修補程式管理是什麼?

有效的修補程式管理可協助企業阻擋已知的入侵與未經授權存取,而且生產力絲毫不打折扣。1 2

修補程式管理基本知識:

  • 修補程式管理這種做法,會在運算端點部署韌體、驅動程式、作業系統(OS)以及應用程式更新。

  • 若要確保系統更新、減少攻擊面,並且確保員工的生產力,修補程式管理至關重要。

  • Intel vPro® 平台提供的遠端管理功能,可協助簡化修補程式管理,並且支援遠端工作團隊。

author-image

By

修補程式管理是什麼?

修補程式管理這個程序會在軟體、驅動程式與韌體套用更新,防範漏洞。有效的修補程式管理還可協助確保系統締造最佳作業效能,提高生產力。

無論是員工筆記型電腦,或是沒有使用者的電腦型裝置,例如自助式服務機或數位電子看板,所有系統都必須安全無虞。忽視修補程式管理的風險可能包括,讓企業面臨外洩與入侵事件、生產力損失,以及商譽損失。

效益:修補程式管理為什麼重要?

修補程式管理的終極目標,旨在為您的 端點 抵禦駭客,並且讓您的系統在最佳狀態下運作。此外,修補程式管理還提供其他諸多效益:

  • 提高組織內的生產力。將修補程式管理與生產力視為互為取捨的關係,是常見的迷思。妥善安裝最新修補程式的軟體運作更順暢,可協助提高員工的生產力。
  • 協助降低裝置生命週期管理與修復的成本。辦公室無所不在,企業必須快速轉型,才能支援四散各地的工作團隊。遠端管理工具能延伸 IT 技能的觸角,降低運送昂貴硬體或上門服務的需求。
  • 協助符合法律、法規與法規遵從標準。許多企業必須符合地方或聯邦在保護資料方面的法規。這類法規包括適用於患者病歷的《健康保險可攜與責任法》(HIPAA)、適用於客戶互動期間收集之個人資訊的《一般資料保護規定》,以及類似的法規。

妥善安裝最新修補程式的軟體運作更順暢,可協助提高員工的生產力。

修補程式管理最佳實務

IT 管理員若要在組織領導修補程式管理最佳實務,可以採取以下這幾個步驟:

  • 瞭解修補程式管理不僅是更新作業系統(OS)與應用程式而已。修補程式管理範圍擴及更新硬體的韌體與驅動程式。對於完整運算堆疊的威脅伺機而動,Intel 正扮演主動積極的角色,協助您減輕這些漏洞的危害。業界領導地位是關鍵,Intel 與 OEM、軟體供應商和作業系統合作夥伴直接合作,確保大範圍軟體修補程式部署已納入韌體更新。
  • 將修補程式管理常規化。確保全組織知道並可預期修補程式管理週期。有了既定的遞增更新,使用者可以相應地為修補程式週期做好準備,並且降低生產力受到的影響。
  • 分批處理修補程式。這也稱為執行「軟啟動」或「沙箱測試」。一般公認的最佳實務,作法是向一小群使用者(約百分之 5)推出修補程式,先評估影響,再向整個使用者群大規模推出。
  • 瞭解是誰負責修補程式管理。軟體或系統供應商通常必須負責修補已知的漏洞。IT 管理員必須確保在企業的系統和裝置網路,部署 OEM 與軟體供應商提供的修補程式。在小型企業,修補程式管理通常是個別使用者的責任。軟體多半已程式化,會在需要更新時通知使用者。軟體甚至能夠在預先排定的時間自行自動更新。
  • 利用修補程式管理系統擴充部署。修補程式管理系統這種專門設計的軟體,可協助 IT 部門在網路協調及追蹤修補程式版本管理與部署。搭載 Intel vPro® 的電腦已整合 Microsoft Endpoint Configuration Manager (SCCM),支援遠端管理功能,提供商務級機群控制。這有助於延長修補程式管理功能,提高端點裝置用於更新的可用度。

利用 Intel vPro® 進行遠端管理

電腦搭載適用於 Windows 作業系統的 Intel vPro® Enterprise,提供專為商務所設計的一整套功能。這類電腦結合了高效能硬體強化型安全功能遠端管理功能,以及電腦機群穩定性。

Intel® 主動管理技術專為適用於 Windows 作業系統的 Intel vPro® Enterprise 提供大量功能,以加強修補程式管理。IT 部門可以利用鬧鐘功能,在指定時間喚醒裝置套用修補程式,或是利用鍵盤、視訊、滑鼠(KVM)控制,透過遠端存取驗證升級。儲存裝置重新導向還可讓 IT 技術人員透過網路,經由安裝的映像檔案套用更新與修復,整個過程模擬開機到端點裝置上的磁碟或 USB 快閃磁碟機。有了這些工具,企業便無須為了將遭到入侵的裝置送交給維修人員而舟車勞頓。

遠端工作已經廣為多數人接受,而希望保持彈性的企業必須在企業防火牆內外規劃裝置修補與風險管理。Intel® Endpoint Management Assistant (Intel® EMA) 透過雲端協助提供 Intel vPro® 上裝置的遠端連線,進一步延伸 Intel® 主動管理技術的功能。

修補程式管理是 IT 的關鍵

修補程式管理利大於弊。提高對裝置的存取和控制能力,並且能夠從遠端修補與修復,最終讓 IT 部門與企業更靈活彈性。以駭客和資料竊賊形式存在的危害很多,修補程式管理可協助確保企業順利運作。

防範零時差入侵

駭客在組織察覺之前,搶先利用位於軟體或韌體的漏洞入侵,稱為「零時差入侵」或「零時差攻擊」。硬體型安全功能可阻止惡意軟體執行或影響軟體層,協助防範零時差入侵。

Intel® Control-Flow Enforcement Technology (Intel® CET) 是一種硬體功能,有助於防範執行控制流挾持這種常見的惡意軟體行為。Intel® Hardware Shield 內建於所有搭載 Intel vPro® 的 Windows 電腦,提供防範作業系統下攻擊的功能、應用程式和資料防護功能,以及先進的威脅防護技術,協助提高平台安全性。這些功能有助於裝置抵禦已知和未知的威脅,例如零時差入侵。

常見問題集 (FAQ)

常見問題集

零時差漏洞指的軟體或韌體中您尚未發現的漏洞。一旦您察覺到漏洞或入侵程式,可以使用修補程式管理來移除。

在大多數的企業中,IT 部門會負責使用 OEM 和軟體供應商提供的更新來修補裝置。小型企業則可能需要個別使用者自行安裝修補程式。

Intel vPro® 的安全效益

適用於 Windows 作業系統的 Intel vPro® Enterprise 提供硬體強化安全功能,協助保護所有的運算堆疊層。供應鏈的透明度以及電腦元件的可追蹤性、先進的記憶體掃描,以及 Windows 安全性服務的硬體式支援,都能嘉惠企業。此外,IT 也能迅速修復軟體重大漏洞,以妥善管理電腦。

產品與效能資訊

1

所有版本的 Intel vPro® 平台都需要合格的 Intel® Core™ 處理器、支援的作業系統、Intel LAN 和/或 WLAN 矽晶片、韌體增強功能及其他軟硬體,才能提供定義平台的管理功能使用案例、安全功能、系統效能和穩定性。如需詳細資料,請參閱 intel.com/performance-vpro

2

效能因使用情形、配置和其他因素而異。請造訪 www.Intel.com/PerformanceIndex 進一步瞭解。沒有產品或元件能提供絕對的安全性。您的成本和成果可能有所落差。Intel 技術可能需要搭配支援的硬體、軟體或服務啟動。Intel 並不控制或審核第三方的資料。您應該參考其他來源以評估準確性。© Intel Corporation.Intel、Intel 標誌和其他 Intel 標記是 Intel 公司或其子公司的商標。其他名稱和品牌可能屬於其他擁有者的財產。