在企業研究、評估、采購和部署自動補丁管理工具以保護企業的數字資產時，應該考慮下面這些最佳做法和技巧：

要一直了解你的基礎設施和最終用戶設備修復狀態，無論是通過對代表性設備樣本的手動盤點，還是通過自動軟件清點工具(這種工具可以檢測和追蹤操作系統及應用的軟件版本和修復水平)。

執行成本/效益分析以確定企業是否適合部署自動補丁管理工具。例如，對于還沒有公開出售其產品的小型軟件開發初創公司(并只有少數員工)，補丁相關事故給客戶或員工造成損害的風險相對低。而對于已經公開出售產品(收集和存儲客戶信用卡信息)的軟件開發公司，補丁相關事故導致泄露PII可能帶來很高的風險，這會給企業的信譽造成毀滅性的影響。

確保在企業環境測試所有潛在的補丁管理產品以確保其余企業現有計算機和設備相兼容。這種測試需要涵蓋公司一部分生產計算機，以確保在其環境中的兼容性。大多數補丁管理供應商的軟件產品有30天試用版可供企業測試。

考慮基于云的補丁管理產品，例如Kaseya或者Panarama9，補丁管理供應商會負責保持補丁管理云基礎設施以最佳性能運行?；谠频难a丁管理產品還應該確保云中運行的補丁管理軟件始終保持更新。

如果企業現有軟件套件包含補丁功能，企業可以利用現有基礎設施來支持補丁安裝和托管的補丁管理軟件，并認識到管理本地安裝的修復軟件必須定期進行管理。

現在很多公司允許移動設備訪問企業網絡，這包括企業提供的移動設備以及BYOD設備。請確保企業的補丁管理政策包括用于修復移動設備(例如可連接到企業網絡的平板電腦和智能手機)的方法和功能。

在選擇補丁管理產品后，始終在沙盒環境測試補丁以確保與操作系統和應用的兼容性。如果企業沒有可用基礎設施來托管這種沙盒環境，很多大型云托管企業(例如亞馬遜云計算服務和微軟Azure)都提供免費或非常低成本的虛擬服務器托管選項，這非常適合小型測試平臺和沙盒。

修復還是不修復

對于很多企業而言，補丁管理是數字資產管理中經常被忽視的方面，但監管要求讓補丁管理變成很多企業強制性的IT工作。保持應用軟件和操作系統安裝最新補丁還可以保護企業免受因漏洞而導致的惡意軟件攻擊。此外，自動補丁管理可確保已安裝的軟件包含應用或操作系統供應商提供的最新特性和功能。

我們強烈建議所有公司使用自動補丁管理，不過對于面對嚴格的政府法規的上市公司，補丁管理已經從建議范疇變成強制性范疇。