自2011年以来,Systems Center Updates Publisher(SCUP)取得了有限的成功,但由于集成了最新版本的System Center Configuration Manager(SCCM),因此备受关注。它允许您从SCCM内部直接推送补丁,但有很多限制:

  • 它需要一个SCUP目录。 Adobe有一个 某些硬件供应商也是如此,但是Microsoft不在提供任何第三方修补程序内容的业务中,也不打算这样做。
  • 没有重要程度或其他数据可用于优先安排修补工作
  • 无法自定义补丁(禁止重新启动,禁用自动更新等)
  • 它不能区分功能更新和安全更新
  • 更重要的是,它无法提供对未在目录中列出的任何内容的洞察力

如果您有一个包含50个应用程序的目录,这些目录可以满足您的需求并设法对它们进行修补,那么您将获得非常虚假的安全感,因为您对其他任何事情都不了解。反之,  软件Vulnerability Manager 提供检测20,000多个应用程序的功能,并帮助您针对所有应用程序衡量设备的漏洞状态。

免费的SCUP目录不会为您带来与组织的软件产品组合重叠的少数补丁。如果您为第三方SCUP目录付费,则可以获得更多,但绝不会只是影响环境的应用程序的一小部分。 软件Vulnerability Manager 例如,它提供了许多现成的,经过测试且易于配置的补丁程序,但是由于上面列出的许多限制,它们没有通过SCUP公开。

令人信服的是,如果只有很大的目录,您可能就不必创建自己的补丁程序了。如果您愿意忍受无法自定义此类补丁程序,那么的确可以找到可以减少创建软件包的地方。但是,根本没有补丁目录之类的东西可以提供足够的覆盖面,使您不必创建自己的补丁。 富乐提供行业领先 AdminStudio 解决方案,可帮助您快速,轻松且风险最小地创建自定义补丁。

目录方法的关键问题是您只知道目录,您只会根据目录中的内容了解补丁程序状态。没有像 软件Vulnerability Manager,深入了解哪些应用程序需要打补丁可能是一个无法克服的挑战。可以访问比最大目录大几倍的数据库,其中包含有关漏洞的详细信息(例如,攻击媒介或严重性等级),因此您可以有效地确定优先级(甚至自动修复),可以帮助您快速,显着地解决最重要的问题降低组织中未打补丁软件的风险。

 

 

Source://blogs.flexera.com/