心：

 為了節(jié)省成本和提高效率，許多機構(gòu)正逐漸向數(shù)據(jù)中心整合和虛擬機靠攏，確保IT部門有能力維護那些被整合的服務(wù)器非常重要。補丁管理是其中的關(guān)鍵，理應(yīng)花費精力與廠商合作以支持更復(fù)雜更多樣化的操作系統(tǒng)環(huán)境，包括運行在VMware里的各種Windows、Linux和Unix服務(wù)器?；萜盏腛psware/SAS（Server Automation System，服務(wù)器自動系統(tǒng)）和BladeLogic就適用于這種環(huán)境。

相對于桌面機環(huán)境而言，BladeLogic更側(cè)重于數(shù)據(jù)中心服務(wù)器，它支持各種操作系統(tǒng)和服務(wù)器組件如中間件、工具、系統(tǒng)軟件和虛擬環(huán)境里的多層架構(gòu)應(yīng)用。

BladeLogic Configuration Manager用基于策略的方式，當(dāng)策略變更時，就與目標(biāo)服務(wù)器進行同步。該公司說這種雙向的模式可以極大地降低與管理服務(wù)器相關(guān)的成本與錯誤。配置服務(wù)器也能提供跨平臺的命令行界面，以支持使用各種授權(quán)協(xié)議的單點登錄方式。所有的通訊都被加密，所有的用戶行為都被記錄，并可根據(jù)角色制定授權(quán)許可，這對有高度安全要求的環(huán)境很重要，這樣的功能特點在中端產(chǎn)品市場中比較難覓。

Opsware SAS 可以自動檢測服務(wù)器硬件、配置和軟件信息。豐富的配置和配置管理能力，SAS可以為數(shù)量眾多的服務(wù)器同時打補丁，還可以創(chuàng)建和執(zhí)行補丁策略。SAS在審計和修補定義中也提供最佳實踐方式，以確保在修補安全或合規(guī)漏洞要打補丁時，能實現(xiàn)快速響應(yīng)。

多易