Come ottenere ed eseguire lo strumento Enterprise Scan Tool

Traduzione articoli Traduzione articoli
Identificativo articolo: 894193 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene spiegato come ottenere ed eseguire lo strumento di analisi Enterprise Scan Tool incluso in alcuni bollettini sulla sicurezza. In particolare, viene descritto da dove scaricare la versione più recente dello strumento, come analizzare il contenuto del file Results.xml creato dallo strumento e vengono forniti alcuni suggerimenti su come consolidare dati provenienti da computer diversi dopo aver eseguito lo strumento. L'articolo prosegue con la descrizione della procedura per rimuovere Enterprise Scan Tool e di alcune limitazioni che caratterizzano lo strumento e termina con una serie di sezioni di domande frequenti, articolate in domande di carattere generale, domande relative alle versioni dello strumento associate agli specifici bollettini, domande in merito alla versione dello strumento per Microsoft System Management Server (SMS) e domande su alcuni dei problemi noti.

INTRODUZIONE

In questo articolo vengono fornite istruzioni dettagliate sull'utilizzo dello strumento di analisi Enterprise Scan Tool che viene fornito con alcuni bollettini sulla sicurezza. Si tratta di uno strumento che consente di verificare la presenza di aggiornamenti rilasciati con bollettini MSRC (Microsoft Security Response Center), quando non è possibile utilizzare Microsoft System Management Server né altre soluzioni di gestione aziendale per gestire gli aggiornamenti. Le procedure descritte vengono fornite a titolo esemplificativo, quindi potrebbe essere necessario modificarle in base ai requisiti e alle limitazioni dell'ambiente in uso.

Informazioni

Utilizzare Enterprise Scan Tool

Lo strumento di analisi Enterprise Scan Tool è specifico di ciascun ciclo di rilascio dei bollettini sulla sicurezza e in quanto tale potrebbe essere caratterizzato da specifiche opzioni della riga di comando e da un proprio schema di output XML. Le operazioni descritte di seguito si applicano a qualsiasi versione di Enterprise Scan Tool. Per utilizzare lo strumento, attenersi alla seguente procedura:
  1. Eseguire il pacchetto ottenuto dall'Area download Microsoft o dal Servizio Supporto Tecnico Clienti Microsoft.
  2. Quando richiesto, specificare un percorso in cui estrarre i file.

    Nella cartella di destinazione specificata saranno disponibili i seguenti file:
    • Readme.rtf
    • Updatescan.exe
    • Updatescan.xml
  3. Eseguire il file Updatescan.exe utilizzando le opzioni della riga di comando descritte nel file Readme, fornito con lo strumento.

    Nel corso di un ciclo di rilascio di MSRC, a determinati bollettini vengono associate specifiche versioni dello strumento Enterprise Scan Tool. Le opzioni della riga di comando potrebbero essere diverse da una versione all'altra dello strumento. Per ottenere informazioni aggiornate, leggere sempre il file Readme.rtf associato alla specifica versione di Enterprise Scan Tool da eseguire.
  4. Per visualizzare i risultati dell'analisi, esaminare il registro creato specificando un'opzione facoltativa, quindi esaminare il file Results.xml.

    Il log viene creato nella directory di lavoro corrente, mentre il file Results.xml viene copiato nella cartella da cui è stato eseguito lo strumento. Lo schema di output XML può variare a seconda della versione di Enterprise Scan Tool. Per ulteriori informazioni, vedere la sezione relativa all'analisi dell'output dello strumento del file Readme associato alla versione dello strumento in uso.

Strumenti Enterprise Scan Tool disponibili

Enterprise Scan Tool (MS07-056) datato 9 ottobre 2007

Per ottenere lo strumento di analisi Enterprise Scan Tool (MS07-056) datato 9 ottobre 2007, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyId=744D6092-A928-45A2-B9AA-F5F8A628E083&displaylang=en

Enterprise Scan Tool (MS07-052, MS07-053) datato 11 settembre 2007

Per ottenere lo strumento di analisi Enterprise Scan Tool (MS07-052, MS07-053) datato 11 settembre 2007, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyId=D7E0AF00-47B7-46D0-9252-CC9D7DB7385D

Enterprise Scan Tool (MS07-043, MS07-047, MS07-049, MS07-050) datato 14 agosto 2007

Per ottenere lo strumento di analisi Enterprise Scan Tool (MS07-043, MS07-047, MS07-049, MS07-050) datato 14 agosto 2007, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyId=B74700B7-4529-4978-9ABE-A0C6E18EC089

Enterprise Scan Tool (MS07-040) datato 10 luglio 2007

Per ottenere lo strumento di analisi Enterprise Scan Tool (MS07-040) datato 10 luglio 2007, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyId=ABB45C57-B8AB-40F4-A147-5211E6205F47

Enterprise Scan Tool (MS07-034) datato 12 giugno 2007

Per ottenere lo strumento di analisi Enterprise Scan Tool (MS07-034) datato 12 giugno 2007, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyId=2CA70955-7F59-4D76-8EE5-D7A160E07AA9

Enterprise Scan Tool (MS07-028) datato 8 maggio 2007

Per ottenere lo strumento di analisi Enterprise Scan Tool (MS07-028) datato 8 maggio 2007, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyId=BF67D66F-7429-4A8E-9F8E-FD010A6747C7

Enterprise Scan Tool (MS07-005, MS07-009, MS07-012) datato 13 febbraio 2007

Per ottenere lo strumento di analisi Enterprise Scan Tool (MS07-005, MS07-009, MS07-012) datato 13 febbraio 2007, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyId=CCF19322-E35A-40CF-8328-343A606AF3A5

Enterprise Scan Tool (MS07-004) datato 9 gennaio 2007

Per ottenere lo strumento di analisi Enterprise Scan Tool (MS07-004) datato 9 gennaio 2007, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyId=F7C71185-A3C6-4FA9-B74B-80E1105981A3

Enterprise Scan Tool (MS06-073, MS06-076, MS06-077, MS06-078) datato 12 dicembre 2006

Per ottenere lo strumento di analisi Enterprise Scan Tool (MS06-073, MS06-076, MS06-077, MS06-078) datato 12 dicembre 2006, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx? FamilyId=26FD14EF-821C-437D-8B70-2FC87F3B180C

Enterprise Scan Tool (MS06-069) datato 14 novembre 2006

Per ottenere lo strumento di analisi Enterprise Scan Tool (MS06-069) datato 14 novembre 2006, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyId=B0802730-59D0-40C5-A921-27F3CBCC6C19

Enterprise Scan Tool (MS06-056) datato 10 ottobre 2006

Per ottenere lo strumento di analisi Enterprise Scan Tool (MS06-056) datato 10 ottobre 2006, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyId=AE4253E6-1004-4D0E-BD7D-8416418F8941

Enterprise Scan Tool (MS06-055) datato 26 settembre 2006

Per ottenere lo strumento di analisi Enterprise Scan Tool (MS06-055) datato 26 settembre 2006, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyId=020EA448-FC16-4762-87B4-CF1C6D08ECC5

Enterprise Scan Tool (MS06-043) datato 8 agosto 2006

Per ottenere lo strumento di analisi Enterprise Scan Tool (MS06-043) datato 8 agosto 2006, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyId=47EB2EC7-3B11-434A-8887-F841A78BC957

Enterprise Scan Tool (MS06-033) datato 11 luglio 2006

Per ottenere lo strumento di analisi Enterprise Scan Tool (MS06-033) datato 11 luglio 2006, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyID=530330b8-c779-4bb3-8885-9c7f33b1c271

Enterprise Scan Tool (MS06-023, MS06-024) datato 13 giugno 2006

Per ottenere lo strumento di analisi Enterprise Scan Tool (MS06-023, MS06-024) datato 13 giugno 2006, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyId=B6EF46FC-1DAF-42FE-B54B-3B05D0B164BE

Enterprise Scan Tool (MS06-020) datato 9 maggio 2006

Per ottenere lo strumento di analisi Enterprise Scan Tool (MS06-020) datato 9 maggio 2006, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyId=4247D2FD-545F-44C0-A227-62B0743A0AFD

Enterprise Scan Tool (MS06-014, MS06-016, MS06-017) datato 11 aprile 2006

Per ottenere lo strumento di analisi Enterprise Scan Tool (MS06-014, MS06-016, MS06-017) datato 11 aprile 2006, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyId=0B0ED576-22AA-4563-B6E4-0A0E1D94837F

Enterprise Scan Tool (MS06-005) datato 14 febbraio 2006

Per ottenere lo strumento di analisi Enterprise Scan Tool (MS06-005) datato 14 febbraio 2006, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyId=EBD4D5D4-E728-4368-8B16-7CFDA498956B

Enterprise Scan Tool (MS05-044, MS05-050) datato 11 ottobre 2005

Per ottenere lo strumento di analisi Enterprise Scan Tool (MS05-044, MS05-050) datato 11 ottobre 2005, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyId=E345B1EE-D131-450F-93F1-143B27BCBC39

Enterprise Scan Tool (MS05-029, MS05-030, MS05-031, MS05-033, MS05-034) datato 14 giugno 2005

Per ottenere lo strumento di analisi Enterprise Scan Tool (MS05-029, MS05-030, MS05-031, MS05-033, MS05-034) datato 14 giugno 2005, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyId=10214BED-ACC0-475D-BA97-0DEF3BBA1937

Enterprise Scan Tool (MS05-022, MS05-023) datato 12 aprile 2005

Per ottenere lo strumento di analisi Enterprise Scan Tool (MS05-022, MS05-023) datato 12 aprile 2005, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyId=0F207774-E478-4D42-944C-0EE27B9A4ED5

Enterprise Scan Tool (MS05-004, MS05-006, MS05-009) datato 8 febbraio 2005

Per ottenere lo strumento di analisi Enterprise Scan Tool (MS05-004, MS05-006, MS05-009) datato 8 febbraio 2005, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyId=84B16991-032F-4FF1-8144-57C867FFABFF

Enterprise Scan Tool (MS04-028) datato 12 ottobre 2004

Per ottenere lo strumento di analisi Enterprise Scan Tool (MS04-028) datato 12 ottobre 2004, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyID=5487d75e-6003-412a-8089-b71323a24b03

Analizzare il file Results.xml

Il file Results.xml, presente nella cartella del computer in cui è stato eseguito lo strumento di analisi, può essere utilizzato per aggregare dati relativi agli aggiornamenti di tutta l'azienda. In particolare, il campo Status indica se un aggiornamento specifico è Applicable oppure Installed. Se un aggiornamento è identificato come Applicable, significa che l'aggiornamento della protezione è richiesto in quanto non ancora installato. Se invece l'aggiornamento è identificato come Installed, significa che l'aggiornamento della protezione è già presente sul computer di destinazione in quanto già installato. Il formato dell'output è analogo a quello riportato di seguito e qualsiasi modifica a tale formato che dovesse essere introdotta in una versione futura verrà debitamente documentata.
<ScanResults>
   <ScanDateTime>9/16/2004 2:40:30 PM</ScanDateTime>
   <XMLDataVersion>2004.12.14.0</XMLDataVersion>
   <ScannedBy>COMPUTER_A \ SYSTEM</ScannedBy>
   <Machine>
      <MachineName>COMPUTER_A</MachineName>
      <Domain>MYDOMAIN</Domain>
      <Product>
         <ProductName>WINDOWS 2000 ADVANCED SERVER</ProductName>
         <Item>
            <LocaleID>1033</LocaleID>
            <ItemClass>Patch</ItemClass>
            <BulletinID>MS0x-00x</BulletinID>
            <BulletinTitle>Buffer Overrun Could Allow Code Execution (999999)</BulletinTitle>
            <SQNumber>999999</SQNumber>
            <BulletinUrl>http://www.microsoft.com/technet/security/bulletin/MS0x-00x.mspx</BulletinUrl>
            <DownloadURL>n/a</DownloadURL>
            <Description></Description>
            <Status>Applicable</Status>
            <ItemType></ItemType>
            <DatePosted></DatePosted>
            <DateRevised></DateRevised>
            <UnattendSyntax>/q /z</UnattendSyntax>
         </Item>
      </Product>
   </Machine>
</ScanResults>

Consolidare i dati di output di più computer

È probabile che si voglia consolidare i dati di output relativi a più computer in un unico rapporto di facile lettura, in un database o in un altro formato che consenta di creare rapporti o di verificarne la conformità. Tenendo in considerazione le diverse esigenze degli utenti, Microsoft non fornisce con lo strumento una soluzione centralizzata per la creazione di rapporti. È tuttavia possibile importare i file XML salvati dallo strumento di analisi in un database, in modo da agevolare la creazione di rapporti da una posizione centralizzata.

Disinstallare Enterprise Scan Tool

Per rimuovere lo strumento di analisi dai computer client è sufficiente eliminare la cartella specificata in fase di installazione.

Limitazioni

  • È necessario eseguire lo strumento di analisi Enterprise Scan Tool a fronte di un account che dispone di diritti di amministratore locale o nel contesto di sistema.
  • Lo strumento è stato testato solo su prodotti e configurazioni supportati. Se lo si esegue su un sistema operativo non supportato, verrà visualizzato il seguente messaggio:
    No checks apply to this system
  • I risultati generati dallo strumento sono in lingua inglese, mentre vengono fornite funzionalità di rilevamento per ogni lingua interessata dagli aggiornamenti mensili rilasciati.
  • Lo strumento consente di eseguire solo analisi locali.
  • Lo strumento non supporta il rilevamento di applicazioni di terze parti che potrebbero utilizzare una versione vulnerabile del componente interessato.
  • In base a quanto previsto dal Contratto di Licenza Microsoft, non sono consentite modifiche o personalizzazioni dello strumento o del manifest di rilevamento.

    Nota Il manifest di rilevamento è il file XML.
  • Lo strumento è stato testato solo su sistemi operativi supportati e con le versioni supportate dei prodotti interessati. È possibile che lo strumento restituisca informazioni non accurate o non restituisca affatto informazioni su prodotti non supportati. Per ulteriori informazioni sulle versioni dei prodotti supportate, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
    http://www.microsoft.com/windows/lifecycle/default.mspx
  • Microsoft XML Parser (MSXML) 3.0 deve essere presente su qualsiasi computer in cui viene eseguito lo strumento. MSXML 3.0 viene installato unitamente a Microsoft Internet Explorer 6 e a Microsoft Internet Explorer 6 Service Pack 1 ed è inoltre incluso in Microsoft Windows Server 2003. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    269238 Elenco delle versioni del parser Microsoft XML (MSXML)

Domande frequenti

Domande frequenti di carattere generale

  • Che cosa è lo strumento Enterprise Scan Tool?

    Nell'ambito del costante impegno per fornire strumenti di rilevazione degli aggiornamenti della protezione in forma di bollettini, Microsoft rende disponibile uno strumento di rilevamento autonomo per i bollettini associati a un ciclo di rilascio di MSRC che non possono essere rilevati da Microsoft Baseline Security Analyzer (MBSA) o da Office Detection Tool (ODT). Questo strumento autonomo, che prende il nome di Enterprise Scan Tool (EST), è destinato agli amministratori dell'organizzazione. Quando viene creato uno strumento di rilevamento per un determinato bollettino, sarà possibile eseguire tale strumento dalla riga di comando e al termine visualizzare i risultati del relativo file di output XML. Lo strumento è accompagnato da documentazione dettagliata. Esiste anche una versione di questo strumento, destinata a coloro che eseguono System Management Server (SMS), che offre un'esperienza integrata agli amministratori di SMS.
  • Perché è necessario un tale strumento?

    Questo strumento viene fornito per determinati bollettini associati a un ciclo di rilascio di MSRC, non rilevabili dallo strumento MBSA né dallo strumento ODT. Ogni strumento è specifico per un determinato ciclo di rilascio di MSRC.
  • Lo strumento verrà aggiornato di volta in volta oppure rimarrà uguale? E il nuovo schema XML verrà pubblicato?

    No. Ogni strumento Enterprise Scan Tool è uno strumento autonomo associato a un determinato ciclo di rilascio di MSRC. Gli strumenti Enterprise Scan Tool vengono creati solo quando gli strumenti MBSA e ODT non offrono funzionalità di rilevamento per un determinato bollettino. Se infatti MBSA oppure ODT è in grado di rilevare il bollettino, non verrà rilasciato alcuno strumento Enterprise Scan Tool per tale bollettino. Lo schema di output XML e lo strumento sono strettamente correlati tra loro, per cui le opzioni della riga di comando potrebbero variare da una versione all'altra dello strumento. Per questa ragione, è necessario scaricare lo strumento Enterprise Scan Tool associato a ciascun ciclo di rilascio MSRC.
  • Per quanto tempo Microsoft intende supportare lo strumento?

    Lo strumento Enterprise Scan Tool è espressione dell'impegno di Microsoft a fornire strumenti di rilevamento per gli aggiornamenti della protezione in forma di bollettini. Lo strumento viene utilizzato quando MBSA e ODT non consentono il rilevamento. In futuro, l'infrastruttura degli aggiornamenti della protezione verrà consolidata su Microsoft Windows Update Server e Microsoft sarà finalmente in grado di offrire funzionalità di rilevamento complete utilizzando il catalogo Microsoft per tutti gli strumenti di analisi che si avvalgono dell'infrastruttura Windows Update Server. Tali strumenti includono MBSA versione 2.0, Microsoft Operations Manager (MOM) e lo strumento Microsoft Systems Management Server 2003 Inventory Tool for Microsoft Updates. Quando il catalogo Microsoft sarà completo, non sarà più necessario ricorrere allo strumento Enterprise Scan Tool.
  • Perché gli strumenti MBSA e ODT non sono in grado di rilevare questo aggiornamento?

    MBSA e ODT potrebbero non offrire funzionalità di rilevamento complete per certi bollettini associati a un ciclo di rilascio di MSRC, a causa di una limitazione del modulo di rilevamento oppure perché il prodotto interessato non è supportato da MBSA o da ODT. Microsoft sta lavorando per risolvere questo problema nelle versioni future di MBSA attraverso l'infrastruttura Windows Update Server. Nel frattempo, le funzionalità di rilevamento degli aggiornamenti della protezione dello strumento Enterprise Scan Tool vanno a integrare quelle degli strumenti MBSA e ODT. Per cui, ogni volta che MBSA o ODT non sarà in grado di offrire funzionalità di rilevamento adeguate, verrà rilasciato uno strumento Enterprise Scan Tool.
  • Come è possibile ottenere supporto per lo strumento Enterprise Scan Tool?

    Lo strumento Enterprise Scan Tool è supportato dal Servizio Supporto Tecnico Clienti Microsoft (PSS). Per contattare Microsoft PSS, visitare il seguente sito Web Microsoft:
    http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
  • In che cosa lo strumento Enterprise Scan Tool si contraddistingue da MBSA?

    Le funzionalità di analisi di Enterprise Scan Tool sono complementari a quelle di MBSA. Viene infatti rilasciata una versione di Enterprise Scan Tool solo quando lo strumento MBSA o lo strumento ODT non è in grado di rilevare determinati bollettini appartenenti a un ciclo di rilascio di MSRC. MBSA è destinato a professionisti IT con competenze generiche e in quanto tale è dotato di un'interfaccia utente semplice e intuitiva. Dispone inoltre di funzionalità integrate di generazione di report e di funzionalità di analisi degli aggiornamenti della protezione cumulativi. Enterprise Scan Tool è utilizzabile solo per specifici bollettini, non dispone di alcuna interfaccia utente per la generazione di report ed è destinato a essere utilizzato dagli amministratori dell'organizzazione nell'ambito di una soluzione che prevede l'impiego di script o con SMS.
  • In che modo è possibile verificare che tutti gli aggiornamenti siano stati installati in un computer?

    Una volta eseguito lo strumento per rilevare gli aggiornamenti richiesti e dopo aver installato gli aggiornamenti, eseguire nuovamente lo strumento per verificare che gli aggiornamenti siano stati installati. Nel file Results.xml dovrebbero essere contenute le informazioni riportate di seguito se tutti gli aggiornamenti applicabili sono stati installati correttamente nel computer:
    No missing updates detected
    Nota Se un aggiornamento richiede il riavvio del computer, verrà rilevato come installato solo dopo il riavvio del computer.

Domande frequenti relative alle versioni dello strumento Enterprise Scan Tool associate a specifici bollettini

  • Come è possibile ottenere lo strumento?

    Collegamenti all'Area download Microsoft vengono forniti negli specifici bollettini MSRC a cui lo strumento Enterprise Scan Tool fa riferimento.
  • Quali sono le opzioni della riga di comando per lo strumento?

    Ogni versione di Enterprise Scan Tool potrebbe presentare opzioni della riga di comando diverse. Le opzioni della riga di comando sono documentate nel file readme fornito con la specifica versione dello strumento.
  • Come si utilizza lo strumento autonomo in un computer?

    È necessario eseguire lo strumento Enterprise Scan Tool dal prompt dei comandi specificando le opzioni appropriate, se necessario. In seguito sarà necessario verificare l'output XML per determinare se il computer è privo di un aggiornamento importante.
  • Come si interpreta l'output XML?

    Lo schema del file di output XML può variare da una versione all'altra dello strumento. Per istruzioni su come interpretare l'output è pertanto necessario leggere il file readme relativo alla specifica versione di Enterprise Scan Tool in uso. Generalmente, se nell'output XML un aggiornamento è indicato come Applicable, ovvero richiesto, significa che non è ancora installato, se invece è indicato come Installed, significa che è già installato e presente nel computer.
  • È possibile utilizzare lo strumento su più computer?

    Lo strumento non è destinato all'esecuzione su più computer. Sarà necessario creare uno script per eseguire Enterprise Scan Tool su ciascun computer. In seguito, sarà possibile consolidare i dati di output di più computer in un database o in un altro formato che consenta di creare rapporti o di verificarne la conformità. Se si utilizza SMS per il rilevamento degli aggiornamenti della protezione, sarà possibile scaricare una versione compatibile con SMS. Per ottenere tale versione, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
    http://technet.microsoft.com/en-us/sms/bb676766.aspx
  • È possibile ottenere codice di esempio da Microsoft?

    Nel file readme associato a ciascuna versione dello strumento Enterprise Scan Tool è contenuto l'output XML di esempio. Qualsiasi linguaggio di script in grado di eseguire programmi della riga di comando potrà eseguire uno strumento Enterprise Scan Tool. Microsoft non fornisce tuttavia codice di esempio per automatizzare il funzionamento dello strumento al fine di analizzare più computer e aggregare i dati provenienti da tali computer.
  • Quali sono gli errori comuni che possono verificarsi e come risolverli?

    Nel file Readme sono documentati gli errori più comuni e le tecniche per risolverli. È possibile risolvere gli errori più comuni attenendosi ai requisiti di sistema descritti nel file Readme. Lo strumento crea un file di registro che risulta molto utile in fase di risoluzione dei problemi.

Domande frequenti relative alla versione dello strumento Enterprise Scan Tool per Microsoft System Management Server

  • Come è possibile ottenere lo strumento?

    Una versione dello strumento per System Management Server (SMS) è disponibile sul sito Web SMS per ogni ciclo di rilascio. SMS consente di eseguire più strumenti di analisi riuniti nello stesso pacchetto SMS.
  • In che modo lo strumento si integra con SMS?

    Il programma di installazione relativo alla versione SMS consente all'amministratore di SMS di installare lo strumento nel server del sito SMS e di aggiornare automaticamente il pacchetto SMS con il nuovo contenuto di analisi. SMS effettua l'analisi in base a una pianificazione e utilizza i risultati in modo simile agli altri strumenti utilizzati da SMS, tra cui Security Update Inventory Tool, Office Inventory Tool for Updates e altri.
  • Come si utilizza la procedura guidata Distribute Software Updates Wizard di SMS per approvare gli aggiornamenti in SMS?

    Una volta effettuata l'analisi, l'inventario viene automaticamente visualizzato in SMS. L'amministratore potrà quindi approvare gli aggiornamenti per la distribuzione, configurare le opzioni della riga di comando e implementare pianificazioni di applicazione.
  • È comprensibile l'URL per individuare gli aggiornamenti da distribuire?

    Quando possibile, viene sempre fornito l'URL del pacchetto di aggiornamento, in modo che la procedura guidata Distribute Software Updates Wizard possa automaticamente recuperare l'aggiornamento e includerlo nel pacchetto SMS. Talvolta non è tuttavia possibile comunicare tali percorsi al momento del rilascio, per cui sarà necessario adottare un metodo manuale. Istruzioni dettagliate sono fornite nella documentazione disponibile nel bollettino, sul sito Web Microsoft o nell'Area download Microsoft.
  • Quali problematiche particolari possono influenzare il funzionamento dello strumento Enterprise Scan Tool?

    Occasionalmente, lo strumento Enterprise Scan Tool fornisce funzionalità di rilevamento per aggiornamenti che possono essere rilevati anche da Security Updates Inventory Tool o da Office Inventory Tool for Updates. In questi rari casi, sarà necessario utilizzare la procedura guidata Distribute Software Updates Wizard per approvare solo uno degli aggiornamenti. Inoltre, si dovrebbe dare la preferenza ai dati forniti da questi strumenti esistenti piuttosto che a quelli forniti da Enterprise Scan Tool. Tali dati consentono infatti di gestire meglio il riavvio del computer raggruppando più aggiornamenti nel minor numero di pacchetti possibile.
  • In che modo vengono gestiti più pacchetti o più riavvii del computer?

    L'agente SMS elabora tutti gli aggiornamenti contenuti nello stesso pacchetto di distribuzione SMS concatenando automaticamente gli aggiornamenti, in modo che il computer debba essere riavviato un'unica volta a seguito dell'installazione di tutti gli aggiornamenti. Se un aggiornamento viene approvato nello strumento Security Update Inventory Tool e un diverso aggiornamento viene approvato nella versione SMS dello strumento Enterprise Scan Tool, non sarà possibile procedere al consolidamento del numero dei riavvii del computer. Ragion per cui sono da preferirsi gli strumenti SMS standard allo strumento Enterprise Scan Tool quando questo offre funzionalità di rilevamento disponibili anche in tali strumenti.
  • Dove è possibile ottenere supporto?

    Il supporto viene fornito tramite gli stessi canali che forniscono supporto in caso di problemi con tutti gli altri prodotti SMS.
  • Quali sono gli errori più comuni?

    Una sezione con le domande tecniche più frequenti è disponibile sul sito Web Microsoft Systems Management Server. Gli errori più comuni sono:
    • Utilizzo di opzioni della riga di comando non corrette per gli aggiornamenti.
    • Download dell'aggiornamento non corretto quando si tenta di effettuare una procedura di download manuale.
    Per ulteriori informazioni, visitare il seguente sito Web Microsoft:
    http://www.microsoft.com/italy/smserver/

Domande frequenti relative a problemi noti

  • Perché nel rapporto Results.xml è riportato il messaggio "No checks apply to this system"?

    È possibile che venga visualizzato il seguente messaggio se i prodotti vulnerabili elencati nei bollettini sulla sicurezza MS05-004, MS05-006 e MS05-009 non sono installati nel sistema. Inoltre, quando si esegue lo strumento in un sistema operativo non elencato nel bollettino, è possibile che venga visualizzato il seguente messaggio di errore:
    No checks apply to this system.
    Questo messaggio viene visualizzato quando la combinazione del sistema operativo e del service pack non è supportata oppure non è interessata dal problema in questione.

    Importante È necessario verificare che sia in uso un sistema operativo supportato, se viene visualizzato questo messaggio. Se si esegue lo strumento su un sistema operativo non supportato, alcuni prodotti vulnerabili installati nel computer potrebbero non venire aggiornati.
  • Perché lo strumento non genera alcun output?

    Assicurarsi che il computer client sia conforme a tutti i prerequisiti elencati nella sezione "Limitazioni".

Proprietà

Identificativo articolo: 894193 - Ultima modifica: lunedì 15 ottobre 2007 - Revisione: 23.1
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
Chiavi: 
kbhowto kbsecurity kbupdate KB894193
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com