March 5
i sistemi operativi Windows devono affrontare continui attacchi che minacciano la loro stabilità e sicurezza. Microsoft reagisce a queste minacce, fornendo patch e aggiornamenti che chiudono le vulnerabilità che si presentano e migliorano la stabilità dei sistemi operativi aggiornato per renderle più resistenti. È possibile utilizzare una varietà di strumenti di gestione delle patch di Microsoft per garantire che i sistemi hanno la protezione più recente disponibile.
Lo strumento Microsoft Baseline Security Analyzer (MBSA) consente di eseguire la scansione di un computer per determinare se dispone di impostazioni o configurazioni che lasciano vulnerabile agli attacchi da codice dannoso o utenti non autorizzati. Tuttavia, lo strumento include anche una funzione che esegue la scansione del sistema di un computer operativo (OS) e le patch applicate al sistema operativo, quindi confronta tali dati al set di aggiornamenti di sicurezza attualmente disponibili per il sistema operativo, e quindi genera un report che mostra la sicurezza aggiornamenti che sono mancanti. È possibile utilizzare lo strumento MBSA come parte di un processo di gestione delle patch disabilitando la funzione di scansione nello strumento con una riga di comando o deselezionando la casella nella versione dell'interfaccia utente grafica, e poi eseguire in modo specifico per il report patch di sicurezza. Lo strumento esegue la scansione di patch mancanti relative alla sicurezza per i sistemi operativi, tra cui Windows 2000, Windows XP e Windows Server 2003.
Microsoft Systems Management Server (SMS) incorpora caratteristiche che consentono di migliorare la sicurezza dei sistemi Windows e di rete, identificando le vulnerabilità e l'aggiornamento dei sistemi vulnerabili con le patch di sicurezza appropriati. Il software fornisce anche report robusta sullo stato delle patch distribuite a ciascun sistema in modo da poter identificare potenziali problemi per il follow-up. Utilizzo di SMS per la gestione delle patch consente di creare un processo sistematico e automatizzato per la centralizzazione e il controllo delle attività di gestione delle patch, riducendo al contempo il costo di mantenere sistemi up-to-date. Automatizzando molti dei passi che altrimenti richiederebbero l'applicazione manuale, e sono quindi suscettibili di errore umano, una soluzione di gestione delle patch di SMS aumenta sia l'affidabilità e l'efficacia dei processi di gestione delle patch.
Windows Server Update Services di Microsoft (WSUS) forniscono una gamma di funzioni, tra cui gli strumenti che consentono di semplificare il compito manuale e in termini di tempo di aggiornamento dei computer client con patch di sicurezza. È possibile installare il componente WSUS su Windows Server 2003 e Windows 2000 Server, e quindi utilizzare lo strumento per la gestione delle patch e aggiornamento dei sistemi client con sistemi operativi fin da Windows XP. Windows Server Update Services fornisce la flessibilità necessaria per l'esecuzione in numerose configurazioni, con uno o più server, per soddisfare la vostra topologia di rete particolare.