安全技巧 | 终端补丁修复三步走

漏洞是万恶之源

很多病毒和攻击之所以能够得手

都是因为充分利用了未及时修复的漏洞

如果用户能在5月12日之前就给系统打上

微软3月14日发布的安全补丁

就可以在勒索病毒全球大范围爆发时幸免于难

所以，无论是日常的安全管理

还是遇到突发的漏洞利用型重大病毒或攻击事件时

及时有效的给终端打上关键补丁

并不断优化调整补丁修复策略

以免再次将自己置于危险之地

成为终端安全运营的重要环节

来来来，看小编三步搞定补丁修复！

第一步，检查并确保补丁库为最新版本

天擎6.0-R3版本检查左上角提示信息，天擎6.0版本检查右上角版本号，可用于检查天擎补丁版本。点击可检查是否存在更新，按步骤点击升级补丁库即可。

  

隔离网用户可通过离线升级工具进行更新。（每个月第二个星期三可使用隔离网工具下载补丁库及文件）

第二步，采用最有效的补丁修复策略  

1、自动修复
管理员可以在天擎的“策略中心→终端策略→漏洞管理”将补丁修复策略设置为“自动修复模式”，这样，漏洞修补工作无需人工干预，天擎会在计算机空闲（即CPU利用率较低）时，自动执行修复补丁动作。

2、立刻修复
遇到万分紧急的情况，需要管理员干预，才能第一时间修复补丁。
只需打开“终端管理→漏洞管理→按终端显示”，勾选全部终端，立刻进行扫描。可以在任务管理中查看终端执行扫描状态。待扫描完成后，打开“终端管理→漏洞管理→按漏洞显示” （进入后默认为最新月份排列），勾选发布日期为最新月份的相关补丁，执行修复任务。

第三步，检查并优化补丁修复策略   

管理员可以根据自身的实际情况和补丁修复的紧迫程度，检查并优化自己的补丁修复策略。以下是天擎补丁修复相关策略的特点说明，供了解以便做出最合理的选择。

1、补丁修复设置：
天擎后台自动修复，用户不可见状态。
（1）关闭修复:终端后台不自动修复，由管理员控制修复需要的补丁。
（2）自动修复:终端后台自动修复配置的修复类型，默认修复高危漏洞及软件安全更新（指flash）
（3）定期修复:终端后台定时启动配置修复的类型。配置开始自动修复的时间点，建议时间配置为非办公高峰时期，修复漏洞主要占用CPU资源，Office补丁修复过程还会导致Office自动退出。

2、补丁下载安装顺序：
建议终端下载完成后再逐个安装，减少CPU占用。

3、补丁限制列表配置：
单选项目，排除列表和包含列表二选一，排除列表用于排除已知当前环境中出现蓝屏或者卡顿数量较多的补丁；包含列表用于企业最小需要修复的高危安全漏洞。

4、弹窗设置：
指开机启动后或者开机超过12小时后终端的右下角针对高危漏洞的弹窗提示。
（1）无需弹窗，自动修复:后台检测到的高危漏洞会自动执行修复，修复时用户可在计算机右下角托盘看到修复状态及提示。
（2）高危漏洞弹窗提醒和空闲修复提醒:后台检测到的高危漏洞会提醒用户是否需要执行修复，修复时用户可在计算机右下角托盘看到修复状态及提示。
（3）关闭弹窗，不修复:高危漏洞不提醒终端用户，也不会自动执行修复。

关于360天擎

360天擎新一代终端安全管理系统是360企业安全集团为解决政企机构终端安全问题而推出的一体化解决方案。系统以安全防御为核心，以运维管控为重点，以可视化管理为支撑，以可靠服务为保障，能够帮助用户有效抵御已知病毒、0day漏洞、未知恶意代码，实现终端安全准入管理、软硬件资产管理、统一运维管控、终端安全审计、系统安全加固等功能。凭借在客户满意度、市场占有率、技术先进性等方面的优异表现，360天擎已经成为中国政企客户3200万终端的信赖之选，成为名符其实的最值得信赖的企业终端守护者。

点击“阅读原文”了解更多




阅读原文


来源  360企业安全