مقدمة
كجزء من التزامها المستمر بتقديم أدوات للكشف عن التحديثات الأمنية وتوصيات التوزيع الخاصة بها، توفر شركة Microsoft دليل الكشف عن التحديثات وتوزيعها لكافة التحديثات التي تم إصدارها أثناء دورة إصدار Microsoft Security Response Center (MSRC).
يشتمل هذا الدليل على توصيات تعتمد على أنواع وحدات السيناريو التي قد تكون موجودة في بيئات أنظمة تشغيل Microsoft المتعددة. يتضمن هذا الدليل كيفية استخدام أدوات مثل الأدوات التالية:-
Windows Update
-
Microsoft Update
-
الأداة Microsoft Baseline Security Analyzer (MBSA)
-
خدمات Windows Server Update (WSUS)
-
Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)
-
Microsoft Systems Management Server (SMS) 2003
-
الأداة Extended Security Update Inventory Tool
تقدم هذه المقالة تفاصيل عن برامج Microsoft التي قد لا تكون مدعمة من قبل بعضٍ من منتجات الكشف والتوزيع المسردة في هذه القائمة. System Center Configuration Manager 2007. بالنسبة للعملاء الذين يبقون على SMS 2003 Service Pack 3، فإن أداة SMS 2003 Inventory Tool الخاصة بتحديثات Microsoft (ITMU) تعتبر أيضًا أحد الخيارات.
ملاحظة توقفت Microsoft عن توفير الدعم لـ SMS 2.0 بتاريخ 12 أبريل 2012. بالنسبة لـ SMS 2003، توقفت أيضًا Microsoft عن توفير الدعم لأداة Security Update Inventory Tool (SUIT) بتاريخ 12 أبريل 2011. نوصي العملاء بالترقية إلىمعلومات أخرى
الكشف والتوزيع
البيئات التي تكشف عن التحديثات الأمنية وتقوم بتوزيعها باستخدام Windows Update وMicrosoft Update وOffice الخاص بموقع ويب
Windows Update
لنظام Mac
http://update.microsoft.com/windowsupdateيدعم Windows Update المنتجات التالية:
-
نظام التشغيل Windows XP
-
نظام التشغيل Windows Server 2003
-
نظام التشغيل Windows Vista
-
نظام التشغيل Windows Server 2008
-
Windows 7
-
نظام التشغيل Windows Server 2008 R2
Microsoft Update
http://www.update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=ar-saلا يدعم Microsoft Updateالمنتجات التالية:
-
Visual Studio 2002
-
Visual Studio 2003
-
Platform SDK: GDI+
-
أي منتج من منتجات Macintosh
-
MSN Messenger
-
Windows Live Messenger
موقع الويب الخاص ببرامج Office لنظام التشغيل Mac
http://www.microsoft.com/mac/يدعم موقع الويب الخاص ببرامج Office لنظام التشغيل Mac المنتجات التالية:
-
Microsoft Office 2004 لأنظمة Mac
-
Microsoft Office X لأنظمة Mac
-
Microsoft Office 2008 لأنظمة Mac
-
Microsoft Office 2011 لأنظمة Mac
البيئات التي تكشف عن التحديثات الأمنية باستخدام Microsoft Baseline Security Analyzer (MBSA) الإصدار 2.2
لا يدعم MBSA 2.2 المنتجات التالية:
-
Visual Studio 2002 أو Visual Studio 2003
-
Platform SDK: GDI+
-
أي منتج من منتجات Macintosh
-
MSN Messenger أو Windows Live Messenger
عمليات الفحص أثناء الاتصال بالإنترنت وأثناء عدم الاتصال
-
الفحص أثناء الاتصال بالإنترنت
يتم إجراء فحص الاتصال بالإنترنت عندما يكون النظام الذي يتم فحصه باستخدام الأداة MBSA 2.2 متصلاً بموقع Microsoft Update. يظهر ذلك من خلال تقرير الفحص المكتمل. -
الفحص أثناء عدم الاتصال بالإنترنت
يتم إجراء فحص الاتصال بالإنترنت عندما يكون النظام الذي تم فحصه باستخدام الأداة MBSA 2.2 مدارًا بواسطة WSUS أو في بيئة آمنة غير متصلة بالإنترنت والتي تجبر النظام على استخدام كتالوج Wsusscn2.cab غير المتصل بالإنترنت.
البيئات التي تكشف عن التحديثات الأمنية وتقوم بتوزيعها باستخدام Windows Server Update Services (WSUS)
يمكنك الكشف عن التحديثات الأمنية وتوزيعها، في حالة استخدام العنصرالتالي:
-
WSUS 3.0 SP2
لا تدعم WSUS المنتجات التالية:
-
Visual Studio 2002
-
Visual Studio 2003
-
Platform SDK: GDI+
-
أي منتج من منتجات Macintosh
-
MSN Messenger
-
Windows Live Messenger
البيئات التي تكشف عن التحديثات الأمنية وتقوم بتوزيعها باستخدام SMS 2003 أو Configuration Manager 2007
يمكنك الكشف عن التحديثات الأمنية وتوزيعها في حالة استخدام أي من العناصر التالية:
-
SMS 2003 مع حزمة الميزات SUS Feature Pack
-
SMS 2003 مع الأداة Inventory Tool for Microsoft Updates (ITMU)
-
Configuration Manager 2007
ملاحظات
-
يتضمن SMS 2003 المزود بحزمة الخدمة Service Pack 3 (SP3) دعمًا لإدارة نظامي التشغيل Windows Vista وWindows Server 2008، كما أنه مطلوب لتشغيلهما.
-
تتطلب الأداة SMS 2003 – المزودة بحزمة الميزات SUS Feature Pack – وجود الأداة Extended Security Update Inventory Tool للكشف عن كافة التحديثات الأمنية.
-
لا يدعم SMS 2003 المزود بالأداة ITMU وConfiguration Manager 2007 أيًا من المنتجات التالية:
-
Visual Studio 2002
-
Visual Studio 2003
-
Platform SDK: GDI+
-
أي منتج من منتجات Macintosh
-
MSN Messenger
-
Windows Live Messenger
-
-
لا تدعم الأداة SMS 2003 – المزودة بحزمة الميزات SUS Feature Pack – المنتجات التالية:
-
Microsoft Expression Web
-
Microsoft Expression Web 2
-
Microsoft Host Integration Server 2000 و2004 و2006
-
Report Viewer 2005
-
Report Viewer 2008
-
Windows Media Player 11
-
Microsoft SQL Server 2005
-
SQL Server 2008
-
Visual Studio 2008
-
Microsoft Exchange Server 2007
-
Exchange Server 2010
-
نظام 2007 Office
-
Office 2010
-
Windows Internet Explorer 7 أو Internet Explorer 8 أو Internet Explorer 9
-
نظام التشغيل Windows Vista
-
نظام التشغيل Windows 7
-
نظام التشغيل Windows Server 2008
-
نظام التشغيل Windows Server 2008 R2
-
Search Server 2008
-
أي إصدار من الإصدارات المستندة إلى x64 من Windows أو SQL Server
-
أي إصدار من الإصدارات المستندة إلى Itanium من Windows أو SQL Server
-
-
لا يدعم برنامج SMS 2003 المزود بحزمة SUS Feature Pack ولا SMS 2003 ITMU ولا Configuration Manager 2007 أي منتج من منتجات Macintosh.
جدول الاختصارات
يتم تقديم الاختصارات التالية لمساعدتك في قراءة الجدول الموجود في قسم "ملخص دليل الكشف عن التحديثات وتوزيعها".
الاختصار |
المنتج |
---|---|
WU |
Windows Update |
MU |
Microsoft Update |
MBSA |
الأداة Microsoft Baseline Security Analyzer |
WSUS |
WSUS 3.0 |
SUSFP |
الأداة SMS 2003 مع حزمة الميزات SUS Feature Pack |
ITMU |
أداة SMS 2003 Inventory Tool لتحديثات Microsoft Updates |
Configuration Manager 2007 |
System Center Configuration Manager 2007 |
ملخص دليل الكشف عن التحديثات وتوزيعها
يلخص الجدول التالي استثناءات الكشف والتوزيع لكل منتج.
بصفة عامة، يدعم كل من MU وMBSA وWSUS وSMS ITMU وConfiguration Manager 2007 المنتجات نفسها نظرًا لاستناد جميعها إلى بيانات التعريف نفسها. في حالة وجود حقل فارغ في العمود، فإن ذلك يعني عدم وجود أداة كشف وتوزيع تنطبق على ذلك العمود لذلك المنتج. ملاحظة لا يتضمن هذا الجدول كافة منتجات Microsoft. يتضمن الجدول المنتجات الرئيسية مثل Windows وSQL Server. يتضمن قسم "منتجات أخرى" المنتجات التي أصدرت Microsoft تحديثًا أمنيًا لها، والتي من أجلها يوجد استثناء لكل واحد من هذه المنتجات. قد تتم إضافة منتجات جديدة في أي وقت.
المنتج |
الكشف والتوزيع غير معتمدين |
الكشف والتوزيع معتمدان |
Windows |
Office |
SQL Server |
Exchange Server |
منتجات أخرى |
---|---|---|---|---|---|---|---|
نظام التشغيل Windows XP |
WU وMU وMBSA وWSUS وSUSFP وITMU وConfiguration Manager 2007 |
||||||
نظام التشغيل Windows Server 2003 |
WU وMU وMBSA وWSUS وSUSFP وITMU وConfiguration Manager 2007 |
||||||
نظام التشغيل Windows Server 2008 |
SUSFP |
WU وMU وMBSA وWSUS وITMU وConfiguration Manager 2007 |
|||||
نظام التشغيل Windows Server 2008 R2 |
SUSFP |
WU وMU وMBSA وWSUS وITMU وConfiguration Manager 2007 |
|||||
نظام التشغيل Windows Vista |
SUSFP |
WU وMU وMBSA وWSUS وITMU وConfiguration Manager 2007 |
|||||
نظام التشغيل Windows 7 |
SUSFP |
WU وMU وMBSA وWSUS وITMU وConfiguration Manager 2007 |
|||||
Windows Internet Explorer 7 و8 و9 |
SUSFP |
WU وMU وMBSA وWSUS وITMU وConfiguration Manager 2007 |
|||||
Windows Media Player 11 |
SUSFP |
WU وMU وMBSA وWSUS وITMU وConfiguration Manager 2007 |
|||||
أية إصدارات تستند إلى Itanium من أنظمة تشغيل Windows |
SUSFP |
WU وMU وMBSA وWSUS وITMU وConfiguration Manager 2007 |
|||||
أية إصدارات تستند إلى x64 من أنظمة تشغيل Windows |
SUSFP |
WU وMU وMBSA وWSUS وITMU وConfiguration Manager 2007 |
|||||
Office 2003 |
MU وMBSA وWSUS وSUSFP وITMU وConfiguration Manager 2007 |
||||||
نظام 2007 Office |
SUSFP |
MU وMBSA وWSUS وITMU وConfiguration Manager 2007 |
|||||
Office 2010 |
SUSFP |
MU وMBSA وWSUS وITMU وConfiguration Manager 2007 |
|||||
SQL Server 2000 |
MU وMBSA وWSUS وSUSFP وITMU وConfiguration Manager 2007 |
||||||
SQL Server 2005 |
SUSFP |
MU وMBSA وWSUS وITMU وConfiguration Manager 2007 |
|||||
SQL Server 2008 |
SUSFP |
MU وMBSA وWSUS وITMU وConfiguration Manager 2007 |
|||||
أية إصدارات تستند إلى Itanium من SQL Server |
SUSFP |
MU وMBSA وWSUS وITMU وConfiguration Manager 2007 |
|||||
أية إصدارات تستند إلى x64 من SQL Server |
SUSFP |
MU وMBSA وWSUS وITMU وConfiguration Manager 2007 |
|||||
Exchange Server 2003 |
MU وMBSA وWSUS وSUSFP وITMU وConfiguration Manager 2007 |
||||||
Exchange Server 2007 |
SUSFP |
MU وMBSA وWSUS وITMU وConfiguration Manager 2007 |
|||||
Exchange Server 2010 |
SUSFP |
MU وMBSA وWSUS وITMU وConfiguration Manager 2007 |
|||||
أي منتج من منتجات Macintosh |
MU وMBSA وWSUS وSUSFP وITMU وConfiguration Manager 2007 |
||||||
Microsoft Forefront Client Security 1.0 |
SUSFP |
MU وMBSA وWSUS وITMU وConfiguration Manager 2007 |
|||||
Host Integration Server 2000 و2004 و2006 و2009 و2010 |
SUSFP |
MU وMBSA وWSUS وITMU وConfiguration Manager 2007 |
|||||
Microsoft Expression Media v1 وv2، وMicrosoft Expression Web 3 و4 |
SUSFP |
MU وMBSA وWSUS وITMU وConfiguration Manager 2007 |
|||||
Windows Live |
SUSFP |
MU وMBSA وWSUS وITMU وConfiguration Manager 2007 |
|||||
Platform SDK: GDI+ |
MU وMBSA وWSUS وSUSFP وITMU وConfiguration Manager 2007 |
||||||
Search Server 2008 |
WU, SUSFP |
MU وMBSA وWSUS وITMU وConfiguration Manager 2007 |
|||||
Visual Studio 2002 أو Visual Studio 2003 |
MU وMBSA وWSUS وITMU وConfiguration Manager 2007 |
SUSFP |
|||||
Visual Studio 2005 و2008 |
SUSFP |
MU وMBSA وWSUS وITMU وConfiguration Manager 2007 |
الأسئلة المتداولة
ما الإجراءات التي تقوم بها شركة Microsoft لتوفير دليل حول كيفية توزيع هذه التحديثات؟
نحن نشجع مسؤولي النظام للاشتراك في نشرات الويب التقنية التي تصدر شهريًا لمعرفة المزيد حول التحديثات الأمنية. يتم إصدار نشرة الويب كل شهر. للتسجيل، قم بزيارة موقع ويب Microsoft التالي:http://msevents.microsoft.com/cui/default.aspx?culture=ar-SAابحث عن "نشرات الأمن" (مستوى ٢٠٠)، ثم قم بالفرز حسب التاريخ. تتم جدولة نشرات الويب لعدة أشهر مقدمًا. لذلك تأكد من بحثك عن الشهر والسنة المحددين لنشرة الويب التي تريد عرضها. ما هي المعلومات الأخرى التي يجب أن أعرفها عن MBSA؟ لمزيد من المعلومات حول البرامج المدعومة من MBSA حاليًا، قم بزيارة موقع ويب Microsoft TechNet التالي:
http://technet.microsoft.com/ar-sa/security/cc184923.aspxهل يمكنني استخدام SMS أو System Center Configuration Manager لتحديد ما إذا كانت التحديثات مطلوبة أم لا؟ نعم. تساعد أداة SMS في الكشف عن هذه التحديثات الأمنية وتوزيعها. تستخدم SMS 2003 مع SUSFP تقنية الإصدار 1.2.1 من الأداة MBSA للكشف. لذا، تكون هناك قيود على SMS 2003 مع حزمة ميزات SUS Feature Pack تشبه القيود المفروضة على الإصدار 1.2.1 من MBSA. لمزيد من المعلومات حول SMS, الرجاء زيارة موقع Microsoft TechNet التالي على الويب:
http://technet.microsoft.com/ar-sa/library/cc181833(en-us).aspxيتطلب الأمر استخدام حزمة SUS Feature Pack مع الأداة Extended Security Update Inventory Tool للكشف عن كافة التحديثات الأمنية الموجودة على Windows وعلى منتجات Microsoft الأخرى المتأثرة. لمزيد من المعلومات حول قيود حزمة الميزات SUS Feature Pack، الرجاء زيارة موقع Microsoft التالي على الويب:
Software Update Services Feature Packإن SMS 2.0 مع حزمة الميزات SUS Feature Pack، وSMS 2003 مع حزمة الميزات SUS Feature Pack يستخدمان الأداة Microsoft Office Inventory Tool للكشف عن التحديثات الأمنية المطلوبة لبرامج Microsoft Office مثل برنامج Microsoft Word. يمكن أيضًا للعملاء، الذين يستخدمون SMS 2003، استخدام ITMU للكشف عن التحديثات الأمنية وتوزيعها. تستخدم ITMU تقنية من Microsoft Update. لمزيد من المعلومات حول ITMU، تفضل بزيارة موقع ويب Microsoft التالي:
http://technet.microsoft.com/en-us/systemcenter/bb676783 يقوم Configuration Manager 2007 باستخدام WSUS 3.0 للكشف عن هذه التحديثات الأمنية وتوزيعها. ولذلك، فالمنتجات التي يدعمها الإصدار WSUS 3.0 يتم دعمها أيضًا من قِبل Configuration Manager 2007.