收藏
下载资源 加入VIP免费专享

做好企業更新與弱點管理.ppt

上传人:sccc 文档编号:6027462 上传时间:2023-09-16 格式:PPT 页数:56 大小:5.27MB
返回 下载 相关 举报
做好企業更新與弱點管理.ppt_第1页
第1页 / 共56页
做好企業更新與弱點管理.ppt_第2页
第2页 / 共56页
做好企業更新與弱點管理.ppt_第3页
第3页 / 共56页
做好企業更新與弱點管理.ppt_第4页
第4页 / 共56页
做好企業更新與弱點管理.ppt_第5页
第5页 / 共56页
点击查看更多>>
资源描述

《做好企業更新與弱點管理.ppt》由会员分享,可在线阅读,更多相关《做好企業更新與弱點管理.ppt(56页珍藏版)》请在三一办公上搜索。

1、SMS 2003 R2 做好企業更新與弱點管理,講師介紹,高傑信公司 技術顧問Microsoft CTEC 教育中心講師Microsoft MVP&特約講師Windows&.NET Magazine 特約作者Information Security Magazine-專欄作家網路資訊、Run!PC、NetAdmin 電腦雜誌專欄作家旗標、文魁以及碁鋒圖書作者個人著作:Microsoft ISA Server 建置與管理SharePoint Portal Server徹底研究Microsoft Access Project with SQL ServerISA SERVER 2004 系統安全整

2、合實務Small Business Server 2003 系統整合管理實務Microsoft Operations Manager 2005 IT智慧整合管理實務SharePoint Portal Server 2003 技術問答精選實錄,新上市!,Level 200,預備知識,Windows Server 2003 基礎概念Active Directory 基礎概念SMS 2003 功能與架構基礎概念,講題大綱,企業IT對於更新管理的需求WSUS與SMS 2003 R2的抉擇ITMU全面管理微軟產品的更新ITCU與CUPT聯手解決非微軟產品的更新管理結合弱點管理工具STVA的使用Q&A,企

3、業IT對於更新管理的需求,降低IT管理成本(人力、預算)支援跨地理位置的佈署架構支援單一介面多點集中管理解決有限頻寬的使用問題可根據不同電腦需求,派送指定的更新程式避免應用程式不相容的問題,IT 期望:以更少做更多,SMS 2003 R2的功能,應用程式部署作業系統部署,資產管理弱點管理,更新管理(包含非微軟產品),整合Windows 管理服務,支援行動用戶者支援PDA裝置,講題大綱,企業IT對於更新管理的需求WSUS與SMS 2003 R2的抉擇ITMU全面管理微軟產品的更新ITCU與CUPT聯手解決非微軟產品的更新管理結合弱點管理工具STVA的使用Q&A,SMS 2003 SP2 更新資訊

4、,SMS各站台伺服器的命名可以使用FQDN格式SMS Advanced Client 支援IA64、x64、x86平台在軟體更新(Software Updates)節點上的操作,支援管理員自行建立資料夾來作為更新管理的分類。SMS Executive 採用多執行緒的軟硬體資產清查處理增加傳送用戶端刪除記錄到SMS父站台 下載網址:http:/,SMS 2003 R2 關鍵新功能,ITCU、CUPT解決非微軟產品的更新管理OSD作業系統的大量部署與管理STVA結合資產管理的弱點報告套件DMFPPDA、智慧型手機裝置的管理,WSUS vs SMS,Windows Server Update Ser

5、vices(WSUS)需結合Active Directory群組原則的集中管理僅支援Windows 2000以上的作業系統提供簡易報表查詢System Management Server使用SMS代理程式集中更新管理支援Windows 98、NT4.0以上的作業系統提供進階的更新報表管理結合軟硬體資產的管理,軟體和內容的支援,比較更新管理的能力,講題大綱,企業IT對於更新管理的需求WSUS與SMS 2003 R2的抉擇ITMU全面管理微軟產品的更新ITCU與CUPT聯手解決非微軟產品的更新管理結合弱點管理工具STVA的使用Q&A,ITMU更新管理特色(Inventory Tool for Mi

6、crosoft Updates),不再需要分開使用Security Update Inventory Tool與Microsoft Office Inventory Tool 整合Windows Update與Microsoft Updates的更新管理更新範圍的類型相同於WSUS,包含了所有的安全更新、Update rollup、Service Pack。會針對更新對象部署Windows Update Agent 5.8元件 此套件可以安裝在SMS 2003 SP1、SP2以及R2的版本上ITMU下載網址:http:/,支援更新的目標,Microsoft Windows XP Embedde

7、dMicrosoft Windows 64-bit edition(架構在Windows Server 2003 SP1更新上)Microsoft Office XP and Office 2003Microsoft Exchange 2000 and Exchange 2003Microsoft Windows 2000 Service Pack 4以上版本所有Windows相關元件的更新(例如:MSXML、MDAC、Microsoft Virtual Machine等等)Microsoft SQL Server 2000 SP4以及SQL Server 2005其它所有發佈到Windows

8、 Updates更新類別目錄中的產品項目,ITMU的安裝與設定,設定程式安裝路徑設定同步更新類別目錄的電腦設定SMS的MU管理物件名稱、指定測試電腦設定Windows Update Agent的SMS集合、軟體封裝名稱,檢視ITMU安裝結果,預設只有英文的更新類別項目!,加入中文更新類別目錄,開啟Program FilesMicrosoft Updates Inventory ToolPkgSource路徑下的Download.ini新增個Download1段落名稱 加入Addlocales=0 x0404敘述再次執行Advertisements節點公告項目中的Microsoft Update

9、s Tool Sync 其它語言的代碼查詢網址http:/,Microsoft Update更新部署測試(1/4),Microsoft Update更新部署測試(2/4),可以輸入關鍵字來篩選更新項目!,Microsoft Update更新部署測試(3/4),Microsoft Update更新部署測試(4/4),選取更新部署的目標集合!,更新狀態查詢,可以在Microsoft Updates Tool的集合中,針對測是的SMS用戶端電腦項目,按下滑鼠右鍵點選Resource Explorer。請查看Status欄位值是否為Installed或是Applicable 或是經由Reporting

10、Reports節點下來開啟Software updates相關報表查詢。,正式上線使用之後,請開啟Microsoft Updates Tool集合內容針對預設的Collection Query規則項目點選右上方屬性按鈕 將預設的Collection limiting區域的設定項目變更為Note collection limited,講題大綱,企業IT對於更新管理的需求WSUS與SMS 2003 R2的抉擇ITMU全面管理微軟產品的更新ITCU與CUPT聯手解決非微軟產品的更新管理結合弱點管理工具STVA的使用Q&A,解決非微軟產品的更新管理,ITCU(Inventory Tool for Cu

11、stom Updates)負責派送補強更新管理 CUPT(Custom Updates Publishing Tool)負責下載與發佈最新更新類別清單至SMS主機,ITCU運作原理,關於更新類別目錄,現有整合ITCU的協力廠商http:/,安裝ITCU(1/2),請在SMS伺服器上,點選安裝主選單中的Inventory Tool for Custom Updates連結。,安裝ITCU(2/2),設定ITCU程式的安裝路徑 設定SMS物件名稱(集合、封裝)指定一部SMS Advanced Client 測試用電腦,安裝後的檢查,檢查Collections節點下已建立Custom Updates

12、 Tool、Custom Updates Tool(pre-production)檢查Packages 與Advertisements節點下分別已建立Custom Updates Tool,關於CUPT,不一定要安裝在SMS相關的伺服器或用戶端只要是Windows XP Professional SP2或Windows Server 2003 SP1 需要預先下載安裝MMC 3.0其它Windows Installer 3.1、.NET Framework 2.0、SQL Server 2005 Express 都可以在CUPT安裝過程中自動補裝,安裝CUPT(1/2),請在安裝主選單中點選C

13、ustom Updates Publishing Tool連結,安裝CUPT(2/2),設定SQL Server連線 自動檢查缺少安裝的必要元件設定程式安裝路徑 設定更新類別清單同步的SMS主機名稱 設定相對應的ITCU封裝路徑,Package ID 必須由SMS主控台來查看!,完成CUPT安裝,開始程式集System Management Server來開啟 Custom Updates Publishing Tool,下載與發佈更新類別清單(1),在此以Adobe Flash Player產品為例請點選位在動作視窗中的Settings連結 在Settings頁面的Import List頁籤

14、中點選Add 在Choose Path欄位中輸入下載網址http:/,下載與發佈更新類別清單(2),發佈類別清單至SMS主機,點選Set All Publish Flags連結點選Publish Updates連結,部署Adobe Flash Player補強更新(1/4),可以先建立軟體更新的分類資料夾接著在Software Update節點上按下滑鼠右鍵點選Move Folder Items,這些都是非微軟產品的更新類別項目!,新增自訂資料夾來進行分類管理!,部署Adobe Flash Player補強更新(2/4),部署Adobe Flash Player補強更新(3/4),部署Adob

15、e Flash Player補強更新(4/4),確認更新程式下載完成更新SMS派送站台設定代理程式組態,部署Adobe Flash Player補強更新(5/5),設定安裝前的倒數時間、允許延遲執行的時間、設定整體安裝的最長時間更新通知使用者設定更新派送對象對於尚未更新的電腦,設定重複執行公告的週期,檢視派送結果,更新Citrix Presentation Server,必須先到Citrix網站上下載類別目錄檔案CPS4EN_Catalog_For_SMS.cab 在CUPT的管理介面中點選位在動作窗格內的Import Update連結,講題大綱,企業IT對於更新管理的需求WSUS與SMS 2

16、003 R2的抉擇ITMU全面管理微軟產品的更新ITCU與CUPT聯手解決非微軟產品的更新管理結合弱點管理工具STVA的使用Q&A,STVA弱點評估的掃瞄工具Scan Tool for Vulnerability Assessment,使用STVA的優點弱點資訊報告隨著每一次SMS用戶端進行資產清單回報時,更新到SMS資料庫 搭配MSBA 2.0引擎產生弱點報告是否有哪一些系統不需要的服務被安裝或正在執行當中用戶端電腦上所設定的檔案共享是否有設定適當的權限配置Windows XP或Windows Vista中內建的防火牆功能是否已啟用用戶端電腦上的自動更新功能是否已啟用使用者的密碼配置原則是否

17、有強制採用符合密碼複雜度原則作業系統預設中未啟用的Guest帳戶是否有被啟用本機電腦中是否有設定太多的使用者屬於Administrators的群組成員,安裝STVA,設定掃描項目設定建立SMS相關物件設定測試用的SMS Advanced Client電腦,可用的STVA報表,使用Resource Explorer,完成測試之後,請開啟Collections節點下的Vulnerabilities Assessment Tool(default)集合內容 將成員規則的Collection limiting設定為Not Collection limited,下一堂課程重點,時間:2007 年 01 月 19 日 15:00-17:00使用 SMS 2003 R2 大量部署 Windows Vista 大量部署Windows Vista的全新安裝與升級結合RIS大量部署Windows XP安裝DMFP套件管理PDA裝置資產,Q&A,For More Information,TechNet中文網站http:/中文System Management Server 官方網站http:/Technet Resourcehttp:/,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 建筑/施工/环境 > 农业报告


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号