Strumenti di Microsoft Patch Management

March 5

i sistemi operativi Windows devono affrontare continui attacchi che minacciano la loro stabilità e sicurezza. Microsoft reagisce a queste minacce, fornendo patch e aggiornamenti che chiudono le vulnerabilità che si presentano e migliorano la stabilità dei sistemi operativi aggiornato per renderle più resistenti. È possibile utilizzare una varietà di strumenti di gestione delle patch di Microsoft per garantire che i sistemi hanno la protezione più recente disponibile.

Microsoft Baseline Security Analyzer

Lo strumento Microsoft Baseline Security Analyzer (MBSA) consente di eseguire la scansione di un computer per determinare se dispone di impostazioni o configurazioni che lasciano vulnerabile agli attacchi da codice dannoso o utenti non autorizzati. Tuttavia, lo strumento include anche una funzione che esegue la scansione del sistema di un computer operativo (OS) e le patch applicate al sistema operativo, quindi confronta tali dati al set di aggiornamenti di sicurezza attualmente disponibili per il sistema operativo, e quindi genera un report che mostra la sicurezza aggiornamenti che sono mancanti. È possibile utilizzare lo strumento MBSA come parte di un processo di gestione delle patch disabilitando la funzione di scansione nello strumento con una riga di comando o deselezionando la casella nella versione dell'interfaccia utente grafica, e poi eseguire in modo specifico per il report patch di sicurezza. Lo strumento esegue la scansione di patch mancanti relative alla sicurezza per i sistemi operativi, tra cui Windows 2000, Windows XP e Windows Server 2003.

Microsoft Systems Management Server

Microsoft Systems Management Server (SMS) incorpora caratteristiche che consentono di migliorare la sicurezza dei sistemi Windows e di rete, identificando le vulnerabilità e l'aggiornamento dei sistemi vulnerabili con le patch di sicurezza appropriati. Il software fornisce anche report robusta sullo stato delle patch distribuite a ciascun sistema in modo da poter identificare potenziali problemi per il follow-up. Utilizzo di SMS per la gestione delle patch consente di creare un processo sistematico e automatizzato per la centralizzazione e il controllo delle attività di gestione delle patch, riducendo al contempo il costo di mantenere sistemi up-to-date. Automatizzando molti dei passi che altrimenti richiederebbero l'applicazione manuale, e sono quindi suscettibili di errore umano, una soluzione di gestione delle patch di SMS aumenta sia l'affidabilità e l'efficacia dei processi di gestione delle patch.

Windows Server Update Services

Windows Server Update Services di Microsoft (WSUS) forniscono una gamma di funzioni, tra cui gli strumenti che consentono di semplificare il compito manuale e in termini di tempo di aggiornamento dei computer client con patch di sicurezza. È possibile installare il componente WSUS su Windows Server 2003 e Windows 2000 Server, e quindi utilizzare lo strumento per la gestione delle patch e aggiornamento dei sistemi client con sistemi operativi fin da Windows XP. Windows Server Update Services fornisce la flessibilità necessaria per l'esecuzione in numerose configurazioni, con uno o più server, per soddisfare la vostra topologia di rete particolare.