ÚVOD
Jako součást trvalé snahy společnosti Microsoft o poskytování nástrojů pro zjišťování a doporučení k nasazení aktualizací zabezpečení je poskytován tento návod ke zjišťování a nasazování pro všechny aktualizace vydané během cyklu vydávání střediska MSRC (Microsoft Security Response Center).
Tento návod obsahuje doporučení založená na typech scénářů, které se mohou vyskytovat v různých prostředích s operačním systémem společnosti Microsoft. Návod zahrnuje i popis použití například následujících nástrojů:-
Služba Windows Update
-
Služba Microsoft Update
-
MBSA (Microsoft Baseline Security Analyzer)
-
WSUS (Windows Server Update Services)
-
Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)
-
Microsoft Systems Management Server (SMS) 2003,
-
Extended Security Update Inventory Tool
V tomto článku je podrobně popsán software společnosti Microsoft, který pravděpodobně není podporován některými produkty pro zjišťování a nasazování uvedenými v tomto seznamu. System Center Configuration Manager 2007. Zákazníci, kteří budou nadále využívat aktualizaci SMS 2003 Service Pack 3, mohou rovněž využít nástroj SMS 2003 Inventory Tool for Microsoft Updates (ITMU).
Poznámka: Společnost Microsoft zrušila podporu pro server SMS 2.0 dne 12. dubna 2011. U serveru SMS 2003 společnost Microsoft rovněž dně 12. dubna 2011 zrušila podporu nástroje SUIT (Security Update Inventory Tool). Zákazníkům doporučujeme upgradovat na nástrojDalší informace
Zjišťování a nasazování
Prostředí, v nichž se ke zjišťování a nasazování aktualizací zabezpečení používají služby Windows Update a Microsoft Update a web Office for Mac
Windows Update
http://update.microsoft.com/windowsupdateSlužba Windows Update podporuje následující produkty:
-
Windows XP
-
Windows Server 2003
-
Windows Vista
-
Windows Server 2008
-
Windows 7
-
Windows Server 2008 R2
Microsoft Update
http://www.update.microsoft.com/microsoftupdate Web Microsoft Update nepodporuje následující produkty:
-
Visual Studio 2002
-
Visual Studio 2003
-
Platform SDK: GDI+
-
Jakékoli produkty pro počítače Macintosh
-
MSN Messenger
-
Windows Live Messenger
Web Office for Mac
http://www.microsoft.com/mac/Web Office for Mac podporuje následující produkty:
-
Microsoft Office 2004 for Mac
-
Microsoft Office X for Mac
-
Microsoft Office 2008 for Mac
-
Microsoft Office 2011 for Mac
Prostředí zjišťující aktualizace zabezpečení pomocí nástroje MBSA (Microsoft Baseline Security Analyzer) verze 2.2
Nástroj MBSA 2.2. nepodporuje následující produkty:
-
Visual Studio 2002 / Visual Studio 2003
-
Platform SDK: GDI+
-
Jakékoli produkty pro počítače Macintosh
-
MSN Messenger / Windows Live Messenger
Kontroly offline a online
-
Kontrola online
Ke kontrole online dojde, má-li systém kontrolovaný nástrojem MBSA 2.2 funkční připojení k webu Microsoft Update. To je zobrazeno ve zprávě o dokončené kontrole. -
Kontrola offline
Ke kontrole online dojde, je-li systém kontrolovaný nástrojem MBSA 2.2 spravován službou WSUS nebo když zabezpečené offline prostředí přinutí systém použít offline katalog WSUSSCN2.CAB.
Prostředí zjišťující a nasazující aktualizace zabezpečení pomocí služby WSUS (Windows Server Update Services)
Můžete zjišťovat a nasazovat aktualizace zabezpečení, pokud používáte následující produkt:
-
WSUS 3.0 SP2
Služba WSUS nepodporuje následující produkty:
-
Visual Studio 2002
-
Visual Studio 2003
-
Platform SDK: GDI+
-
Jakékoli produkty pro počítače Macintosh
-
MSN Messenger
-
Windows Live Messenger
Prostředí zjišťující a nasazující aktualizace zabezpečení pomocí serveru SMS 2003 nebo nástroje Configuration Manager 2007
Můžete zjišťovat a nasazovat aktualizace zabezpečení, pokud používáte některý z následujících produktů:
-
Server SMS 2003 s balíčkem SUS Feature Pack
-
Server SMS 2003 s nástrojem Inventory Tool for Microsoft Updates (ITMU)
-
Configuration Manager 2007
Poznámky
-
Verze SMS 2003 Service Pack 3 (SP3) zahrnuje podporu pro správu systémů Windows Vista a Windows Server 2008, a zároveň tyto systémy vyžadují právě tuto verzi.
-
Server SMS 2003 s balíčkem SUS Feature Pack vyžaduje nástroj ESUIT (Extended Security Update Inventory Tool), aby mohl zjistit všechny aktualizace zabezpečení.
-
Server SMS 2003 s nástrojem ITMU a Configuration Manager 2007 nepodporují následující produkty:
-
Visual Studio 2002
-
Visual Studio 2003
-
Platform SDK: GDI+
-
Jakékoli produkty pro počítače Macintosh
-
MSN Messenger
-
Windows Live Messenger
-
-
Server SMS 2003 s balíčkem SUS Feature Pack nepodporuje následující produkty:
-
Microsoft Expression Web
-
Microsoft Expression Web 2
-
Microsoft Host Integration Server 2000, 2004 a 2006
-
Report Viewer 2005
-
Report Viewer 2008
-
Windows Media Player 11
-
Microsoft QL Server 2005
-
SQL Server 2008
-
Visual Studio 2008
-
Microsoft Exchange Server 2007
-
Exchange Server 2010
-
Systém Office 2007
-
Office 2010
-
Windows Internet Explorer 7, Internet Explorer 8 a Internet Explorer 9
-
Windows Vista
-
Windows 7
-
Windows Server 2008
-
Windows Server 2008 R2
-
Search Server 2008
-
Jakékoli verze x64 systému Windows nebo serveru SQL Server
-
Jakékoli verze systému Windows nebo serveru SQL Server pro procesory Itanium
-
-
Server SMS 2003 s nástroji SUS Feature Pack, SMS 2003 ITMU a Configuration Manager 2007 nepodporuje žádné produkty pro počítače Macintosh.
Tabulka akronymů
Následující akronymy vám pomohou lépe se orientovat v tabulce v oddílu Souhrn možností zjišťování a nasazování.
Akronym |
Produkt |
---|---|
WU |
Windows Update |
MU |
Microsoft Update |
MBSA |
Microsoft Baseline Security Analyzer |
WSUS |
WSUS 3.0 |
SUSFP |
SMS 2003 SUS Feature Pack |
ITMU |
SMS 2003 Inventory Tool for Microsoft Updates |
Configuration Manager 2007 |
System Center Configuration Manager 2007 |
Souhrn možností zjišťování a nasazování
Následující tabulka shrnuje výjimky zjišťování a nasazování pro jednotlivé produkty.
Obecně lze říci, že produkty MU, MBSA, WSUS, SMS ITMU a Configuration Manager 2007 podporují tytéž produkty, protože využívají stejná metadata. Je-li některé pole ve sloupci prázdné, znamená to, že na tento sloupec a produkt se nevztahuje žádný nástroj pro nasazování a zjišťování. Poznámka: Tato tabulka nezahrnuje všechny produkty společnosti .Microsoft Zahrnuje hlavní verze produktů, například systémů Windows a SQL Server. V oddílu Další produkty jsou uvedeny produkty, pro něž společnost Microsoft vydala aktualizaci zabezpečení a pro něž existuje výjimka. Do tohoto seznamu mohou být kdykoli přidány nové produkty.
Produkt |
Zjišťování a nasazování nepodporováno |
Zjišťování a nasazování podporováno |
Windows |
Office |
SQL Server |
Exchange Server |
Další produkty |
---|---|---|---|---|---|---|---|
Windows XP |
WU, MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Windows Server 2003 |
WU, MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Windows Server 2008 |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Server 2008 R2 |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Vista |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows 7 |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Internet Explorer 7, 8 a 9 |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Media Player 11 |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Jakékoli verze systému Windows pro procesory Itanium |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Jakékoli verze systému Windows pro procesory x64 |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Office 2003 |
MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Systém Office 2007 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Office 2010 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
SQL Server 2000 |
MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
SQL Server 2005 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
SQL Server 2008 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Jakékoli verze serveru SQL Server pro procesory Itanium |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Jakékoli verze serveru SQL Server pro procesory x64 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Exchange Server 2003 |
MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Exchange Server 2007 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Exchange Server 2010 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Jakékoli produkty pro počítače Macintosh |
MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Microsoft Forefront Client Security 1.0 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Host Integration Server 2000, 2004, 2006, 2009 a 2010 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Microsoft Expression Media v1 a v2, Microsoft Expression Web 3 a 4 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Live |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Platform SDK: GDI+ |
MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Search Server 2008 |
WU, SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Visual Studio 2002 / Visual Studio 2003 |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
SUSFP |
|||||
Visual Studio 2005 a 2008 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
Nejčastější dotazy
Jaké kroky podniká společnost Microsoft za účelem poskytování návodu k nasazení těchto aktualizací?
Doporučujeme správcům systému, aby se připojili k odbornému webovému vysílání, které se uskutečňuje každý měsíc, kde se dozví další informace o aktualizacích zabezpečení. Toto webové vysílání se uskutečňuje každý měsíc. Chcete-li se zaregistrovat, navštivte následující web společnosti Microsoft:http://msevents.microsoft.com/cui/default.aspx?culture=cs-czVyhledejte text „Security Bulletins (Level 200)“ a pak bulletiny zabezpečení seřaďte podle data. Tato webová vysílání jsou naplánována několik měsíců předem. Vyhledejte si proto konkrétní měsíc a rok webového vysílání, které vás zajímá. Co byste ještě měli vědět o nástroji MBSA Další informace o programech, které nástroj MBSA v současnosti podporuje, naleznete na následujícím webu TechNet společnosti Microsoft:
http://technet.microsoft.com/cs-cz/security/cc184923(en-us).aspxLze určit, zda jsou aktualizace požadovány, pomocí serveru SMS nebo nástroje System Center Configuration Manager? Ano. Server SMS usnadňuje zjištění a nasazení těchto aktualizací zabezpečení. Server SMS 2003 s balíčkem SUSFP používá pro zjišťování technologii MBSA verze 1.2.1. Pro server SMS 2003 s balíčkem SUS Feature Pack proto platí omezení podobná omezením nástroje MBSA verze 1.2.1. Další informace o serveru SMS naleznete na následujícím webu Microsoft TechNet:
http://technet.microsoft.com/cs-cz/library/cc181833.aspxK detekci všech aktualizací zabezpečení v systému Windows a v dalších ovlivněných produktech společnosti Microsoft je vyžadován balíček SUS Feature Pack společně s nástrojem Extended Security Update Inventory Tool. Další informace o omezeních balíčku SUS Feature Pack naleznete na následujícím webu společnosti Microsoft:
Balíček Software Update Services Feature PackServer SMS 2.0 s balíčkem SUS Feature Pack a server SMS 2003 s balíčkem SUS Feature Pack používají ke zjišťování požadovaných aktualizací zabezpečení pro aplikace systému Microsoft Office (například Microsoft Word) také nástroj Microsoft Office Inventory Tool. Zákazníci používající server SMS 2003 mohou ke zjišťování a nasazování aktualizací zabezpečení používat také nástroj ITMU. Nástroj ITMU používá technologii ze služby Microsoft Update. Další informace o nástroji ITMU naleznete na následujícím webu společnosti Microsoft:
http://technet.microsoft.com/cs-cz/systemcenter/bb676783 Nástroj Configuration Manager 2007 používá ke zjišťování a nasazování těchto aktualizací zabezpečení službu WSUS 3.0. Tudíž všechny produkty podporované službou WSUS 3.0 jsou podporovány i nástrojem Configuration Manager 2007.