INTRODUCERE
Ca parte a angajamentului o continuă să furnizeze instrumentele de detectare și implementare recomandări de securitate, actualizări, Microsoft furnizează aceste indicații detectarea și implementare pentru toate actualizările care sunt lansate în timpul unui ciclu de lansare Microsoft Security Response Center (MSRC).
Acest ghid conține recomandări care se bazează pe tipurile de scenarii care pot exista în diferite medii de sistem de operare Microsoft. Acest ghid include cum se folosesc instrumente cum ar fi următoarele:
-
Windows Update
-
Microsoft Update
-
Microsoft Baseline Security Analyzer (MBSA)
-
Windows Server Update Services (WSUS)
-
Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)
-
Microsoft Systems Management Server (SMS) 2003
-
Instrumentul de securitate extinsă actualizare stocuri
Acest articol detaliază software-ul Microsoft, care nu pot fi acceptate de unele produse detectarea și implementare care se află pe această listă.
Notă Microsoft a întrerupt suportul pentru SMS 2.0 pe 12 aprilie 2011. Pentru SMS 2003, Microsoft a întrerupt, de asemenea, suport pentru securitate actualizare Inventory Tool (suita) pe 12 aprilie 2011. Clienții sunt încurajați să faceți upgrade la System Center Configuration Manager 2007. Pentru clienții care rămân pe SMS 2003 Service Pack 3, SMS 2003 Inventory Tool for Microsoft Updates (ITMU) este o opțiune.
Mai multe informații
Detectarea și implementare
Medii care să detecteze și să implementeze actualizările de securitate utilizând Windows Update, Microsoft Update și Office pentru Mac site-ul web
Windows Update
http://update.microsoft.com/windowsupdateWindows Update acceptă următoarele produse:
-
Windows XP
-
Windows Server 2003
-
Windows Vista
-
Windows Server 2008
-
Windows 7
-
Windows Server 2008 R2
Microsoft Update
http://update.microsoft.com/microsoftupdateMicrosoft Update se nu acceptă următoarele produse:
-
Visual Studio 2002
-
Visual Studio 2003
-
SDK platformă: GDI +
-
Produse Macintosh
-
MSN Messenger
-
Windows Live Messenger
Office pentru Mac site-ul web
http://www.microsoft.com/mac/Office pentru Mac site-ul acceptă următoarele produse:
-
Microsoft Office 2004 pentru Mac
-
Microsoft Office X pentru Mac
-
Microsoft Office 2008 pentru Mac
-
Microsoft Office 2011 pentru Mac
Medii care detectează actualizări de securitate utilizând Microsoft Baseline Security Analyzer (MBSA) versiunea 2.2
MBSA 2.2 are nu acceptă următoarele produse:
-
Visual Studio 2002 sau Visual Studio 2003
-
SDK platformă: GDI +
-
Produse Macintosh
-
MSN Messenger sau Windows Live Messenger
Scanează Online și offline
-
Scanare online
O scanare online apare atunci când sistemul care este scanat de MBSA 2.2 are conectivitate la Microsoft Update. Aceasta se observă în raportul de scanare finalizat. -
Scanare offline
O scanare offline apare atunci când sistemul care este scanat de MBSA 2.2 este gestionată de WSUS sau este într-un mediu securizat offline care impune sistemului pentru a utiliza Catalogul offline Wsusscn2.cab.
Medii care să detecteze și să implementeze actualizările de securitate utilizând Windows Server Update Services (WSUS)
Poate detecta și implementați actualizările de securitate, dacă este următorul element:
-
WSUS 3.0 SP2
WSUS se nu acceptă următoarele produse:
-
Visual Studio 2002
-
Visual Studio 2003
-
SDK platformă: GDI +
-
Produse Macintosh
-
MSN Messenger
-
Windows Live Messenger
Medii care să detecteze și să implementeze actualizările de securitate utilizând SMS 2003 sau Configuration Manager 2007
Poate detecta și implementați actualizările de securitate, dacă utilizați oricare dintre următoarele elemente:
-
SMS 2003 împreună cu pachetul de caracteristici SUS
-
SMS 2003 împreună cu Inventory Tool pentru Microsoft Updates ITMU)
-
Configuration Manager 2007
Note
-
SMS 2003 Service Pack 3 (SP3) include suport pentru și este necesar pentru, administrare Windows Vista și Windows Server 2008.
-
SMS 2003 cu pachetul de caracteristici SUS necesită extins securitate inventar instrumentul de actualizare pentru a detecta toate actualizările de securitate.
-
SMS 2003 împreună cu ITMU şi Configuration Manager 2007 nu acceptă următoarele produse:
-
Visual Studio 2002
-
Visual Studio 2003
-
SDK platformă: GDI +
-
Produse Macintosh
-
MSN Messenger
-
Windows Live Messenger
-
-
SMS 2003 împreună cu pachetul de caracteristici SUS are nu acceptă următoarele produse:
-
Microsoft Expression Web
-
Microsoft Expression Web 2
-
Microsoft Host Integration Server 2000, 2004 și 2006
-
Raport Viewer 2005
-
Raport Viewer 2008
-
Windows Media Player 11
-
Microsoft QL Server 2005
-
SQL Server 2008
-
Visual Studio 2008
-
Microsoft Exchange Server 2007
-
Exchange Server 2010
-
Sistemul Office 2007
-
Office 2010
-
Windows Internet Explorer 7, Internet Explorer 8 sau Internet Explorer 9
-
Windows Vista
-
Windows 7
-
Windows Server 2008
-
Windows Server 2008 R2
-
Căutare Server 2008
-
Orice x64 versiunile de Windows sau de SQL Server
-
Orice versiuni Itanium de Windows sau de SQL Server
-
-
SMS 2003 cu SUS Feature Pack, SMS 2003 ITMU și face Configuration Manager 2007 nu acceptă orice produse Macintosh.
Acronim tabel
Acronime următoare sunt furnizate pentru a ajuta la citirea tabelul din secțiunea "Rezumat de detectare și sfaturi de implementare".
|
Acronim |
Produs |
|---|---|
|
WU |
Windows Update |
|
UM |
Microsoft Update |
|
MBSA |
Microsoft Baseline Security Analyzer |
|
WSUS |
WSUS 3.0 |
|
SUSFP |
SMS 2003 SUS Feature Pack |
|
ITMU |
SMS 2003 Inventory Tool for Microsoft Updates |
|
Configuration Manager 2007 |
System Center Configuration Manager 2007 |
Rezumat de orientare detectarea și implementare
Următorul tabel rezumă excepții detectarea și implementarea pentru fiecare produs.
În general, MU, MBSA, WSUS, SMS ITMU și Configuration Manager 2007 toate suport pentru produsele, deoarece toate sunt bazate pe metadate același.
Atunci când există un câmp dintr-o coloană, aceasta înseamnă că nici un instrument de detectare și implementare se aplică pentru acea coloană acelui produs.
Notă Acest tabel nu include toate produsele Microsoft. Tabelul include produse majore, cum ar fi Windows și SQL Server. Secțiunea "Alte produse" include produse pentru care Microsoft a lansat o actualizare de securitate și pentru care există o excepție pentru unul dintre aceste produse. Produsele noi pot fi adăugate în orice moment.
|
Produs |
Detectarea și implementare neacceptat |
Detectarea și implementare acceptate |
Windows |
Office |
SQL Server |
Exchange Server |
Alte produse |
|---|---|---|---|---|---|---|---|
|
Windows XP |
WU MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
|
Windows Server 2003 |
WU MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
|
Windows Server 2008 |
SUSFP |
WU MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
|
Windows Server 2008 R2 |
SUSFP |
WU MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
|
Windows Vista |
SUSFP |
WU MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
|
Windows 7 |
SUSFP |
WU MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
|
Windows Internet Explorer 7, 8 și 9 |
SUSFP |
WU MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
|
Windows Media Player 11 |
SUSFP |
WU MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
|
Orice versiuni Itanium de Windows |
SUSFP |
WU MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
|
Versiunile de Windows pe orice x64 |
SUSFP |
WU MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
|
Office 2003 |
MU MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
|
Sistemul Office 2007 |
SUSFP |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
|
Office 2010 |
SUSFP |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
|
SQL Server 2000 |
MU MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
|
SQL Server 2005 |
SUSFP |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
|
SQL Server 2008 |
SUSFP |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
|
Orice versiuni Itanium de SQL Server |
SUSFP |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
|
Toate versiunile x64 de SQL Server |
SUSFP |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
|
Exchange Server 2003 |
MU MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
|
Exchange Server 2007 |
SUSFP |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
|
Exchange Server 2010 |
SUSFP |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
|
Produse Macintosh |
MU MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
|
Microsoft Forefront Client Security 1.0 |
SUSFP |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
|
Host Integration Server 2000, 2004, 2006, 2009 și 2010 |
SUSFP |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
|
Microsoft Expression Media v1 și v2, Microsoft Expression Web 3 și 4 |
SUSFP |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
|
Windows Live |
SUSFP |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
|
SDK platformă: GDI + |
MU MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
|
Căutare Server 2008 |
WU, SUSFP |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
|
Visual Studio 2002 sau Visual Studio 2003 |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
SUSFP |
|||||
|
Visual Studio 2005 și 2008 |
SUSFP |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
Întrebări frecvente
Ce face Microsoft pentru a oferi instrucțiuni despre cum se implementează aceste actualizări?
Vă recomandăm administratorii de sistem pentru a vă asocia lunar webcast tehnice pentru a afla mai multe despre actualizările de securitate. Webcast apare în fiecare lună. Pentru a înregistra, vizitați următorul site Web Microsoft:
http://msevents.microsoft.comCăutați "Buletine de securitate (nivel 200)" și apoi sortați după dată. Aceste prezentări sunt programate mai multe luni în avans. De aceea, asigurați-vă că aveți căutați anumite luna și anul webcast pe care doriți să vizualizați.
Ce alte informații ar trebui să ştiu despre MBSA?
Pentru mai multe informații despre programele care MBSA acceptă în prezent, vizitați următorul site Web Microsoft TechNet:
http://technet.microsoft.com/en-us/security/cc184923.aspxPuteți utiliza SMS sau System Center Configuration Manager pentru a determina dacă sunt necesare actualizări?
Da. SMS vă ajută să detecteze și să implementeze aceste actualizări de securitate. SMS 2003 împreună cu SUSFP utilizează tehnologia de versiune 1.2.1 MBSA pentru detectarea. De aceea, SMS 2003 împreună cu pachetul de caracteristici SUS are limitări care seamănă cu limitările MBSA 1.2.1 versiune.
Pentru mai multe informații despre SMS, vizitați următorul site Web Microsoft TechNet:
http://technet.microsoft.com/en-us/library/cc181833.aspxPachetul de caracteristici SUS împreună cu extins securitate inventar instrumentul de actualizare este necesară pentru a detecta toate actualizările de securitate Windows și alte produse Microsoft afectate.
Pentru mai multe informații despre limitările de SUS Feature Pack, vizitați următorul site Web Microsoft:
Pachet de caracteristici Software Update ServicesSMS 2.0 împreună cu pachetul de caracteristici SUS și SMS 2003 împreună cu pachetul de caracteristici SUS, de asemenea, se utilizează instrumentul Microsoft Office inventar pentru a detecta actualizările de securitate necesare pentru programele Microsoft Office, cum ar fi Microsoft Word.
SMS 2003 clienţii pot utiliza, de asemenea, ITMU să detecteze și să implementeze actualizările de securitate. ITMU utilizează tehnologia de la Microsoft Update. Pentru mai multe informații despre ITMU, vizitați următorul site Web Microsoft:
http://technet.microsoft.com/en-us/systemcenter/bb676783Configuration Manager 2007 utilizează WSUS 3.0 pentru detectarea și implementare aceste actualizări de securitate. De aceea, orice element care este acceptat de WSUS 3.0 este, de asemenea, acceptate de Configuration Manager 2007.
