Jak distribuovat aktualizace softwaru, které nejsou zjištěny nástrojem Microsoft Baseline Security Analyzer na serveru Systems Management Server 2003 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Překlady článku Překlady článku
ID článku: 867832 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Úvod

Microsoft Baseline Security Analyzer (MBSA) mohou nerozpozná, že vydání Microsoft aktualizuje všechny zabezpečení. Funkce správy opravy z Microsoft Systems Management Server (SMS) 2003 nelze použít k nasazení těchto aktualizací klientů SMS 2003. Server SMS 2003 používá výsledky prohledávání od nástroje MBSA zásob a nasazení aktualizací softwaru. SMS můžete zásob pouze aktualizace, které nástroj MBSA rozpozná.

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
306460 Nástroj Microsoft Baseline Security Analyzer (MBSA) vrací u některých aktualizací zprávy s poznámkou
Další informace o použití distribuce softwaru SMS k nasazení aktualizací softwaru naleznete na následujícím webu:
http://technet.microsoft.com/en-us/library/cc917507.aspx

Další informace

Jak distribuovat zabezpečení aktualizace MBSA nezjistí

Pro ilustraci aktualizovat tyto kroky použití zabezpečení Microsoft MS04-013. Můžete upravit takto distribuovat další MBSA nezjistí aktualizace.

Distribuovat MBSA nezjistí aktualizace, postupujte takto:
  1. Naplánovat inventarizace softwaru a určit, které chcete SMS zjistit soubory DLL:
    1. Spusťte konzolu pro správu serveru SMS.
    2. Klepněte na webu Hierarchy\ Your Site \Site Settings\Client agenti uzlu.

      Your Siteje kód serveru a název serveru SMS.
    3. Klepněte pravým tlačítkem myši Software Inventory Client Agent a potom klepněte na příkaz Vlastnosti.
    4. Klepněte na kartu Inventory Collection a klepněte na tlačítko žlutý hvězda přidat nový soubor.
    5. V poli název zadejte:
      Inetcomm.dll
    6. Na kartě Obecné klepněte na tlačítko Úplná plán a potom klepněte na tlačítko plán.
    7. Přijmout nebo změnit výchozí plán a potom klepněte na tlačítko OK.
    8. Pomocí Průvodce přenesením nastavení webu k replikaci nastavení zásob software na jiné weby v hierarchii SMS.
    Poznámka: Zkontrolujte, zda udělit minimálně dva nebo tři dny pro klienty k inventarizace softwaru sestavy. Více času může být vyžadovány v závislosti na plánu zásob softwaru.

    Průvodce přenesením nastavení webu je k dispozici jako součást SMS 2003 Administration Feature Pack. Další informace o Průvodci přenesením nastavení webu na webu společnosti Microsoft:
    http://technet.microsoft.com/en-us/sms/bb676767.aspx
  2. Ručně vytvořit soubory Managed Object Format (MOF) pro tyto aktualizace. "Soubory MOF" oddíl obsahuje příklady kolekce MOF soubory můžete distribuovat aktualizaci. Vytvoření kolekce přijímat aktualizace importováním souboru MOF pro aktualizaci, postupujte takto:
    1. Spusťte konzolu pro správu serveru SMS.
    2. Klepněte pravým tlačítkem na uzel kolekce, přejděte na příkaz Všechny úkoly, klepněte na tlačítko Import objektů a potom klepněte na tlačítko Další.
    3. Do textového pole zadejte cestu složky a název souboru, který chcete použít soubor MOF nebo klepněte na tlačítko Procházet a vyhledejte soubor. V tomto příkladu zadejte:
      C:\MOFS\MS04-013PatchCollection.MOF
    4. Třikrát klepněte na tlačítko Další a potom klepněte na tlačítko Dokončit.

      MS04-013PatchCollection kolekce se zobrazí v uzlu kolekce.
    Klientské počítače vyžadují aktualizaci MS04-013 zobrazí v kolekci MS04-013PatchCollection po soubor DLL inventoried na klientů SMS.
  3. Vytvoření balíčku a inzerovat balíček do kolekce:
    1. Klepněte pravým tlačítkem myši Packages, přejděte na příkaz Všechny úkoly a klepněte na příkaz Distribute Software.
    2. Postupujte podle pokynů dokončete průvodce.
  4. Pomocí sestavy lze Ujistěte se, zda je aktualizace nainstalována klientům. Vytvořit sestavu pro aktualizaci importováním MOF soubor pro aktualizaci, postupujte takto:
    1. Spusťte konzolu pro správu serveru SMS.
    2. Rozbalte uzel hlášení.
    3. Sestavy klepněte pravým tlačítkem myši, přejděte na příkaz Všechny úkoly a klepněte na tlačítko Import objektů. Klepněte na tlačítko Další.
    4. Do textového pole zadejte cestu a název souboru soubor MOF nebo klepněte na tlačítko Procházet a vyhledejte soubor. V tomto příkladu zadejte:
      C:\MOFS\MS04-013PatchReport.MOF
    5. Třikrát klepněte na tlačítko Další a potom klepněte na tlačítko Dokončit. V uzlu hlášení, zobrazí se sestava MS04-013PatchReport.
    6. Klepněte pravým tlačítkem myši MS04-013PatchReport sestavu, přejděte na příkaz Všechny úkoly, přejděte na příkaz Spustit a potom klepněte na název počítače serveru SMS.
    Tato sestava vrátí seznam klientských počítačů, které nemají aktualizaci MS04-013.

Soubory MOF

Následující příklady můžete použít k vytvoření souborů MOF použít v kroku 2 v části „ Jak distribuovat aktualizace zabezpečení MBSA nezjistí „. Můžete použít tyto ukázkové skripty pro aktualizace softwaru MBSA nezjistí.

Poznámka: Musíte změnit následující skripty odkazovat aktualizace, které chcete distribuovat klientům. Musíte změnit následující informace pro každou aktualizaci, kterou chcete distribuovat:
  • Název aktualizace--v tomto příkladu "MS04-013"
  • Název souboru do zásob--v tomto příkladu "Inetcomm.dll"
  • Verze souboru zásob--v tomto příkladu "6.00.3790.137"

Ukázkový soubor MOF kolekcí

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Monday, June 07, 2004 created
//
//		File Name: MS04-013PatchCollection.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Collection *****
[SecurityVerbs(16359)]
instance of SMS_Collection
{
	CollectionID = "";
	CollectionRules = {
instance of SMS_CollectionRuleQuery
{
	LimitToCollectionID = "";
	QueryExpression = "select sys.ResourceID,sys.ResourceType,sys.Name,sys.SMSUniqueIdentifier,sys.ResourceDomainORWorkgroup,sys.Client from SMS_G_System_SoftwareFile as swfile inner join SMS_R_System as sys on sys.ResourceId = swfile.ResourceID where swfile.FileName like \"Inetcomm.dll\" and swfile.FileVersion < \"6.00.3790.137\"";
	QueryID = 1;
	RuleName = "MS04-013Query";
}};
	Comment = "This collection obtains all the vulnerable computers that have Inetcomm.dll and version less than 6.00.3790.137";
	CurrentStatus = 0;
	LastChangeTime = "20040607112504.000000+***";
	LastMemberChangeTime = "20040607112202.000000+***";
	LastRefreshTime = "20040607112507.000000+***";
	MemberClassName = "";
	Name = "MS04-013PatchCollection";
	OwnedByThisSite = TRUE;
	RefreshSchedule = {
instance of SMS_ST_RecurInterval
{
	DayDuration = 1;
	DaySpan = 1;
	HourDuration = 0;
	HourSpan = 0;
	IsGMT = FALSE;
	MinuteDuration = 0;
	MinuteSpan = 0;
	StartTime = "20040607112100.000000+***";
}};
	RefreshType = 2;
	ReplicateToSubSites = FALSE;
};
// ***** End *****

Soubor MOF ukázkové sestavy

:
// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Monday, June 07, 2004 created
//
//		File Name: MS04-013PatchReport.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Report *****
[SecurityVerbs(140551)]
instance of SMS_Report
{
	Category = "Software Update - Compliance";
	Comment = "This report shows all the vulnerable computers that have Inetcomm.dll with version less than 6.00.3790.137. 
 If the security update is applied successfully, this report should not show any computers.";
	GraphXCol = 1;
	GraphYCol = 2;
	MachineDetail = FALSE;
	MachineSource = FALSE;
	Name = "MS04-013PatchReport";
	NumPrompts = 0;
	RefreshInterval = 0;
	
	SecurityKey = "";
	SQLQuery = "select distinct SYS.Name0,SYS.Operating_System_Name_and0,SYS.Resource_Domain_OR_Workgr0,SYS.User_Name0 from v_R_SYSTEM SYS,v_GS_SoftwareFile SF WHERE SF.ResourceID=SYS.ResourceID and (SF.FileName = 'inetcomm.dll' and SF.FileVersion < '6.00.3790.137')";
	StatusMessageDetailSource = FALSE;
};
// ***** End *****

Aktualizace bulletinu Microsoft Security Bulletin MS04-028

Použít ukázkový soubory MOF v této části sestavy a sestavení kolekce počítačů, že může být ohrožen chybou přetečení vyrovnávací paměti GDI + i po nasazeny všechny požadované aktualizace od společnosti Microsoft. Další informace o bulletinu Microsoft Security Bulletin MS04-028 naleznete na následujícím webu:
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
Pro dokončení diskusní tohoto problému naleznete v tomto bulletinu v části "Časté otázky (FAQ) týkající se této aktualizace zabezpečení" a potom vyhledejte otázka text Pokud použití aplikace jiných výrobců, které distribuují soubor gdiplus.dll Jsem stále ohrožen i po nainstalována všechny požadované aktualizace zabezpečení společnosti Microsoft? „ Po do počítače se zobrazí v této kolekci, prohlédněte si inventarizace softwaru identifikovat úplnou cestu složky GDIPlus.dll určit, která aplikace pravděpodobně nainstalovali ohrožené verze.

Ukázkový soubor MOF kolekcí

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Tuesday, September 21, 2004 created
//
//		File Name: GDI-Collection.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Collection *****
[SecurityVerbs(16359)]
instance of SMS_Collection
{
	CollectionID = "";
	CollectionRules = {
instance of SMS_CollectionRuleQuery
{
	LimitToCollectionID = "";
	QueryExpression = "select sys.ResourceID,sys.ResourceType,sys.Name,sys.SMSUniqueIdentifier,sys.ResourceDomainORWorkgroup,sys.Client from SMS_G_System_SoftwareFile as swfile inner join SMS_R_System as sys on sys.ResourceId = swfile.ResourceID where swfile.FileName like \"GDIPLUS.dll\" and swfile.FileVersion < \"5.1.3102.1355\"";
	QueryID = 1;
	RuleName = "GDI Query";
}};
	Comment = "This collection obtains all the vulnerable computers that have GDIPLUS.dll with version less than 5.1.3102.1355";
	CurrentStatus = 0;
	LastChangeTime = "20040921113440.000000+***";
	LastMemberChangeTime = "20040921112924.000000+***";
	LastRefreshTime = "20040921112957.000000+***";
	MemberClassName = "";
	Name = "GDI-Collection";
	OwnedByThisSite = TRUE;
	RefreshSchedule = {
instance of SMS_ST_RecurInterval
{
	DayDuration = 1;
	DaySpan = 0;
	HourDuration = 0;
	HourSpan = 0;
	IsGMT = FALSE;
	MinuteDuration = 0;
	MinuteSpan = 10;
	StartTime = "20040921112600.000000+***";
}};
	RefreshType = 2;
	ReplicateToSubSites = FALSE;
};
// ***** End *****

Soubor MOF ukázkové sestavy

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Tuesday, September 21, 2004 created
//
//		File Name: GDI-Report.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Report *****
[SecurityVerbs(9479)]
instance of SMS_Report
{
	Category = "Software Update - Compliance";
	Comment = "This report shows all the vulnerable computers that have GDIPLUS.dll with version less than 5.1.3102.1355.  \n If the security update is applied successfully, this report should not show any computers.";
	GraphCaption = "";
	GraphXCol = 1;
	GraphYCol = 2;
	MachineDetail = FALSE;
	MachineSource = FALSE;
	Name = "GDI-Report";
	NumPrompts = 0;
	RefreshInterval = 0;
	
	SecurityKey = "";
	SQLQuery = "select distinct SYS.Name0,SYS.Operating_System_Name_and0,SYS.Resource_Domain_OR_Workgr0,SYS.User_Name0 from v_R_System SYS,v_GS_SoftwareFile SF WHERE SF.ResourceID=SYS.ResourceID and (SF.FileName = 'GDIPLUS.dll' and SF.FileVersion < '5.1.3102.1355')";
	StatusMessageDetailSource = FALSE;
	XColLabel = "";
	YColLabel = "";
};
// ***** End *****


Vlastnosti

ID článku: 867832 - Poslední aktualizace: 30. listopadu 2007 - Revize: 2.7
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Baseline Security Analyzer 1.2
  • Microsoft Systems Management Server 2003 Enterprise Edition
Klíčová slova: 
kbmt kbtshoot kbinventory kbsoftwaredist kbmisctools kbhowto kbinfo KB867832 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:867832

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com