我的IT员工时间和资金都很紧张。对于如何最经济地利用工作时间和资金跟上微软不断更新的补丁，你有具体的建议吗?

　　这肯定是一个普遍的问题。虽然我希望你关注所有的厂商的安全补丁和升级软件，但是，微软的补丁得到了系统管理员的重点关注。如果对微软发布的补丁投入一些时间去规划和准备，从长远看会很好。首先，你应该确定参与补丁管理工作的每一个人的任务和职责。由于微软是在每个月的第二个星期二定期发布补丁和升级软件信息(非常重要的补丁除外)，你要指定一个人(或者根据人员状况指定若干人)跟踪这些软件更新。微软每个月发布补丁之前将预先公布一些信息，如补丁的数量和严重程度，因此你可以利用这个机会为即将发布的补丁做好准备工作。你的具体的需求和规则将决定用多快的速度使用补丁。这个决定通常是根据微软确定的每一个补丁的严重性做出的。把你强制执行的规则变成具体的时间表，对每个月的安全升级进行测试和应用。

　　关于测试，这是补丁管理的组成部分，一般不太引起重视。根据你们公司的现状，由于缺少资源，可以不必选择测试。不过，在大规模应用补丁之前，对补丁进行测试是绝对必要的。因此，我建议你使用某种虚拟化软件(如VMWare、Virtual PC)针对你的环境中的典型的服务器和工作站对补丁进行测试。这比使用任何专用的系统进行补订测试都要便宜和简单。如果你现在没有使用任何补丁或者系统管理软件(或者其它允许自动和远程安装补丁的软件)，你可以看一下微软免费的补丁管理工具，如MBSA和SUS。这些工具对于评估和修复你的环境是非常有用的。但是，要记住，每个工具软件对于支持的技术和平台都有局限性。