Strumenti di Microsoft Patch di distribuzione

November 30

In un'organizzazione con più di un paio di workstation o server, la necessità di automatizzare la gestione delle patch presto sarà realizzato. Ci sono due modi in cui la gestione delle patch può essere realizzato. Questo può essere ottenuto sia utilizzando strumenti di reporting o le utilizzano strumenti di gestione e di distribuzione. strumenti di reporting includono strumento HFNetChk. Questi strumenti eseguono il controllo della rete e forniscono un riepilogo dettagliato di ciò che deve essere installato o aggiornato. Questi strumenti, tuttavia, non apportare modifiche. Gestione o di strumenti di distribuzione, tuttavia, sono in grado di scaricare e applicare le patch per entrambe le macchine locali e remote. Essi possono essere configurati in base alla direttiva di un amministratore di aggiornare e spingere le patch necessarie in modo appropriato.

Windows Server Update Services (WSUS)

Si tratta di un'applicazione per la gestione delle patch e aggiornamento che consente agli amministratori di rete di implementare gli aggiornamenti più recenti di Microsoft e completamente distribuirli attraverso una rete in un metodo completamente automatizzato. Questa applicazione può essere utilizzata su Microsoft Windows Server 2000, Server 2003 e Windows XP. WSUS ha però il limite di non essere in grado di applicare le patch tra le applicazioni di terze parti come Adobe Acrobat e Firefox. WSUS non è quindi un vero e proprio sistema di gestione delle patch. Esso può essere combinato con Microsoft Baseline Security Analyzer per fornire una soluzione migliore. Entrambi questi sono applicazioni gratuite.

Microsoft Baseline Security Analyzer (MBSA)

Questo programma di utilità gratuito che supporta Windows Server 2008 e tutte le versioni del sistema operativo Windows è compatibile con Windows Update e altri Update Services. E 'utilizzato da rete e agli amministratori IT di definire e configurare errori di configurazione della sicurezza, nonché installare aggiornamenti di protezione mancanti sui sistemi di computer attraverso una rete. La versione 2.2 MBSA viene utilizzato come sicurezza e uno strumento di scansione valutazione della vulnerabilità che consente di sicurezza e di professionisti IT garantire la sicurezza attraverso le reti.

Shavlik NetChk

Questo programma di utilità gratuito, supportata da Microsoft, colma il gap che MBSA lascia dietro di sé attraverso l'analisi legacy di Microsoft prodotti che Microsoft non supporta più. Si analizza e rileva le patch mancanti su macchine attraverso la rete e fornisce un stato di sicurezza di singole macchine per la generazione di file di output compatibili con MBSA.