补丁pipe理有多重要？

我可以告诉你，补丁pipe理是每个IT审计员列表中的高位，而且经常被检查。 不修补你的系统，使他们容易受到攻击者的窥视。 补丁需要完成，但在投入生产之前也应该进行testing。 您通常需要做的唯一强制性修补程序是安全修补程序。 无论系统是否只有局域网或广域网可访问（尽pipe广域网需要优先）。

现在你可以说：“嘿，有什么风险？我们之前没有这样的问题！” 那么在一些国家，如果你有泄露个人信息的泄露，并且显示你没有采取适当的措施来保护你的环境（补丁pipe理就是其中之一），那么你的公司就可以对违规行为承担法律责任。 在明年的欧洲，新的数据保护立法将使得负责制定如何存储这些个人信息的上级可以亲自为此承担责任。

根据我的经验，如果用户不小心避免点击附加到垃圾邮件等的横幅广告或zip文件等，零日威胁通常还会感染系统。

即使有公司的防火墙，补丁pipe理和最新的防病毒软件，大量的零时差恶意软件也能通过黄油切换到热刀。 通常情况下，风险最高的是那些太喜欢点击的电脑用户。

尽pipe如此，补丁pipe理确实在一定程度上减less了攻击面，就法律效果而言：采取措施减less攻击面将有助于保护您的职业生涯，甚至在您亲自住在欧洲的情况下，您也不会承担法律责任。

就实际好处而言，如果使用补丁pipe理，实际上我并不认为在减less病毒感染方面你会看到明显的差异。 最大的因素是你的用户和他们的浏览习惯结合最新的防病毒（希望）相对较好的检测率。

在我工作的企业环境中，每年在Numara补丁pipe理上花费了1万美元，在他们的200台计算机networking上的病毒感染并不less见（我们每年有10-20次严重的恶意软件感染）。

在另一个地方，我在空闲时间已经支持了5年（只有25个工作站），他们还没有一个病毒超过3年。 我所做的只是设置Windows update来自动安装更新，并在所有Web浏览器中安装Adblock Plus（IE允许使用脚本代替加载项）。 通过预防几乎所有的横幅广告（以及其他广告，例如Youtube广告），我能够大幅度减less当今恶意软件所使用的攻击面，并改善用户的浏览体验。 如果您可以将横幅广告排除在外，则不会将依赖于此的恶意软件作为向量感染系统的机会。

在我看来，似乎过于关注补丁pipe理（无论如何，它本身很less依靠它来阻止恶意软件），系统pipe理员也忘记了还有其他非常有效的方法来减less攻击面，吨花费一毛钱来执行。

这样做可以减less被起诉的可能性，但是你也需要记住它实际上也应该起作用 。

正如你显然在你的环境中启用了自动更新，答案几乎是正确的。 除非自动更新过程被破坏， 或者您的软件包不能自动更新，否则安全性将不会有任何提高，这是潜在的安全风险，并且将由补丁pipe理解决scheme涵盖。

现在几乎所有的软件包都带有一个自动更新服务，“补丁pipe理”并不是一个很好的安全解决scheme。 它更多的是关于正常运行时间和可用性，因为它支持您的环境的相关QA工作stream程（例如，首先将补丁发布到实验室环境，然后发布到less量“testing”用户，最后发布到每个人）。 如果您不担心由于系统故障， 程序或病毒定义更新而导致故障的前景，并且不运行没有自动更新过程的软件，那么补丁pipe理解决scheme可能不是您最迫切的需求。

现在，如果您遇到与安全相关的问题，那么您的设备中有4/5是用户对“自动更新”configuration具有“完全控制权”的。 不是因为他们有能力禁用自动更新 – 如果计算机在一个域内或由NAP解决scheme覆盖，您可以轻松地强制重新激活。 但是因为这意味着用户可能是本地pipe理员 – 这将大大扩大攻击面和攻击的可能影响。 你应该专注于改变这一点。