你有兩種基本方法來實現補丁應用的自動化。補丁可以從一臺中央服務器發給各個不同的客戶機系統，或者由客戶機與中央服務器聯系并下載補丁。哪一種方法更好?是前者更有效率還是后者更有效率?這個答案根據環境不同而有所不同。

主動發布補丁

根據你的網絡配置和你的補丁服務器和網絡基礎設施的強大程度，你可以從主動發布補丁(Pushing patches)中受益。

支持者:從中央服務器主動發布補丁能夠更有效地管理補丁應用的時間安排。這種方式應用補丁在工作時間不會對網絡的性能產生影響。而且你能夠對企業的不同部門的機器和網絡的不同部分采取分部分或者分時間的應用補丁的方式不會使網絡帶寬或者服務器處理器達到飽和狀態。

反對者:要把補丁主動發送給客戶機，補丁服務器必須要有最新的補丁儲備或者客戶機的名單。這個名單中沒有記錄的新設備或者漏掉的設備可能收不到發來的補丁，即使在補丁應用過程結束之后也仍會存在安全漏洞。要保證這種使用補丁的方法的有效性，需要執行某些程序或者工作流程確保設備一增加到網絡中就立即添加到清單中，或者頻繁地定期對設備清單進行更新。

下載補丁

對于分布式環境來說，補丁服務器必需同子網連通并且通過防火墻連接到每一臺客戶機，在這種環境中建立一個客戶機能夠從服務器下載補丁的應用方法也許更有效。補丁服務器可以放在中央的位置，甚至可以放在所有的客戶機都能自由訪問的隔離區。客戶機可以同補丁服務器聯系并且下載他們需要的補丁。

支持者:補丁管理軟件和登錄腳本可用來啟動客戶機與補丁服務器之間的通信。注冊表和其它按鍵可用來識別需要補釘的客戶機的身份和那些不需要補丁的客戶機。對網絡進行設置，讓客戶機自動與補丁服務器聯系以便確定它們對補丁的需求，并且給需要補丁的客戶機安裝補丁。這樣可能更有效率，可能比主動發布補丁的效率更高。

反對者:使用登錄腳本的不利因素是要保證用戶確實根據正常的規則重新啟動機器并且登錄，以便獲得新的補丁。如果所有的用戶都在同一時間登錄，網絡帶寬可能由于補丁的安裝而達到最大的程度。

主動發布補丁和下載補丁的工具

有些補丁管理應用程序只提供一種方法，或者是這種方法或者是那種方法。而St. Bernard公司的UpdateExpert或者Shavlik Technologies公司的HFNetChk等最佳的解決方案能夠同時應用這兩種方法。你可以根據你的網絡的特點考慮補丁應用問題，評估每一種方法的支持意見和反對意見，然后選擇一種方法，或者把兩種方法結合起來。這將使你網絡更有效率。擁有許多漫游用戶或者計算機有可能關機的用戶的網絡選擇下載

補丁的方法會更有效，這種解決方案能夠保證用戶得到他們需要的補丁。