Введение. 5 Структура Операций Microsoft (mof) 6 Добейтесь безопасности и оставайтесь в безопасности 7

Вид материала

Содержание

Управление «патчами» со стороны клиента
Обновление Windows
Корпоративная редакция обновления Windows
Базовый анализатор безопасности Microsoft (Miscrosoft Baseline Security Analyzer)
Другие утилиты
Утилиты третьих фирм.

Подобный материал:

1 ... 15 16 17 18 19 20 21 22 ... 25

Управление «патчами» со стороны клиента

Эта глава описывает процесс управления «патчами» со стороны сервера, но вы должны знать, что во многих случаях вирусы и другие угрозы корпоративной безопасности находят доступ через клиента.

Большинство пунктов, приведенных выше, также относятся к клиентскому управлению «патчами», но существуют некоторые отличия. Чаще всего они состоят не в том, как ведет себя «патч», а в том, как ваша организация определяет, какие «патчи» требуются, как они тестируются и как затем устанавливаются.

Существует ряд утилит, которые помогут вам с управлением «патчами» со стороны клиента.

Обновление Windows

Если на рабочих станциях установлены Windows XP, hotfix-ы легко проверять и применять с помощью программы обновления Windows. Когда вы заходите на Web-сайт обновления Windows, компьютер сканируется и любые «патчи», не установленные в вашей системе, как относящиеся, так и не относящиеся к безопасности, заносятся в список файлов для инсталляции.

Для того чтобы запускать программу обновления Windows, вы должны являться администратором локальной системы. Поэтому применение данной утилиты во многих средах не будет иметь практического смысла.

Корпоративная редакция обновления Windows

Корпоративный сайт обновления Windows предлагает каталог обновлений, который можно распространить по всей корпоративной сети. Имеется единый адрес, под которым содержатся обновления Windows и драйверов устройств Windows Hardware Quality Lab (WHQL).

Корпоративная редакция обновлений Windows позволяет вам:

Находить последние обновления программного обеспечения и драйверов по ключевым словам, по имени управляющей системы, типу обновления, типу компоненты, языку, по дате и имени производителя, чтобы найти обновления, наиболее подходящие для вашей корпорации.
Сгружать обновления как по одному, так и выбирая сразу несколько обновлений, которые затем можно сгрузить в единый пакет, готовый к распространению по всей сети.
Использовать файл «Read this first», предоставляемый для каждого комплекта, чтобы перед загрузкой получить детальную информацию по каждому обновлению. Файлы «Read this first» прилагаются к каждому пакету и содержат ссылки на Web-сайты близкой тематики.

Базовый анализатор безопасности Microsoft (Miscrosoft Baseline Security Analyzer)

Это приложение доступно для установки из TechNet и помогает вам обеспечить безопасность и постоянное обновление систем на базе Windows 2000 и XP.

Базовый анализатор безопасности сканирует одну или несколько систем и выдает отчет о недостающих «патчах» безопасности, слабых паролях, настройках безопасности программ Internet Explorer и Outlook Express и настройках от вредоносных макросов Office. Он предоставит информацию о насущных вопросах безопасности, о том, как их решить, а также ссылки на дополнительную информацию на эти темы.

Другие утилиты

Следуя рекомендациям этой главы, очень скоро вы будете эффективно управлять “патчами” в своей организации. Однако существует еще ряд дополнительных утилит, которые вы можете использовать для дальнейшей автоматизации процесса управления «патчами».

SMS

Если вы развернули Microsoft Systems Management Server (SMS) в вашей организации, вы можете использовать его для того, чтобы облегчить себе работу со многими из этапов, описанных ранее.

Пакет утилит безопасности Microsoft содержит утилиту импортирования SMS, которая может использоваться для автоматизации распределения и установки рекомендуемых «патчей» безопасности. SMS может помочь вам определить, какие компьютеры нуждаются в «патчах» безопасности, и затем установить эти «патчи».

Если вы создаете пакет программного обеспечения для «патча», вы можете начать обновление всех или нескольких компьютеров в вашей среде. Одним из главных преимуществ является то, что вы можете отслеживать, в каких компьютерах установлен «патч». Однако для правильного запуска вам понадобится SMS администратор или кто-либо, знающий, как обычно создаются пакеты SMS

Утилиты третьих фирм.

Ряд утилит третьих фирм доступен для поддержки управления «патчами». Они предлагают некоторые возможности, которых в настоящее время нет в инструментарии Microsoft – такие, как способность устанавливать «патчи» и получать отчет о статусе; создание групп компьютеров со схожими потребностями в обновлении; поддержка других программных продуктов, в которых не работают утилиты, описанные ранее; и наличие полей команды графического пользовательского интерфейса для задач администрирования. вам следует оценить эти свойства и определить, нужны ли они в вашей среде.

Polaris Group Hotfix/Service Pack Utility

У этой утилиты простой пользовательский интерфейс, она поддерживает любой программный продукт Microsoft, может автоматизировать процесс размещения пакетов сервиса и hotfix так, что все компьютеры запускаются в корпоративном стандарте, который вы определите.

isgroup.com/solutions

Shavlik Hfnetchkpro

Построена на технологии Hfnetchk. У нее есть графический пользовательский интерфейс, и она позволяет вам сохранять историю сканирования, чего не может делать версия командной строки.

ik.com/nshc.php

Bindview Security Advisor

У утилиты Bindview существует графический интерфейс для упрощения процесса проверки компьютеров, не подчиняющихся общему режиму. У нее также есть сервис обновления, который напоминает вам о том, что выпущены новые «патчи».

iew.com/Solutions/Security/SecAdvisor_bvCtrlW2k.cfm

Pedestal Software’s Security Expressions

Эта утилита позволяет администраторам внедрять политики блокировки в целях безопасности на Windows и UNIX машинах. У нее также есть возможность поиска hotfix, их автоматической загрузки и установки, если это требуется.

talsoftware.com/secexp/index.php

Blog