網管必讀教會使用者自己給系統打補丁(轉)

網管必讀教會使用者自己給系統打補丁(轉)[@more@]

　　如果你與我認識的大多數管理員一樣，這篇文章的題目可能會使你困惑:你為什麼要教使用者如何修復他們的系統呢?總而言之，管理員的主要任務之一就是鎖定工作站，不讓使用者對工作站做任何事情。然而，在某些情況下，教使用者如何自己進行補丁管理是很有意義的。

　　

　　那些擁有許多小型遠端辦公室的公司就是一個很好的例子。這些小型辦公室除了撥號連線之外缺少其它連線方式。根據我的經驗，這些小辦公室一般都配備二、三臺沒有與外界保持不間斷連線的電腦。在這種情況下，實現補丁管理自動化是很困難的或者是不可能的。如果你要使系統保持最新的狀態，你有兩個選擇:派遣技術支援人員每天都到遠端辦公室去，或者教使用者如何在自己的系統上使用補丁。在這種情況下，最簡單和節省成本的方法就是培訓終端使用者。

　　

　　此外，很多管理員在他們的家裡也有電腦並且擁有一直保持連線的寬頻網。這些僱員應該具有補丁管理的基礎知識，因為你不知道他們什麼時候需要在家裡工作。如果僱員家裡的電腦不能夠正確地使用補丁，敏感的檔案就可能向外界洩漏。病毒和特洛伊木馬程式也可能會附在僱員家裡電腦的檔案上，然後感染小辦公室的電腦。如果你教育僱員瞭解使用補丁的重要性，向他們演示如何正確使用補丁，他們很可能會用一些時間加固家裡的電腦(特別是在你提出建議或者要求他們這樣做的時候)。

　　

　　補丁管理培訓會議

　　

　　那麼，你如何教育使用者在他們的系統上使用補丁呢?僅僅傳送電子郵件或者備忘錄可能不會奏效，因為一半的使用者不會閱讀這些檔案，另一半使用者也許不會重視這些檔案。因此，你要設法與各個小組或者部門召開一系列培訓會議，解釋和演示補丁管理。要設法控制這些會議的規模。

　　

　　因為參加會議的人數越少，使用者越容易對他們不懂的事情提出問題。

　　

　　在你與使用者討論補丁管理的時候，你必須記住大多數使用者不熟悉補丁管理。你還要記住，有許多關於補丁的神話在到處傳播，而且有些人非常相信這些神話。對於使用者對自己的系統使用補丁，你要提出能夠做什麼和不能夠做什麼的具體建議。下面是在討論中要考慮的幾個問題:

　　

　　?補丁是修復瑕疵以及安全漏洞的。

　　

　　?如果你使用Windows XP，開啟自動更新功能將使Windows隨時使用最新的補丁。

　　

　　?Office等應用程式偶爾也需要使用補丁。你需要檢視應用程式廠商的網站尋找與應用程式相關的補丁。

　　

　　?如果你使用版本較老的作業系統，你需要到微軟的網站檢視是否有你使用的版本的Windows的新補丁。

　　

　　?如果你執行較老版本的Windows，如果你的機器有足夠的硬體支援，升級到Windows XP SP2是一項很好的投資。(一定要警告使用者，WindowsXP的最低硬體配置一般都被低估了)。

　　

　　?微軟不透過電子郵件釋出安全補丁。如果你收到一封電子郵件，聲稱是一個服務包、熱補丁、補丁或者類似補丁的東西，立即刪除這個郵件，不要開啟這個郵件。這類電子郵件通常都包含病毒。

　　

　　?如果使用者對補丁或者安全問題有具體的疑問，他們可以與你聯絡或者訪問微軟的安全網站：http://www.microsoft.com/security

　　

　　如何讓使用者聽從你的意見

　　

　　使用補丁對於使用者來說是一項繁重的任務。並不是每一個人都能接受這種想法。但是，有一種可靠的方法可以推銷補丁管理，那就是擔心。

　　

　　例如，你可以向僱員們展示一個包含利用作業系統安全漏洞的指令的惡意駭客的網站。你可以向僱員們解釋，除非他們使用了補丁，否則任何訪問那個駭客網站的人都會知道如何攻破他們公司的網路。給出某些檔案包含安全漏洞的具體例子，特別是與參加會議的小組或者部門有關的例子。然後，向他們展示神奇的安全公告:這個再一次保證其系統安全的補丁。

　　

　　某些人早晚會問為什麼補丁管理對於家庭電腦也是必要的。普通的概念是隻有大公司的網站才是駭客攻擊的目標，你們公司已經使用了安全系統。

　　

　　當提出這個問題的時候，問一下這個小組，他們中有多少人曾經走進一家商店並且建立臨時決定用信用卡消費。幾乎每一個都幹過一兩次這樣的事。向他們解釋商店會立即批准信用卡消費。任何有正當的信用卡的人都可以不帶一分錢走進商店，然後抱著價值3000美元的電視機走出商店。

　　

　　駭客頻繁攻擊家庭電腦就是為了竊取人名、地址和社會保險號等個人資訊。擁有足夠的個人資訊，這些駭客就可以用你的名字和信用記錄申請信用卡。你很快就會為這些駭客購買電視機。

　　

　　有些人也許還會問，你的具體建議是否與他們有關。畢竟每一個家庭的電腦的設定都是不一樣的。這一點是肯定的。我敢擔保，我撰寫這篇文章使用的電腦與你閱讀這篇文章使用的電腦肯定有很大的不同。然而，至少有一個可以減輕你的安全威脅的因素，那就是Windows XP。

　　

　　微軟一般每兩年釋出一次Windows作業系統。但是，Windows XP已經使用相當長時間了。大多數擁有使用時間不到四年的電腦的使用者都在使用Windows XP(不過也有人使用Mac或者Linux作業系統)。事實是Windows XP是一種佔統治地位的作業系統，你展示的例子可能會與這個小組中的大多數人有關。對於少數落後的使用Windows 98的使用者來說，你可以利用這個機會警告這些使用者他們面臨的風險並且鼓勵他們升級。

　　

　　提供講義

　　

　　你可以考慮提供一些如何自動化實用補丁和手工下載補丁的明確和簡單的指南。你可以在每次討論會結束的時候分發這些講義，並且提供線上尋找這些指南的網路連結。這樣，你接到的求助電話就會少一些，更多的使用者會在你推廣補丁管理的鬥爭中增加力量。