Registrato: ott 14, 2001 Messaggi: 958 Località: Napoli
Inviato: Ven Nov 21, 2003 6:08 pm Oggetto: Windows Patch and Security Updates
Quest'articolo vuol fornire una panoramica sugli strumenti che rilevino le patch mancanti in So windows e nei maggiori applicativi server (sempre in ambiente win), non descrive ulteriori strumenti per la distribuzione in rete delle patch.
Nell'ultimo periodo, anche con la diffusione dell'adsl ma specialmente grazie agli ultimi prodotti Microsoft, volendo e non volendo sta crescendo la necessità di usare strumenti che rilevino le ultime patch e gli ultimi aggiornamenti sulla sicurezza necessarie al sistema operativo e agli applicativi di uso più comune.
Lo "zio" Bill mette a disposizione varie risorse:
Windows Update: windowsupdate.microsoft.com
E' uno strumento di verifica online, basta collegarsi al sito dare un paio di ok (che presuppongono la nostra totale fiducia verso la Microsoft) e parte l'analisi del sistema.
Ha due grossi limiti, trova aggiornamenti solo strettamente legati al sistema operativo, è notoriamente in ritardo sul rilascio delle patch.
Funziona su 2k,XP,2003 ma analizza (visto che lavora anche su i computer in rete) anche NT 4.0, inoltre controlla i seguenti applicativi: IIS 4.0 e 5.0, SQL Server 7.0 e 2000, IE 5.01 e superiori, Office 2000 e 2002 (XP), Exchange 5.5 e 2000, Media Player 6.4 e superiori. Nell'analisi riporta sia patch mancanti che errori di configurazione (ad eccezione di Exchange e Media Player), naturalmente non tutti e in alcuni casi può essere che siano configurazioni necessarie per le nostre esigenze.
Si basa su hfnetchk della Shavlik Technologies (che sono in generale gli sviluppatori di MBSA), in particolare la versione 1.1.1 di MBSA si basa su hfnetchk 3.82, prevede anche l'utilizzo da riga di comando (mbsacli.exe) e dando l'opzione /hf effettua lo scan in "stile" hfnetchk.
Dal sito della Microsoft sembrerebbe non ci sia paragone tra MBSA e hfnetchk, visto che MBSA lo include e prevede altre funzionalità, sul sito della shavlik (sottolineamo che hfnetchk in questo momento esiste nella versione 3.86) troviamo questo link:
Esistono altri tools non Microsoft, prenderemo in considerazione in assoluto quello più diffuso: la versione gratuita da riga di comando di hfnetchk, la Shavlik produce e vende anche altre versioni grafiche e con molte più funzionalità (versiole LT. PRO, PRO Admin SUite, Enterprise Inspector, Account Inspector)
Trova le patch mancanti in NT 4.0, NT Terminal Server, win2k, WinXP, e negli applicativi IIS 4.0, IIS 5.0, SQL Server 7.0, SQL Server 2000 (incluso MSDE), Exchange Server 5.5, Exchange Server 2000, Media Player, Front Page Server Extensions, Micros*ft Java Virtual Machine, MDAC, IE 5.01 o superiori.
Chi ha la necessità di analizzare parecchi computer scopre presto che MBSA non è adatto, non scendendo nei particolari dell'utilità o meno di acluni dei suoi controlli basti sapere che non è "performante" come hfnetchk.
La pecca di hfnetchk da riga di comando e di non fornire un report grafico dei risultati dell'analisi, quindi risulta difficoltoso quando le patch non trovate sono molte (e in ambiente win sono sempre molte), il che si può risolvere semplicemente usando il prossimo programma
E' un'utility freeware, nasce come completamento di hfnetchk, in realtà non fà altro che convertire l'output di hfnetchk in un file html e in automatico lo apre con il browser, risultato: una visuale facile e immediata con i link a portata di mano delle patch mancanti.
Non puoi inserire nuovi Topic in questo forum Non puoi rispondere ai Topic in questo forum Non puoi modificare i tuoi messaggi in questo forum Non puoi cancellare i tuoi messaggi in questo forum Non puoi votare nei sondaggi in questo forum
sabato 11-ott-08 19:32
Complessivo: 99741
Persone Online:
Visitatori: 
Iscritti: 161
Totale: 161
FAQ
Cerca
Gruppi utenti
Profilo
Messaggi Privati
Login
