הדרכה לאיתור ופריסה עבור עדכוני האבטחה של Microsoft

תרגומי מאמרים תרגומי מאמרים
Article ID: 961747 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

מבוא

כחלק מהמחויבות המתמשכת של Microsoft לספק כלי איתור והמלצות פריסה עבור עדכוני אבטחה, Microsoft מציעה הנחיות איתור ופריסה אלה עבור כל העדכונים שפורסמו במהלך מחזור הפצה אחד של Microsoft Security Response CenterMSRC) ).

הנחיות אלה כוללות המלצות המבוססות על סוגי התרחישים העשויים להתקיים בסביבות עבודה שונות של מערכות ההפעלה של Microsoft. הדרכה זו מכילה את הנחיות לשימוש בכלים כגון אלה:
  • Windows Update
  • Microsoft Update
  • Microsoft Baseline Security Analyzer MBSA))
  • Windows Server Update Services (WSUS)
  • Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)
  • Microsoft Systems Management Server (SMS) 2003
  • Extended Security Update Inventory Tool
מאמר זה מפרט את תוכנות Microsoft שייתכן שמוצרי הזיהוי והפריסה המופיעים ברשימה זו אינם תומכים בהן.

הערה Microsoft הפסיקה את התמיכה ב- SMS 2.0 ב- 12 באפריל, 2011. עבור SMS 2003, Microsoft הפסיקה גם את התמיכה ב- Security Update Inventory Tool (SUIT) ב- 12 באפריל, 2011. מומלץ ללקוחות לשדרג אל System Center Configuration Manager 2007. ללקוחות שנשארים ב- SMS 2003 Service Pack 3, SMS 2003 Inventory Tool for Microsoft Updates (ITMU) מהווה גם הוא אפשרות.

מידע נוסף

איתור ופריסה

סביבות המזהות ופורסות עדכוני אבטחה באמצעות Windows Update, Microsoft Update ואתר האינטרנט Office for Mac

Windows Update
http://update.microsoft.com/windowsupdate
Windows Update תומך במוצרים הבאים:
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
Microsoft Update
http://update.microsoft.com/microsoftupdate
Microsoft Update אינו תומך במוצרים הבאים:
  • Visual Studio 2002
  • Visual Studio 2003
  • Platform SDK: GDI+
  • כל מוצרי Macintosh
  • MSN Messenger
  • Windows Live Messenger
אתר האינטרנט Office for Mac
http://www.microsoft.com/mac/
אתר האינטרנט Office for Mac תומך במוצרים הבאים:
  • Microsoft Office 2004 for Mac
  • Microsoft Office X עבור Mac
  • Microsoft Office 2008 for Mac
  • Microsoft Office 2011 for Mac

סביבות המאתרות עדכוני אבטחה באמצעות Microsoft Baseline Security Analyzer (MBSA) גירסה 2.2

MBSA 2.2 אינו תומך במוצרים הבאים:
  • Visual Studio 2002 או Visual Studio 2003
  • Platform SDK: GDI+
  • כל מוצרי Macintosh
  • MSN Messenger או Windows Live Messenger
סריקה מקוונת ובלתי-מקוונת
  • סריקה מקוונת
    סריקה מקוונת מתרחשת כאשר למערכת שנסרקת באמצעות MBSA 2.2 יש קישוריות ל- Microsoft Update. המידע מוצג בדוח הסריקה שהושלמה.
  • סריקה לא מקוונת
    סריקה בלתי-מקוונת מתרחשת כאשר המערכת שנסרקת באמצעות MBSA 2.2 מנוהלת על-ידי WSUS או נמצאת בסביבה מאובטחת בלתי-מקוונת המאלצת את המערכת להשתמש בקטלוג הבלתי-מקוון של Wsusscn2.cab.

סביבות המאתרות ופורסות עדכוני אבטחה באמצעות Windows Server Update Services (WSUS)

תוכל לאתר ולפרוס עדכוני אבטחה אם אתה משתמש בפריט הבא:
  • WSUS 3.0 SP2
WSUS אינו תומך במוצרים הבאים:
  • Visual Studio 2002
  • Visual Studio 2003
  • Platform SDK: GDI+
  • כל מוצרי Macintosh
  • MSN Messenger
  • Windows Live Messenger

סביבות המאתרות ופורסות עדכוני אבטחה באמצעות SMS 2003 או Configuration Manager 2007

תוכל לאתר ולפרוס עדכוני אבטחה אם אתה משתמש באחד מפריטים אלה:
  • SMS 2003 עם SUS Feature Pack
  • SMS 2003 יעד עם Inventory Tool for Microsoft Updates (ITMU)
  • Configuration Manager 2007
הערות
  • SMS 2003 Service Pack 3 (SP3) כולל תמיכה ביכולת הניהול של Windows Vista ו- Windows Server 2008 ודרוש עבורם.
  • ל- SMS 2003 עם SUS Feature Pack דרוש Extended Security Update Inventory Tool לאיתור כל עדכוני האבטחה.
  • SMS 2003 יחד עם ITMU ו- Configuration Manager 2007 אינו תומך במוצרים הבאים:
    • Visual Studio 2002
    • Visual Studio 2003
    • Platform SDK: GDI+
    • כל מוצרי Macintosh
    • MSN Messenger
    • Windows Live Messenger
  • SMS 2003 יחד עם SUS Feature Pack אינם תומכים במוצרים הבאים:
    • Microsoft Expression Web
    • Microsoft Expression Web 2
    • Microsoft Host Integration Server 2000, 2004 ו- 2006
    • Report Viewer 2005
    • Report Viewer 2008
    • Windows Media Player 11
    • Microsoft QL Server 2005
    • SQL Server 2008
    • Visual Studio 2008
    • Microsoft Exchange Server 2007
    • Exchange Server 2010
    • Office System 2007
    • Office 2010
    • Windows Internet Explorer 7, Internet Explorer 8, או Internet Explorer 9
    • Windows Vista
    • Windows 7
    • Windows Server 2008
    • Windows Server 2008 R2
    • Search Server 2008
    • כל גירסה מבוססת x64 של Windows או של SQL Server
    • כל גירסה מבוססת Itanium של Windows או של SQL Server
  • SMS 2003 עם SUS Feature Pack, SMS 2003 ITMU ו- Configuration Manager 2007 אינם תומכים באף אחד ממוצרי Macintosh.

טבלת ראשי תיבות

ראשי תיבות אלה מובאים כדי לעזור בקריאת הטבלה בסעיף "סיכום ההדרכה לאיתור ופריסה".
כווץ את הטבלההרחב את הטבלה
קיצורמוצר
WUWindows Update
MUMicrosoft Update
MBSAMicrosoft Baseline Security Analyzer
WSUSWSUS 3.0
SUSFPSMS 2003 SUS Feature Pack
ITMUSMS 2003 Inventory Tool for Microsoft Updates
Configuration Manager 2007System Center Configuration Manager 2007

סיכום ההדרכה לאיתור ופריסה

הטבלה הבאה מסכמת את החריגים של איתור ופריסה עבור כל מוצר.

באופן כללי, MU, MBSA, WSUS, SMS ITMU ו- Configuration Manager 2007 תומכים כולם באותם מוצרים מכיוון שהם כולם מבוססים על אותם מטה-נתונים.

כאשר שדה בעמודה מסוימת ריק, פירוש הדבר הוא שאין כלי איתור ופריסה החל על עמודה זו עבור אותו מוצר.

שים לב טבלה זו אינה כוללת את כל המוצרים של Microsoft. הטבלה כוללת מוצרים מרכזיים כמו Windows ו- SQL Server. הסעיף "מוצרים אחרים" כולל מוצרים ש- Microsoft פרסמה עבורם עדכון אבטחה, ושעבורם יש חריג לאחד ממוצרים אלה. מוצרים חדשים עשויים להתווסף בכל עת.
כווץ את הטבלההרחב את הטבלה
מוצראיתור ופריסה אינם נתמכיםאיתור ופריסה נתמכים
Windows
Windows XPWU, MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007
Windows Server 2003WU, MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007
Windows Server 2008SUSFPWU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007
Windows Server 2008 R2SUSFPWU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007
Windows VistaSUSFPWU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007
Windows 7SUSFPWU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007
Windows Internet Explorer 7, 8 ו- 9SUSFPWU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007
Windows Media Player 11SUSFPWU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007
כל גירסה מבוססת Itanium של WindowsSUSFPWU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007
כל גירסה מבוססת x64 של WindowsSUSFPWU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007
Office
Office 2003MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007
Office System 2007SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
Office 2010SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
SQL Server
SQL Server 2000MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007
SQL Server 2005SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
SQL Server 2008SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
כל גירסה מבוססת Itanium של SQL ServerSUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
כל גירסה מבוססת x64 של SQL ServerSUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
Exchange Server
Exchange Server 2003MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007
Exchange Server 2007SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
Exchange Server 2010SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
מוצרים אחרים
כל מוצרי MacintoshMU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007
Microsoft Forefront Client Security 1.0SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
Host Integration Server 2000, 2004, 2006, 2009, ו- 2010SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
Microsoft Expression Media v1 ו- v2, Microsoft Expression Web 3 ו- 4SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
Windows LiveSUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
Platform SDK: GDI+MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007
Search Server 2008WU, SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
Visual Studio 2002 או Visual Studio 2003MU, MBSA,WSUS, ITMU, Configuration Manager 2007SUSFP
Visual Studio 2005 ו- 2008SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007

שאלות נפוצות

מה עושה Microsoft כדי לספק הנחיות על אופן הפריסה של עדכונים אלה?

אנו מעודדים מנהלי מערכת להצטרף לשידור אינטרנט חודשי בנושאים טכניים כדי ללמוד עוד בנושא עדכוני אבטחה. שידור האינטרנט מתקיים כל חודש. כדי להירשם, בקר באתר האינטרנט הבא של Microsoft:
http://msevents.microsoft.com/cui/default.aspx?culture=he-il
חפש "עלוני אבטחה (רמה 200)" ולאחר מכן מיין לפי תאריך. מועד שידורי אינטרנט אלה נקבע מספר חודשים מראש. לכן ודא שאתה מחפש את החודש והשנה ספציפיים של שידור האינטרנט שבו ברצונך לצפות. 

איזה מידע נוסף עליי לדעת אודות MBSA?

לקבלת מידע נוסף אודות התוכניות הנתמכות כעת על-ידי MBSA, בקר בדף האינטרנט הבא של Microsoft TechNet:
http://technet.microsoft.com/he-il/security/cc184923.aspx
האם אוכל להשתמש ב- SMS או ב- System Center Configuration Manager כדי לקבוע אם העדכונים נדרשים?

כן. שרת ה-SMS מסייע באיתור ובפריסה של עדכוני אבטחה אלה. SMS 2003 יחד עם SUSFP משתמש בטכנולוגיית MBSA גירסה 1.2.1 לאיתור. לפיכך, ל- SMS 2003 יחד עם SUS Feature Pack יש מגבלות הדומות למגבלות של MBSA גירסה 1.2.1.

לקבלת מידע נוסף על SMS, בקר באתר האינטרנט הבא של Microsoft TechNet: 
http://technet.microsoft.com/he-il/library/cc181833(en-us).aspx
SUS Feature Pack יחד עם Extended Security Update Inventory Tool דרושים כדי לאתר את כל עדכוני האבטחה של Windows ושל מוצרי Microsoft מושפעים אחרים.

לקבלת מידע נוסף על המגבלות של SUS Feature Pack, בקר באתר האינטרנט הבא של Microsoft:
Software Update Services Feature Pack
SMS 2.0 יחד עם SUS Feature Pack ו- SMS 2003 יחד עם SUS Feature Pack משתמשים גם בכלי Microsoft Office Inventory Tool כדי לאתר את עדכוני האבטחה הדרושים לתוכניות Microsoft Office כגון Microsoft Word.

לקוחות SMS 2003 יכולים להשתמש ב-ITMU כדי לאתר ולפרוס עדכוני אבטחה. ITMU משתמש בטכנולוגיה של Microsoft Update. לקבלת מידע נוסף אודות רכיבי ITMU, בקר באתר האינטרנט הבא של Microsoft:
http://technet.microsoft.com/en-us/systemcenter/bb676783
Configuration Manager 2007 משתמש ב- WSUS 3.0 לזיהוי ופריסה של עדכוני אבטחה אלה. לכן, כל הפונקציות שנתמכות על-ידי WSUS 3.0 נתמכות גם על-ידי Configuration Manager 2007.

מאפיינים

Article ID: 961747 - Last Review: יום חמישי 29 מרץ 2012 - Revision: 2.0
המידע במאמר זה חל על:
  • Windows 7 Service Pack 1, הפועל עם:
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1, הפועל עם:
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2, הפועל עם:
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2, הפועל עם:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1, הפועל עם:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2, הפועל עם:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3, הפועל עם:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Office Professional 2010
  • Microsoft Office Professional Plus 2010
  • Microsoft Office Standard 2010
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Office 2008 for Mac
  • Microsoft Office 2008 for Mac (Home and Student Edition)
  • Microsoft Office 2008 for Mac Special Media Edition
  • Microsoft Office for Mac Academic 2011
  • Microsoft Office for Mac Home and Business 2011
  • Microsoft Office for Mac Home and Business 2011 Home Use Program
  • Microsoft Office for Mac Home and Student 2011
  • Microsoft Office for Mac 2011
מילות מפתח 
kbsccm kbhowto kbsecurity kbsecbulletin kbinfo KB961747

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com