小贴士：询问厂商的七大问题

    1、你的软件侧重于桌面机还是服务器？对这些设备而言，得到支持的是哪些具体的操作系统和版本？

    2、软件在打补丁时能够控制网络带宽吗？

    3、你的产品如何处理未能成功打上补丁的情况？

    4、软件如何发现环境中有哪些应用程序和操作系统？

    5、产品能够与其他资产清查或者配置管理产品集成吗？

    6、它能报告成功和失败、并且为我提供所有补丁的全面审计日志吗？

    7、产品如何知道有补丁可用、如何知道补丁的轻重缓急？

    打补丁方面的七大错误

    1、没有在部署补丁之前进行测试。有些补丁与其他应用程序不兼容，甚至会完全干扰其他程序。

    2、没有恢复原状方案。要是未能成功打上补丁，你就需要能够轻松恢复到原状。

    3、破坏网络。同时在网络上部署多个补丁会导致其他应用程序停止运行，激起用户的怒火。

    4、正常工作时间“需要重启”。许多补丁需要用户重新启动系统。尽可能在工作时间之外部署这些补丁。

    5、缺少补丁。常常是用户提出了要求或者出现了病毒，才拼命寻找缺少的补丁。要随时了解最新版本，尽量减少停运时间。

    6、没有补丁审计跟踪。如果你经常打补丁，就要跟踪打上了哪些补丁、何时打上，用于审计和跟踪。

    7、没有正式的补丁流程。事先定义策略来指定谁可以批准补丁、并指定补丁部署规程，这对补丁管理的成功至关重要。