41、小型企业服务器安全管理与最佳实践指南

小型企业服务器安全管理与最佳实践指南

1. 更新管理

1.1 更新管理计费

对于向小型企业市场销售咨询服务的人员而言，说服客户认识到更新管理的必要性是一项挑战。确定服务包对小型组织的价值颇具难度，因为服务包的安装可能会造成干扰，还会产生成本，而且小型企业主可能认为服务包并无明显价值。顾问通常能向小型企业推销安全更新管理服务，但推销大型且干扰性强的服务包则更为困难。
从支持角度来看，虽然不建议在服务包发布当天的午餐时间安装服务器服务包，但应在发布后的最短时间内部署。新服务包的发布通常意味着旧版本将不再获得支持，因此要避免出现必须先部署服务包才能获得微软客户支持服务帮助的情况。需了解产品生命周期和服务包路线图（http://www.microsoft.com/windows/lifecycle/servicepacks.mspx），并确保在支持时间范围内进行操作。

1.2 更新管理测试提示

利用虚拟化技术构建网络副本，可使用磁盘映像程序对除终端用户之外的几乎所有内容进行物理到虚拟的复制，以辅助安全更新测试。
更新小型企业网络时，关键在于制定良好的回滚计划。服务器操作系统更新通常可以卸载，但 Windows SharePoint Services 和 Exchange Server 的应用程序更新一般无法卸载。工作站的更新通常对网络的影响较小。若安全更新对服务器产生严重影响，可卸载该更新。若问题是由更新引起的，卸载后网络功能通常会恢复正常；若不是，则更新可能是问题的根源。

1.3 远程更新管理

大多数安全更新可成功安装，且对网络风险极小。但服务包或影响“边缘”设备（如 ISA Server）的更