終端補丁修復三步走

漏洞是萬惡之源

很多病毒和攻擊之所以能夠得手

都是因為充分利用了未及時修復的漏洞

如果用戶能在5月12日之前就給系統打上

微軟3月14日發布的安全補丁

就可以在勒索病毒全球大範圍爆發時幸免於難

所以，無論是日常的安全管理

還是遇到突發的漏洞利用型重大病毒或攻擊事件時

及時有效的給終端打上關鍵補丁

並不斷優化調整補丁修復策略

以免再次將自己置於危險之地

成為終端安全運營的重要環節

來來來，看小編三步搞定補丁修復！

第一步，檢查並確保補丁庫為最新版本

天擎6.0-R3版本檢查左上角提示信息，天擎6.0版本檢查右上角版本號，可用於檢查天擎補丁版本。點擊可檢查是否存在更新，按步驟點擊升級補丁庫即可。

隔離網用戶可通過離線升級工具進行更新。（每個月第二個星期三可使用隔離網工具下載補丁庫及文件）

第二步，採用最有效的補丁修復策略

1、自動修復

管理員可以在天擎的「策略中心終端策略漏洞管理」將補丁修復策略設置為「自動修復模式」，這樣，漏洞修補工作無需人工干預，天擎會在計算機空閑（即CPU利用率較低）時，自動執行修復補丁動作。

2、立刻修復

遇到萬分緊急的情況，需要管理員干預，才能第一時間修復補丁。

只需打開「終端管理漏洞管理按終端顯示」，勾選全部終端，立刻進行掃描。可以在任務管理中查看終端執行掃描狀態。待掃描完成後，打開「終端管理漏洞管理按漏洞顯示」 （進入後默認為最新月份排列），勾選發布日期為最新月份的相關補丁，執行修復任務。

第三步，檢查並優化補丁修復策略

管理員可以根據自身的實際情況和補丁修復的緊迫程度，檢查並優化自己的補丁修復策略。以下是天擎補丁修復相關策略的特點說明，供了解以便做出最合理的選擇。

1、補丁修復設置：

天擎後台自動修復，用戶不可見狀態。

（1）關閉修復:終端後台不自動修復，由管理員控制修復需要的補丁。

（2）自動修復:終端後台自動修復配置的修復類型，默認修復高危漏洞及軟體安全更新（指flash）

（3）定期修復:終端後台定時啟動配置修復的類型。配置開始自動修復的時間點，建議時間配置為非辦公高峰時期，修復漏洞主要佔用CPU資源，Office補丁修復過程還會導致Office自動退出。

2、補丁下載安裝順序：

建議終端下載完成後再逐個安裝，減少CPU佔用。

3、補丁限制列表配置：

單選項目，排除列表和包含列表二選一，排除列表用於排除已知當前環境中出現藍屏或者卡頓數量較多的補丁；包含列表用於企業最小需要修復的高危安全漏洞。

4、彈窗設置：

指開機啟動後或者開機超過12小時後終端的右下角針對高危漏洞的彈窗提示。

（1）無需彈窗，自動修復:後台檢測到的高危漏洞會自動執行修復，修復時用戶可在計算機右下角托盤看到修復狀態及提示。

（2）高危漏洞彈窗提醒和空閑修復提醒:後台檢測到的高危漏洞會提醒用戶是否需要執行修復，修復時用戶可在計算機右下角托盤看到修復狀態及提示。

（3）關閉彈窗，不修復:高危漏洞不提醒終端用戶，也不會自動執行修復。

關於360天擎

360天擎新一代終端安全管理系統是360企業安全集團為解決政企機構終端安全問題而推出的一體化解決方案。系統以安全防禦為核心，以運維管控為重點，以可視化管理為支撐，以可靠服務為保障，能夠幫助用戶有效抵禦已知病毒、0day漏洞、未知惡意代碼，實現終端安全准入管理、軟硬體資產管理、統一運維管控、終端安全審計、系統安全加固等功能。憑藉在客戶滿意度、市場佔有率、技術先進性等方面的優異表現，360天擎已經成為中國政企客戶3200萬終端的信賴之選，成為名符其實的最值得信賴的企業終端守護者。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！