安全管理数据表

SMS 2003安全补丁管理数据表

企业需要维护其IT环境的完整性，不允许任何一个重要系统失败，否则将给整个企业带来大规模的潜在的负面影响。 SMS 2003提供了一些必要的工具，能够使企业始终保持了解最新的更新，识别软件漏洞，并且以正确的，可验证的和可控制的方式，快速和容易地接收和部署更新。 保护企业安全 不能实施一个全面的补丁管理策略，会对企业造成严重后果，―重要的商业生产系统可能失败；对安全敏感的系统被恶意破坏等―，所有这些都将对生产力、时间、对商业应用的访问以及将来的业务收入带来潜在的损失。SMS 2003提供了管理补丁部署的企业级解决方案，通过提供一系列的工具和步骤，快速和容易地决定基于Windows系统的关键更新需求，和测试能力，以及贯穿应用环境可靠地提交更新，允许企业为其Windows环境预先保持了完整性。 保持了解补丁状况 随着服务器以及应用系统的增加，使企业保持处于最新的同步更新需求变得越来越困难。通过集成Microsoft 软件更新服务，和使Windows Update技术发挥杠杆作用，SMS 2003能够帮助配置系统知晓最新的Microsoft补丁，使企业能在被攻击以前提早一步做好防范。 漏洞评估 一旦企业知晓了最新更新，就需要对IT系统的漏洞进行分析，以确定真正需要的更新已经被部署在受到影响的系统上。为了确定更新的可用性，SMS 2003使用标准的Microsoft安全工具，如Microsoft Baseline Security Inventory Analyzer (MBSA) 和用于更新的 Microsoft Office 资产目录工具。这些信息是被集中存储，并能为目标群分发补丁。在把补丁实际分发到生产环境之前，企业可以在具有代表性的环境里快速地对补丁的兼容性进行测试。 最新型的补丁部署 部署补丁的关键步骤包括 鉴别需要补救漏洞  获得可用的补丁  确定系统目标  配置补丁可靠性 SMS 2003通过补丁分发向导将这些步骤集成到了一个完整的过程中，使管理员对补丁部署过程进行端对端操作。把漏洞评估的结果作为一个起始点，这个向导能够帮助管理员选择对最重要的系统漏洞进行补救。针对这些漏洞的补丁就会被自动的从Microsoft的网站下载，打包，并有针对性地分发到最早识别的收集服务器。SMS 2003也可以提供通过选择服务窗口以及控制重启来安装补丁的能力，从而减少对终端用户的干扰。 补丁依据报表 为了确保企业安全状态的持续更新，SMS 2003提供了基于Web的综合报告，以跟踪漏洞和补丁配置状态。这就允许管理员能够为了预先保护其Windows基础的安全进行监控进程。 运行和技术 Microsoft 的管理补丁解决方案使用了Microsoft SMS 解决方案加速器与Microsoft Operations Framework进程的集成，为配置软件补丁和服务软件包提供了建议和指导。 责任编辑 赵毅 zhaoyi#51cto.com TEL:（010）68476636-8001