Microsoft Patch Deployment Tools

November 8

I en organisasjon med mer enn noen få arbeidsstasjoner eller servere, behovet for å automatisere administrasjon av patcher snart vil bli realisert. Det er to måter som patch management kan oppnås. Dette kan gjøres enten ved å bruke rapporteringsverktøy eller ved hjelp av ledelse eller distribusjonsverktøy. Rapporteringsverktøy inkluderer Hfnetchk verktøyet. Disse verktøyene utføre nettverk revisjon og gir en detaljert oversikt over hva som må installeres eller oppdateres. Disse verktøyene er imidlertid ikke gjør endringer. Ledelse eller distribusjonsverktøy, men er i stand til å laste ned og installere patcher til både lokale og eksterne maskiner. De kan konfigureres under en administrator direktiv for å oppdatere og skyve de nødvendige patcher på riktig måte.

Windows Server Update Services (WSUS)

Dette er en oppgradering og oppdatering ledelse program som lar nettverksadministratorer å distribuere de nyeste Microsoft-oppdateringer og fullt distribuere dem over et nettverk i en helautomatisk metode. Dette programmet kan brukes på Microsoft Windows Server 2000, Server 2003 og Windows XP. WSUS har imidlertid begrensning av ikke å kunne bruke oppdateringer over tredjepartsprogrammer som Adobe Acrobat og Firefox. WSUS er således ikke en fullverdig patch management system. Den kan kombineres med Microsoft Baseline Security Analyzer for å gi en bedre løsning. Begge disse er gratis programmer.

Microsoft Baseline Security Analyzer (MBSA)

Dette gratis verktøy som støtter Windows Server 2008 og alle versjoner av Windows-operativsystemet er kompatibelt med Windows Update og andre Windows Update Services. Den brukes av nettverk og IT-administratorer å bestemme og konfigurere sikkerhetskonfigurasjoner samt installere manglende sikkerhetsoppdateringer på datasystemene i et nettverk. MBSA 2.2-versjonen brukes som en sikkerhet og en sårbarhetsanalyse skanning verktøy som hjelper sikkerhet og IT-fagfolk sørge for sikkerhet på tvers av nettverk.

Shavlik NetChk

Dette gratis verktøy program, støttet av Microsoft, fyller gapet som MBSA etterlater seg ved å analysere eldre Microsoft-produkter som Microsoft ikke lenger støtter. Den skanner og oppdager mangler patcher på maskiner over nettverket og gir en sikkerhetsstatusen til individuelle maskiner ved å generere MBSA-kompatible output filer.