시스템 관리 Server 2003의 Microsoft 초기 보안 분석 검색되지 않은 소프트웨어 업데이트를 배포하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 867832 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

소개

Microsoft 초기 보안 분석 (MBSA) 해당 Microsoft 릴리스를 모든 보안 업데이트를 검색하지 못할 수 있습니다. 패치 관리 기능 중 Microsoft 시스템 관리 서버 (SMS) 2003 SMS 2003 클라이언트에 이러한 업데이트를 배포하는 데 사용할 수 없습니다. SMS 2003은 MBSA 검색 결과에서를 인벤토리 및 소프트웨어 업데이트를 배포하는 데 사용합니다. SMS는 MBSA 감지하는 업데이트 인벤토리 수 있습니다.

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
306460 MBSA) Microsoft 초기 보안 분석 (일부 업데이트에 대해 참고 메시지를 반환합니다.
SMS 소프트웨어 배포를 사용하는 소프트웨어 업데이트를 배포하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://technet.microsoft.com/en-us/library/cc917507.aspx

추가 정보

MBSA가 검색하지 않는 업데이트를 배포하는 보안 방법

그림에 대해 이러한 단계를 사용하여 Microsoft 보안 MS04-013 업데이트합니다. MBSA가 검색하지 않는 다른 업데이트를 배포하는 이 단계를 수정할 수 있습니다.

MBSA가 검색하지 않는 업데이트를 배포하려면 다음과 같이 하십시오.
  1. 소프트웨어 인벤터리 예약하고 검색하기 위해 SMS .dll 파일을 지정하십시오.
    1. SMS 관리자 콘솔을 시작하십시오.
    2. 사이트 Hierarchy\ Your Site \Site Settings\Client 에이전트 를 클릭합니다 노드.

      Your Site사이트 코드 및 SMS 사이트 이름이 있습니다.
    3. 마우스 오른쪽 단추로 소프트웨어 인벤터리 클라이언트 에이전트, 다음 속성 을 클릭합니다.
    4. 인벤터리 컬렉션 탭을 클릭한 다음 새 파일을 추가하려면 노란색 별 단추를 클릭하십시오.
    5. 이름 상자에 입력하십시오.
      Inetcomm.dll
    6. 일반 탭에서 전체 일정 을 클릭한 다음 일정 을 클릭하십시오.
    7. 수락 또는 기본 일정을 변경하고 확인 을 클릭하십시오.
    8. 사이트 설정 전송 마법사를 사용하여 다른 SMS 사이트 계층 구조에 소프트웨어 인벤터리 설정을 복제합니다.
    참고 보고서 소프트웨어 인벤터리 클라이언트에 대한 최소 두 개 또는 세 일 부여해야 합니다. 그러나 자세한 시간, 소프트웨어 인벤토리 일정에 따라 필요할 수 있습니다.

    사이트 설정 전송 마법사를 사용할 수 SMS 2003 관리 기능 팩은 일부로. 사이트 설정 전송 마법사에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
    http://technet.microsoft.com/en-us/sms/bb676767.aspx
  2. 수동으로 이러한 업데이트에 대한 관리 개체 서식 (MOF) 파일을 만듭니다. 컬렉션 MOF 예로는 "MOF 파일을" 구역에 포함된 파일을 업데이트를 배포할 수 있습니다. 업데이트 위한 MOF 파일을 가져와서 업데이트를 받도록 컬렉션을 만들려면 다음과 같이 하십시오.
    1. SMS 관리자 콘솔을 시작하십시오.
    2. 컬렉션 노드를 마우스 오른쪽 단추로, 모든 작업, 개체 가져오기, 클릭한 후 다음 을 클릭하십시오.
    3. 텍스트 상자를 사용하려면 원하는 MOF 파일의 파일 이름과 폴더 경로를 입력하거나 파일을 찾으려면 찾아보기 를 클릭하십시오. 이 예제에서는 다음과 같이 입력하십시오.
      C:\MOFS\MS04-013PatchCollection.MOF
    4. 다음 세 번 누른 다음 마침 을 클릭하십시오.

      MS04-013PatchCollection컬렉션 노드를 컬렉션에 나타납니다.
    .dll 파일에 대한 SMS 클라이언트가 인벤터리에 MS04-013 업데이트가 필요한 클라이언트 컴퓨터에 MS04-013PatchCollection 컬렉션에 나타납니다.
  3. 패키지를 만들고 컬렉션에 패키지를 보급하십시오.
    1. 패키지를 마우스 오른쪽 단추로 모든 작업 가리킨 다음 소프트웨어 배포 를 클릭하십시오.
    2. 화면의 지시에 따라 마법사를 완료합니다.
  4. 한 보고서를 사용하여 클라이언트에 업데이트가 설치되어 있는지 확인하십시오. MOF 가져와서 업데이트에 대한 보고서를 만들려면 파일 업데이트에 대한 다음 이 단계를 수행하십시오.
    1. SMS 관리자 콘솔을 시작하십시오.
    2. 보고 노드를 확장하십시오.
    3. 보고서 마우스 오른쪽 단추로 클릭하고 모든 작업 가리킨 다음 개체 가져오기를 클릭하십시오. 다음 을 클릭하십시오.
    4. 텍스트 상자에 MOF 파일의 파일 이름과 폴더 경로를 입력하거나 파일을 찾으려면 찾아보기 를 클릭하십시오. 이 예제에서는 다음과 같이 입력하십시오.
      C:\MOFS\MS04-013PatchReport.MOF
    5. 다음 세 번 누른 다음 마침 을 클릭하십시오. MS04-013PatchReport 보고서를 보고 노드에 나타납니다.
    6. MS04-013PatchReport 마우스 오른쪽 단추로 클릭하고 보고서, 모든 작업, 실행 을 가리킨 다음 SMS 사이트 컴퓨터 이름을 클릭합니다.
    이 보고서 업데이트 MS04-013 없는 클라이언트 컴퓨터의 목록을 반환합니다.

MOF 파일

다음 예제에서는 2단계에서 MBSA가 검색하지 않는 보안 업데이트를 배포하는 방법"절의 사용하려면 MOF 파일을 만들 수 있습니다. 이러한 예제 스크립트는 MBSA가 검색하지 않는 소프트웨어 업데이트를 사용할 수 있습니다.

참고 클라이언트에 배포하려는 업데이트를 참조하도록 다음 스크립트 수정해야 합니다. 배포할 각 업데이트에 대해 다음 정보를 변경해야 합니다.
  • 이 예제에서 MS04-013--업데이트 이름
  • 이 예제에서 "Inetcomm.dll" 인벤터리에--파일 이름
  • 이 예제에서는 "6.00.3790.137"--인벤토리를 파일 버전

컬렉션 MOF 샘플 파일

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Monday, June 07, 2004 created
//
//		File Name: MS04-013PatchCollection.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Collection *****
[SecurityVerbs(16359)]
instance of SMS_Collection
{
	CollectionID = "";
	CollectionRules = {
instance of SMS_CollectionRuleQuery
{
	LimitToCollectionID = "";
	QueryExpression = "select sys.ResourceID,sys.ResourceType,sys.Name,sys.SMSUniqueIdentifier,sys.ResourceDomainORWorkgroup,sys.Client from SMS_G_System_SoftwareFile as swfile inner join SMS_R_System as sys on sys.ResourceId = swfile.ResourceID where swfile.FileName like \"Inetcomm.dll\" and swfile.FileVersion < \"6.00.3790.137\"";
	QueryID = 1;
	RuleName = "MS04-013Query";
}};
	Comment = "This collection obtains all the vulnerable computers that have Inetcomm.dll and version less than 6.00.3790.137";
	CurrentStatus = 0;
	LastChangeTime = "20040607112504.000000+***";
	LastMemberChangeTime = "20040607112202.000000+***";
	LastRefreshTime = "20040607112507.000000+***";
	MemberClassName = "";
	Name = "MS04-013PatchCollection";
	OwnedByThisSite = TRUE;
	RefreshSchedule = {
instance of SMS_ST_RecurInterval
{
	DayDuration = 1;
	DaySpan = 1;
	HourDuration = 0;
	HourSpan = 0;
	IsGMT = FALSE;
	MinuteDuration = 0;
	MinuteSpan = 0;
	StartTime = "20040607112100.000000+***";
}};
	RefreshType = 2;
	ReplicateToSubSites = FALSE;
};
// ***** End *****

보고서 MOF 샘플 파일

:
// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Monday, June 07, 2004 created
//
//		File Name: MS04-013PatchReport.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Report *****
[SecurityVerbs(140551)]
instance of SMS_Report
{
	Category = "Software Update - Compliance";
	Comment = "This report shows all the vulnerable computers that have Inetcomm.dll with version less than 6.00.3790.137. 
 If the security update is applied successfully, this report should not show any computers.";
	GraphXCol = 1;
	GraphYCol = 2;
	MachineDetail = FALSE;
	MachineSource = FALSE;
	Name = "MS04-013PatchReport";
	NumPrompts = 0;
	RefreshInterval = 0;
	
	SecurityKey = "";
	SQLQuery = "select distinct SYS.Name0,SYS.Operating_System_Name_and0,SYS.Resource_Domain_OR_Workgr0,SYS.User_Name0 from v_R_SYSTEM SYS,v_GS_SoftwareFile SF WHERE SF.ResourceID=SYS.ResourceID and (SF.FileName = 'inetcomm.dll' and SF.FileVersion < '6.00.3790.137')";
	StatusMessageDetailSource = FALSE;
};
// ***** End *****

Microsoft 보안 공지 MS04-028 업데이트

샘플을 사용할 수 있더라도 Microsoft의 모든 필수 업데이트를 배포한 후 보고서 및 해당 있습니다 컴퓨터의 컬렉션을 작성하는 데 이 절의 MOF 파일을 GDI + 버퍼 오버런 문제에 취약할 수. 대한 Microsoft 보안 공지 MS04-028 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
이 문제에 대한 전체 내용은 이 게시판의 "자주 제기되는 이 보안 업데이트와 관련된 질문과 대답" 절을 참조하십시오 및 “ 필자는 gdiplus.dll 파일을 배포할 타사 응용 프로그램의 경우에도 필요한 Microsoft 보안 업데이트를 모두 설치되어 있어야 후 필자는 취약해질 수 있습니다 사용하면?"질문을 찾기 이 컬렉션에 있는 컴퓨터가 나타납니다 후 어떤 응용 프로그램이 취약한 버전으로 설치한 확인하려면 GDIPlus.dll 폴더의 전체 경로를 식별하기 위해 소프트웨어 인벤터리를 검사할 수 있습니다.

컬렉션 MOF 샘플 파일

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Tuesday, September 21, 2004 created
//
//		File Name: GDI-Collection.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Collection *****
[SecurityVerbs(16359)]
instance of SMS_Collection
{
	CollectionID = "";
	CollectionRules = {
instance of SMS_CollectionRuleQuery
{
	LimitToCollectionID = "";
	QueryExpression = "select sys.ResourceID,sys.ResourceType,sys.Name,sys.SMSUniqueIdentifier,sys.ResourceDomainORWorkgroup,sys.Client from SMS_G_System_SoftwareFile as swfile inner join SMS_R_System as sys on sys.ResourceId = swfile.ResourceID where swfile.FileName like \"GDIPLUS.dll\" and swfile.FileVersion < \"5.1.3102.1355\"";
	QueryID = 1;
	RuleName = "GDI Query";
}};
	Comment = "This collection obtains all the vulnerable computers that have GDIPLUS.dll with version less than 5.1.3102.1355";
	CurrentStatus = 0;
	LastChangeTime = "20040921113440.000000+***";
	LastMemberChangeTime = "20040921112924.000000+***";
	LastRefreshTime = "20040921112957.000000+***";
	MemberClassName = "";
	Name = "GDI-Collection";
	OwnedByThisSite = TRUE;
	RefreshSchedule = {
instance of SMS_ST_RecurInterval
{
	DayDuration = 1;
	DaySpan = 0;
	HourDuration = 0;
	HourSpan = 0;
	IsGMT = FALSE;
	MinuteDuration = 0;
	MinuteSpan = 10;
	StartTime = "20040921112600.000000+***";
}};
	RefreshType = 2;
	ReplicateToSubSites = FALSE;
};
// ***** End *****

보고서 MOF 샘플 파일

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Tuesday, September 21, 2004 created
//
//		File Name: GDI-Report.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Report *****
[SecurityVerbs(9479)]
instance of SMS_Report
{
	Category = "Software Update - Compliance";
	Comment = "This report shows all the vulnerable computers that have GDIPLUS.dll with version less than 5.1.3102.1355.  \n If the security update is applied successfully, this report should not show any computers.";
	GraphCaption = "";
	GraphXCol = 1;
	GraphYCol = 2;
	MachineDetail = FALSE;
	MachineSource = FALSE;
	Name = "GDI-Report";
	NumPrompts = 0;
	RefreshInterval = 0;
	
	SecurityKey = "";
	SQLQuery = "select distinct SYS.Name0,SYS.Operating_System_Name_and0,SYS.Resource_Domain_OR_Workgr0,SYS.User_Name0 from v_R_System SYS,v_GS_SoftwareFile SF WHERE SF.ResourceID=SYS.ResourceID and (SF.FileName = 'GDIPLUS.dll' and SF.FileVersion < '5.1.3102.1355')";
	StatusMessageDetailSource = FALSE;
	XColLabel = "";
	YColLabel = "";
};
// ***** End *****


속성

기술 자료: 867832 - 마지막 검토: 2007년 11월 30일 금요일 - 수정: 2.7
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Baseline Security Analyzer 1.2
  • Microsoft Systems Management Server 2003 Enterprise Edition
키워드:?
kbmt kbtshoot kbinventory kbsoftwaredist kbmisctools kbhowto kbinfo KB867832 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com