Como obter e usar a Enterprise Scan Tool

Usar a Enterprise Scan Tool

1. Execute o pacote obtido pelo Centro de Download da Microsoft ou pelo Atendimento Microsoft.
2. Ao ser solicitado a especificar uma localização para extrair os arquivos, especifique-a.
   
   Na pasta na qual você extraiu os arquivos, é possível ver os seguintes arquivos:
   • Readme.rtf
   • Updatescan.exe
   • Updatescan.xml
3. Execute o arquivo Updatescan.exe usando as opções de linha de comando descritas no arquivo leiame. Esse arquivo é empacotado com a EST.
   
   As versões da EST são associadas com certos boletins durante um ciclo de lançamento da MSRC. As opções de linha de comando podem ser diferentes para as diferentes versões da EST. Sempre consulte o arquivo leiame associado ao lançamento da ferramenta para obter as informações mais recentes.
4. Para consultar os resultados do exame, revise o log criado usando uma opção. Então, revise o arquivo Results.xml.
   
   O log está gravado no diretório de trabalho atual. No entanto, o arquivo Results.xml está gravado na pasta na qual a ferramenta foi executada. O esquema de saída XML pode ser diferente para outras versões da EST. Para obter mais informações, consulte a seção "Analisar a saída da ferramenta" do arquivo Leiame associado à versão da ferramenta.

Voltar para o início

ESTs disponíveis

Enterprise Scan Tool de 9 de outubro de 2007(MS07-056)

EST de 11 de setembro de 2007 (MS07-052, MS07-053)

EST de 14 de agosto de 2007 (MS07-043, MS07-047, MS07-049, MS07-050)

EST de 10 de julho de 2007

EST (MS07-034) de 12 de junho de 2007

EST (MS07-028) de 8 de maio de 2007

EST (MS07-028) de 13 de fevereiro de 2007

EST (MS06-043) de 9 de janeiro de 2007

EST (MS06-073, MS06-076, MS06-077, MS06-078) de 12 de dezembro de 2006

EST (MS06-069) de 14 de novembro de 2006

EST (MS06-056) de 10 de outubro de 2006

EST (MS06-055) de 26 de setembro de 2006

EST (MS06-043) de 8 de agosto de 2006

EST (MS06-043) de 11de julho de 2006

Ferramenta Enterprise Scan Tool (MS06-023, MS06-024) de 13 de junho de 2006

Ferramenta Enterprise Scan Tool (MS06-020) de 9 de maio de 2006

Ferramenta Enterprise Scan Tool (MS06-014, MS06-016, MS06-017) de 11 de abril de 2006

EST (MS06-005) de 14 de fevereiro de 2006

EST (MS05-044, MS05-050) de 11 de outubro de 2005

EST (MS05-029, MS05-030, MS05-031, MS05-033, MS05-034) de 14 de junho de 2005

EST (MS05-029, MS05-030, MS05-031, MS05-033, MS05-034) de 12 de abril de 2005

EST (MS05-004, MS05-006, MS05-009) de 8 de fevereiro de 2005

EST (MS04-028) de 12 de outubro de 2004

Voltar para o início

Analisar o arquivo Results.xml

<ScanResults>
   <ScanDateTime>9/16/2004 2:40:30 PM</ScanDateTime>
   <XMLDataVersion>2004.12.14.0</XMLDataVersion>
   <ScannedBy>COMPUTER_A \ SYSTEM</ScannedBy>
   <Machine>
      <MachineName>COMPUTER_A</MachineName>
      <Domain>MYDOMAIN</Domain>
      <Product>
         <ProductName>WINDOWS 2000 ADVANCED SERVER</ProductName>
         <Item>
            <LocaleID>1033</LocaleID>
            <ItemClass>Patch</ItemClass>
            <BulletinID>MS0x-00x</BulletinID>
            <BulletinTitle>Buffer Overrun Could Allow Code Execution (999999)</BulletinTitle>
            <SQNumber>999999</SQNumber>
            <BulletinUrl>http://www.microsoft.com/technet/security/bulletin/MS0x-00x.mspx</BulletinUrl>
            <DownloadURL>n/a</DownloadURL>
            <Description></Description>
            <Status>Applicable</Status>
            <ItemType></ItemType>
            <DatePosted></DatePosted>
            <DateRevised></DateRevised>
            <UnattendSyntax>/q /z</UnattendSyntax>
         </Item>
      </Product>
   </Machine>
</ScanResults>

Voltar para o início

Consolidar os dados de saída de vários computadores

Voltar para o início

Desinstalar a EST

Voltar para o início

Limitações

• É necessário executar a EST em uma conta que tenha direitos administrativos ou contexto de sistema.
• Esta ferramenta foi testada apenas em produtos e configurações compatíveis. Ao executar a ferramenta em um sistema operacional não compatível, a seguinte mensagem será exibida:
  Nenhuma verificação se aplica a este sistema
• Esta ferramenta produz os resultados em inglês. No entanto, a capacidade de detecção é fornecida pelas atualizações mensais lançadas para cada idioma afetado.
• A ferramenta realiza apenas exames locais.
• A ferramenta não fornece detecção para aplicativos de terceiros que podem usar uma versão vulnerável do componente afetado.
• De acordo com os Termos de Licença para Software Microsoft, nenhuma modificação ou personalização da ferramenta ou do manifesto de detecção é permitida.
  
  Observação O manifesto de detecção é o arquivo XML.
• A ferramenta foi testada apenas nos sistemas operacionais e nas versões dos produtos afetados compatíveis. A ferramenta pode relatar informações incorretas ou pode não relatar informações sobre produtos não compatíveis. Para obter mais informações sobre as versões de produtos compatíveis, visite o seguinte site da Microsoft (em inglês):
  http://www.microsoft.com/windows/lifecycle/default.mspx (http://www.microsoft.com/windows/lifecycle/default.mspx)
• O MSXML (Microsoft XML Parser) 3.0 deve estar presente nos computador em que a ferramenta é executada. O MSXML 3.0 é instalado pelo Microsoft Internet Explorer 6 e pelo Internet Explorer 6 Service Pack 1 (SP1). O MSXML 3.0 também faz parte do Microsoft Windows Server 2003. Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
  269238  (http://support.microsoft.com/kb/269238/ ) Lista de versões do Microsoft XML Parser (MSXML)

Voltar para o início

Perguntas freqüentes

Pergunta geral

• O que é a Enterprise Scan Tool?
  
  Como parte de um compromisso contínuo em fornecer ferramentas de detecção para atualizações de segurança da classe boletim, a Microsoft entrega uma ferramenta de detecção autônoma para os boletins em um ciclo de lançamento da MSRC que não pode ser detectada pelo MBSA (Microsoft Baseline Security Analyzer) ou pela ODT (Office Detection Tool). Esta ferramenta autônoma é conhecida como EST (Enterprise Scan Tool). A ferramenta foi criada para administradores de empresas. Quando uma ferramenta de detecção é criada para um boletim específico, os clientes podem executá-la em um prompt de comando e ver os resultados do arquivo de saída XML. A documentação detalhada é fornecida com a ferramenta. Existe também uma versão da ferramenta que os clientes SMS possam obter e que oferecer uma experiência integrada para administradores SMS.
• Porque essa ferramenta existe?
  
  A Microsoft entregou essa ferramenta para determinados boletins em um ciclo de lançamento da MSRC que não podem ser detectados pelo MBSA ou pela ODT. Cada uma é específica para um ciclo de lançamento do MSRC.
• A ferramenta será sempre atualizada? Ela permanecerá a mesma? E, um novo XML será publicado?
  
  Não. Cada EST é uma ferramenta autônoma associada a um ciclo de lançamento do MSRC específico. As ESTs são criadas apenas quando o MBSA ou a ODT não oferecem a detecção para um boletim. Se o MBSA ou a ODT puderem detectar o boletim, uma EST não será lançada para ele. O esquema de saída XML e a ferramenta são entrelaçados. As opções de linha de comando podem ser diferentes para outras ESTs. Por isso, os clientes devem baixar a EST associada a cada ciclo de lançamento do MSRC.
• Por quanto tempo a Microsoft planeja dar suporte à ferramenta?
  
  A EST faz parte do compromisso da Microsoft em fornecer ferramentas de detecção para atualizações de segurança da classe boletim. A ferramenta é usada quando o MBSA ou a ODT não oferecem a detecção. Posteriormente, a infra-estrutura da atualização de segurança será consolidada no Microsoft Windows Update Server. Eventualmente, a Microsoft será capaz de oferecer detecção total usando o catálogo da Microsoft por meio de todas as ferramentas de exame que usam a infra-estrutura do Windows Update Server. Estas ferramentas incluem o MBSA versão 2.0, o MOM (Microsoft Operations Manager) e o Microsoft Systems Management Server 2003 Inventory Tool para atualizações da Microsoft. Quando o catálogo da Microsoft estiver totalmente preenchido, não será mais necessário usar a EST.
• Por que o MBSA e a ODT não detectam esta atualização?
  
  O MBSA e a ODT podem não oferecer detecção total para determinados boletins em um ciclo de lançamento do MSRC. A detecção total pode não estar disponível devido a uma limitação do mecanismo de detecção ou porque o produto afetado não é compatível com o MBSA ou a ODT. Estamos trabalhando para resolver este problema em versões futuras do MBSA por meio da infra-estrutura do Windows Update Server. Enquanto isto, a EST foi desenvolvida para complementar o MBSA e a ODT para detecção de atualização de segurança. Sempre que o MBSA ou a ODT não oferecerem a detecção, planejamos lançar uma EST.
• Como posso obter suporte para a EST?
  
  A EST recebe suporte pelo Atendimento Microsoft. Para contatar o Atendimento Microsoft, visite o seguinte site da Microsoft:
  http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/default.aspx?scid=fh;%5Bln%5D;cntactms)
• Qual a diferença entre a EST e o MBSA?
  
  A EST complementa a capacidade de exame do MBSA. A EST é lançada apenas quando o MBSA ou a ODT não conseguem detectar determinados boletins em um ciclo de lançamento do MSRC. O MBSA foi desenvolvido para os especialistas de TI e é desenvolvida com uma interface fácil de usar. O MBSA também tem capacidades de relatório interno e oferece digitalização de atualização de segurança cumulativa. Uma EST pode ser usada apenas para determinados boletins. Esta ferramenta não fornece uma interface do usuário para relatório. A EST é desenvolvida para ser usada por administradores de empresas em uma solução de script ou com o SMS.
• Como verifico se todas as atualizações foram aplicadas em um computador?
  
  Depois de executar a ferramenta para detectar as atualizações necessárias e após as atualizações serem instaladas, execute a ferramenta novamente para verificar se as atualizações foram instaladas. O arquivo Results.xml deve conter as seguintes informações quando todas as atualizações aplicáveis são instaladas com êxito no computador:
  No missing updates detected (Não falta nenhuma atualização)
  Observação Se uma atualização exigir a reinicialização do computador, a ferramenta indicará que a atualização está instalada após a reinicialização.

Perguntas freqüentes para as versões específicas de boletim da EST

• Onde posso obter a ferramenta?
  
  Os links para o Centro de download são fornecidos nos boletins do MSRC para os quais a EST se aplica.
• Quais são as opções de linha de comando para a ferramenta?
  
  Cada lançamento da EST pode ter opções de linha de comando diferentes. As opções de linha de comando disponíveis para cada lançamento da EST estão documentadas no arquivo Leiame de cada um.
• Como uso a ferramenta autônoma em um computador?
  
  A EST é executada em um prompt de comando e você usa as opções apropriadas, caso alguma se aplique. A saída XML deve ser analisada para determinar se uma atualização importante não é encontrada em um computador.
• Como interpretar a saída?
  
  O esquema do arquivo de saída XML pode alterar de um lançamento da EST para outra. É necessário ler o arquivo Leiame para cada lançamento da EST para obter a orientação sobre como interpretar a saída. Normalmente, se a saída XML indicar que uma atualização é aplicável, a atualização citada não estará instalada e será necessária. Se a saída XML indicar que a atualização está instalada, a atualização estará instalada.
• Posso usar a ferramenta em vários computadores?
  
  A ferramenta não foi criada para ser executada em vários computadores. É possível criar um script para a execução da EST em cada computador. Então, é necessário consolidar os dados de saída de vários computadores em um banco de dados ou outro formato para relatório ou verificação de compatibilidade. Ao usar o SMS para a detecção de atualização de segurança, será possível baixar uma versão compatível com o SMS. Para obter esta versão, visite o seguinte site da Microsoft (em inglês):
  http://technet.microsoft.com/en-us/sms/bb676766.aspx (http://technet.microsoft.com/en-us/sms/bb676766.aspx)
• Posso obter um código de exemplo da Microsoft?
  
  O arquivo Leiame para cada lançamento da EST contém amostras de saída XML. Qualquer linguagem de script que possa executar programas de linha de comando pode executar uma EST. No entanto, a Microsoft não fornece um código de exemplo para automatização da EST de modo que possa examinar vários computadores e agregar os seus relatórios.
• Quais são os erros comuns e como posso solucioná-los?
  
  O arquivo Leiame documenta os erros comuns e as maneiras de solucioná-los. É possível resolver a maior parte dos erros comuns revisando e atendendo aos requisitos do sistema descritos no arquivo Leiame. A ferramenta cria um arquivo de log que pode ser usado para solucionar erros.

Perguntas freqüentes para a versão SMS da EST

• Onde posso obter a ferramenta?
  
  Uma versão SMS da ferramenta está disponível pelo site SMS para cada ciclo de lançamento. O SMS permite a execução várias ferramentas de exame ao mesmo tempo e no mesmo pacote SMS.
• Como a ferramenta é integrada com o SMS?
  
  O instalador para a versão SMS permite que o administrador SMS instale a ferramenta no servidor do site SMS. O instalador também permite que o administrador SMS atualize automaticamente o pacote SMS para o novo conteúdo de exame. O SMS executa o exame com base em uma agenda e consolida os resultados de uma maneira semelhante às outras ferramentas usadas pelo SMS. Estas ferramentas incluem a SUIT (Security Update Inventory Tool), a Office Inventory Tool para atualizações e outras ferramentas.
• Como uso o Assistente para distribuir atualizações de software do SMS para aprovar as atualizações no SMS?
  
  Após a ocorrência do exame, o inventário aparece automaticamente no SMS. O administrador pode, então, aprovar as atualizações para implantação, configurar as opções de linha de comando e implementar as agendas de imposição.
• As pessoas entendem a URL para localizar as atualizações de implantação?
  
  Sempre que for possível, a URL para o pacote de atualização é fornecida de modo que o Assistente para distribuir atualizações de software possa obter automaticamente a atualização e incluí-la no pacote SMS. Ocasionalmente, estes locais não podem ser fornecidos ao mesmo tempo como o lançamento. Por isso, um método manual deve ser usado. A documentação no boletim, no site da Microsoft ou no Centro de Download da Microsoft fornece instruções.
• Quais são os problemas especiais que eu devo me preocupar quando usar uma EST?
  
  Ocasionalmente, a EST fornece a detecção para atualizações que também podem ser detectadas pela SUIT ou pelo Office Inventory Tool para atualizações. Nestes casos raros, o Assistente para distribuir atualizações de software deve ser usado para aprovar apenas uma das atualizações. Além disso, os dados fornecidos pelas ferramentas existentes devem ser preferidos em vez dos resultados da EST. Estes dados permitem o gerenciamento da reinicialização dos computadores agrupando muitas atualizações no menor número de pacotes.
• Como é feita a manipulação de vários pacotes e reinicializações de computadores?
  
  O agente SMS processa todas as atualizações contidas no mesmo pacote de implantação SMS. O agente SMS encadeia automaticamente as atualizações de modo que o computador apenas deva ser reiniciado uma vez após a instalação das atualizações. Se uma atualização for aprovada na SUIT e uma atualização diferente for aprovada na versão para SMS da ferramenta EST, não será possível consolidar o número de reinicializações de computadores. Esta é a razão para preferir as ferramentas-padrão do SMS em vez da EST quando ela oferece uma detecção sobreposta.
• Onde posso obter suporte?
  
  O suporte é fornecido por meio dos mesmos canais que todos os problemas de suporte ao produto SMS.
• Quais são os erros comuns?
  
  Uma pergunta freqüente técnica é fornecida no site do SMS. Os erros comuns incluem:
  • Usar opções de linha de comando incorretas nas atualizações.
  • Baixar a atualização errada ao tentar executar o procedimento de download manual.
  Para obter mais informações, visite o seguinte site da Microsoft:
  http://www.microsoft.com/brasil/smserver/default.mspx (http://www.microsoft.com/brasil/smserver/default.mspx)

Perguntas freqüentes para problemas conhecidos

• Porque o relatório Results.xml diz "No checks apply to this system?"
  
  A seguinte mensagem de erro pode ser exibida se os produtos vulneráveis listados nos boletins MS05-004, MS05-006 e MS05-009 não estiverem instalados no sistema. Ou a seguinte mensagem pode ser exibida se você estiver executando a ferramenta em um sistema operacional que não está listado no boletim:
  No checks apply to this system (Nenhuma verificação se aplica a este sistema).
  Essa mensagem é exibida quando a combinação do sistema operacional e o service pack não é compatível ou não é vulnerável.
  
  Importante É necessário verificar se você está executando em um sistema operacional que tem suporte, caso esta mensagem seja exibida. É possível que você tenha produtos vulneráveis instalados que não são atualizados pela ferramenta, se estiver executando um sistema operacional não compatíveis com a ferramenta.
• Por que a ferramenta não está produzindo uma saída?
  
  Verifique se o computador cliente atende aos pré-requisitos listados na seção "Limitações".

Voltar para o início