网络安全 频道

如何管理IE6浏览器升级时候的安全性?

  对于一个小型企业来说,在软件升级服务(SUS)或者Windows Server升级服务(WSUS)不可用的情况下,如何才能为数百台终端计算机的IE6进行升级呢?

  决定从Internet Explorer的第6版升级到更高版本,你无疑是明智的。微软已发布了一条长期建议,建议公司和个人用户将Internet Explorer升级至第8版,以提高浏览器的安全性。更重要的是,IE6用户将不能正确访问微软Office套件的的网页版(Office 2010),因为微软公司只支持IE7及以上版本。此外,由于最近互联网遭受了大量攻击(通过IE6中暴露出来的漏洞),已经有报道说谷歌将只支持IE7和IE8对其在线文档服务进行访问。并且,从今年晚些时候开始,谷歌还将逐步取消Gmail和谷歌日历对IE6的支持。

  对于你不用WSUS(Windows Server Update Service)来管理补丁、升级你的机器,我感到很惊讶。WSUS是免费的,可以对网络中的计算机集中提供更新。你是不是在使用Windows自动更新(Windows Automatic Update)来下载补丁和更新系统?任何运行IE6的机器,不管它的操作系统是 Windows XP、Windows Vista、Windows Server 2003,还是Windows Server 2008,系统的自动更新程序都会给出通知,将IE8列为“高优先级”或“重要”的更新。IE8不会自动安装在你的机器上,你可能在组策略中使用了IE8拦截工具,从而阻止了其他用户自动更新安装IE8。

  如果你想在不使用WSUS或自动更新程序的情况下升级IE6,你需要做的第一步应该是去测试IE8与内部应用程序和站点的兼容性。这种测试是必需的,因为任何更新都有可能覆盖关键文件、破坏现有软件或改变操作系统赖以运行的服务或功能。通过测试所有的计算机或虚拟一个IT基础架构来创建一个测试环境,这可能对你来说太过奢侈,无法办到,但你至少应该在整个公司计算机更新之前,小范围地测试一下这个更新对系统和网络的影响。

  你每在测试机上多发现一个问题,以后你就会从你的终端用户那里少听到一些抱怨。但你一定要记得备份,并能保证随时可以还原系统!通过完成测试机上的升级,你能保证IE8部署时的表现是可预测的。如果部署是分阶段进行的,那么这些表现,无论部署过程是手动的还是自动的,都可作为测试过程的额外部分。首先你应该在那些不太重要的机器上进行更新部署,如果它们的表现符合预期,那么你就可以继续为其他机器进行更新,直至所有机器更新完毕。如果是我,我还会查看一下网上相关的讨论,看看别人在从IE6升级到IE8时都遇到过哪些问题。你肯定不会是第一个想要将IE6升级到IE8的管理员,所以花点时间去借鉴一下他人的错误和经验吧。

0
相关文章