来自中国最大的资料库下载安全性更新管理最佳實務(PatchManagement)来自中国最大的资料库下载講座大綱安全補充程式管理程序各種安全補充程式方法簡介SystemManagementServer2003安全補充程式的部署新功能介紹各種安裝部署安全補充程式方法比較来自中国最大的资料库下载講座大綱安全補充程式管理程序各種安全補充程式方法簡介SystemManagementServer2003安全補充程式的部署新功能介紹各種安裝部署安全補充程式方法比較来自已知的威脅及安全弱點為何?如何降低威脅及安全弱點.C.環境中有那些系統及設定?持續的工作A.有那些資產,其價值?B.有那些用戶端?1.分析2.確認4.部署3.測試及計劃2.確認新的安全補充程式工作A.確認新的安全補充程式B.安全補充程序間關聯(威脅評估)C.確認補充程式的來源及完整性3.測試及建立計劃工作A.取得要部屬的安全補充程式B.執行風險評估C.建立部署及還原計劃D.完整的安全補充程式測試4.部署安全補充程式工作A.分配及安裝安全補充程式B.產生報告C.例外處理D.審查修補程式的執行情況来自中国最大的资料库下载講座大綱安全補充程式管理程序各種安全補充程式方法簡介SystemManagementServer2003安全補充程式的部署新功能介紹各種安裝部署安全補充程式方法比較来自中国最大的资料库下载各種安全補充程式方法簡介利用WindowsUpdate部署補充程式利用群組原則進行ServicePack與安全補充程式的部署利用AutomaticUpdate部署補充程式利用SoftwareUpdateServices進行安全補充程式部署利用MBSA作弱點分析来自讓用戶端能在安全性更新檔發佈進行即時的更新用戶端的相關設定InternetExplorer需允許cookiesInternetExplorer需允許ActiveXcontrols須有本機管理員的權限經常性與MicrosoftWindowsUpdateServer進行同步需要使用者人為被動式啟用来自中国最大的资料库下载利用群組原則部署利用群組原則安裝部署ServicePack先解壓縮Ex.W2KSP4_tw.exe/x透過update.msi進行部署針對電腦設定作指派(Assign)利用.zap檔進行安裝部署補充程式利用開機/關機指令檔進行部署補充程式需加入Domain且用戶端作業系統需W2K以上来自當有安全性更新檔發佈時發出自動通知更新運作模式下載前通知,安裝更新程式前也通知自動下載,安裝更新程式前通知定期自動更新•企業的政策不允許使用者,連到微軟網站直接進行安全性更新•企業的政策不允許使用者,在沒經過相容性測試及企業資訊環境的統一性,就進行安全性更新•對外頻寬的考量•需W2KSP3以上,XPSP1以上来自部署重大更新及系統更新用戶端需有自動更新(AutomaticUpdate)能力SUS伺服器端讓企業應用於內部網路環境讓內部伺服器自動與WindowsUpdate同步管理員能視公司需求自定部署內容用戶端需W2KSP3以上,XPSP1以上来自(MicrosoftBaselineSecurityAdvisor)最新版本MBSAVersion1.1.1特色:Exchange及WindowsMediaPlayer安全性更新檢測支援以SUS為安全性描基準自動偵測多重SQLServerinstances支援WindowsServer2003已簽署的mssecure.XML單一電腦IP或電腦名稱Workstationservice及Serverservice多部電腦IP網段或網域掃描端主機Workstationservice/ClientforMicrosoftNetworks被掃描端主機Serverservice/RemoteRegistryservice/File&PrintSharing来自(MicrosoftBaselineSecurityAdvisor)来自中国最大的资料库下载講座大綱安全補充程式管理程序各種安全補充程式方法簡介SystemManagementServer2003安全補充程式的部署新功能介紹各種安裝部署安全補充程式方法比較来自安裝inventorytoolSMSClients来自用戶端,用戶端將Scan結果合併至SMS2003hardwareinventory資料中,並產生Web報表SMSClients来自精靈部署,之後下載安全補充程式下載;產生packages,programs及advertisedSMS用戶端,用戶端的SoftwareUpdateInstallationAgent進行佈署SMSClients来自中国最大的资料库下载講座大綱安全補充程式管理程序各種安全補充程式方法簡介SystemManagementServer2003安全補充程式的部署新功能介紹各種安裝部署安全補充程式方法比較来自群組原軟體派送功能支援的作業系統良好。Windows98WindowsMEWindowsXPWindows2000Windows2003中等。Windows2000SP3WindowsXPSP1Windows2003中等。Windows2000WindowsXPWindows2003支援安全補充程式集中式管理程度不佳。僅在電腦上安裝使用者所選取的更新不佳。僅在電腦上安裝使用者所選取的更新良好。由系統管理員核准更新,並指定明確的目標。支援安裝的補充程式類型良好。所有類型的Windows更新。※限Windows平台中等。安全性補充程式、重大更新、更新及積存更新※限Windows平台中等。安全性補充程式、重大更新、更新及積存更新※僅限Windows平台安裝安全補充程式所需權限需有管理員權限需有管理員權限需有管理員權限来自支援的作業系統中等。Windows2000SP3WindowsXPSP1Windows2003最佳。Windows98WindowsNT4.0WindowsXP/2000/2003支援安全補充程式集中式管理程度良好。由系統管理員核准更新。最佳。由系統管理員核准更新,並指定明確的目標。支援的補充程式類型中等。安全性補充程式、重大更新、更新及積存更新。※僅限Windows平台最佳。將所有軟體或軟體更新發佈到SMS用戶端。安裝安全補充程式所需權限需有管理員權限一般使用者来自中国最大的资料库下载©2001MicrosoftCorporation.Allrightsreserved.Thispresentationisforinformationalpurposesonly.MICROSOFTMAKESNOWARRANTIES,EXPRESSORIMPLIED,INTHISSUMMARY.