|
Безмалый Владимир
wladkerch@mail.ru
http://www.zahist.narod.ru
Безмалая
Елена
ellen@pochta.ws Введение На сегодня в большинстве организаций в качестве операционных систем для рабочих станций применяются операционные системы семейства Windows. При этом
все большее распространение получает ОС Windows XP Professional (в этой статье мы не будем рассматривать Windows XP Home Edition в связи с ее домашним предназначением, хотя большинство рассмотренного будет
касаться обеих систем). Установка ОС Итак, вы решили установить ОС Windows XP. Для корректной установки рекомендуется создать загрузочный диск с предустановленным Service Pack 1 (тогда
вы потратите куда меньше времени на установку). Описывать собственно процесс установки нет особого смысла, так как, я думаю, что у вас есть большой опыт в такого рода работе. Вы установили операционную
систему, однако самая тяжелая и продолжительная часть работы еще впереди. Не взирая на то, что, согласно документации, установка ОС занимает около 1 часа, на самом деле установка, настройка, установка всех
критических патчей займет у вас по меньшей мере 4-5 часов (это при условии, что все патчи уже есть у вас на жестком диске или CD-ROM и вам не нужно вытягивать их из Internet).
Вы установили операционную
систему. Для дальнейшей установки пачтей у вас есть два пути:
1. Воспользоваться службой автоматического обновления Windows Update. Этот путь достаточно хорошо описан в литературе и не требует никаких
усилий со стороны программиста. Однако, предположим, что в вашей организации хотя бы 20 компьютеров. Таким образом, вам придется 20 раз воспользоваться этой службой. Если учесть, что объем необходимых патчей
составляет на сегодня около 40Мб, то вам придется вытянуть из сети 20*40=800Мб за один раз и в дальнейшем вам необходимо тянуть патчи на каждый компьютер раздельно. Это не самый лучший способ, однако если
у вас быстрый канал и ваше руководство не против выбрасывать таким способом деньги, то вам подходит этот путь. Но учтите, что при переустановке ОС вам придется все вытягивать заново.
2. Воспользоваться
каким-то сканером безопасности для поиска необходимых патчей. Для примера рассмотрим бесплатный сканер Microsoft Base Security Analyzer (в данной статье не будет подробно рассматриваться вопрос о методах
работы с данным сканером). Данный сканер можно бесплатно загрузить с сайта Microsoft из раздела TechNet. До начала тестирования необходимо будет извлечь файл Mssecure.xml из http://download.microsoft.com/download/xml/security/1.0/nt5/en-us/mssecure.cab.
Файл Mssecure.xml должен быть помещен в ту же папку, в которой развернут Microsoft Base Security Analyzer
Результатом сканирования будет перечень необходимых патчей, который вы должны будете установить
на вашем компьютере. Недостатком данного сканера является то, что он не указывает, какие конкретно обновления (патчи) вам нужны, а рекомендует обратиться к странице Windows Update, что далеко не
всегда удобно. Особенно в том случае, если вы уже вытягивали патчи из Интернета.
В таком случае гораздо удобнее применять коммерческие сканеры безопасности типа LAN Guard Network Scanner или XSpider.
Рассмотрим более подробно LAN Guard Network Scanner.
Этот сканер предназначен для поиска уязвимостей в компьютерных сетях не только на базе Windows. Однако, в нашем случае, можно легко воспользоваться
ним для поиска уязвимостей на отдельном компьютере. В отличие от Microsoft Base Security Analyzer, будет рекомендовано посетить конкретные страницы бюллетеня безопасности от Microsoft
В таком
случае гораздо проще устанавливать обновления и появляется возможность узнать, для решения какой уязвимости создано данное обновление. Стоит исследовать эти шаги подробнее:
· Анализ. Посмотрите
на текущую среду и потенциальные угрозы. Определите патчи, которые вы должны инсталлировать, чтобы сократить количество угроз вашей среде.
· План. Установите, какие патчи надо инсталлировать, чтобы
сдерживать потенциальные угрозы и обнаруженные вами уязвимые места. Определитесь, кто будет осуществлять тестирование и инсталляцию, и какие шаги нужно сделать.
· Тестирование. Просмотрите доступные
патчи и разделите их на категории для вашей среды.
· Инсталляция. Инсталлируйте нужные патчи, чтобы защитить вашу среду.
· Мониторинг. Проверьте все системы после инсталляции патчей, чтобы удостовериться
в отсутствии нежелательных побочных эффектов.
· Просмотр. Важной частью всего процесса является тщательный просмотр новых изданных патчей, вашей среды, и выяснение, какие из патчей нужны вашей компании.
Если во время просмотра вы обнаружите, что необходимы новые патчи, начните снова с первого шага. Примечание: Настоятельно рекомендуется сделать резервную копию всей рабочей системы до инсталляции
патчей. Проверка среды на предмет недостающих патчей
Так как это непрерывный процесс, вам нужно убедиться в том, что ваши патчи соответствуют последним установкам. Рекомендуется постоянно следить
за тем, чтобы иметь новейшую информацию о патчах. Иногда выпускается новый патч, и вам необходимо установить его на всех станциях. В других случаях в сети появляется новая станция, и на ней нужно установить
все необходимые обновления. Вам следует продолжать проверять все ваши станции, чтобы убедиться в том, что на них установлены все необходимые новейшие патчи. Вообще, вопрос установки патчей далеко не так
прост, как кажется на первый взгляд и полное рассмотрение этого вопроса выходит за пределы нашей статьи.
Следует учесть, что иногда после установки последующего патча необходимо переустановить предыдущий.
В частности, в нашей практике такое встречалось неоднократно.
Итак, предположим, что все патчи установлены и ваша система не имеет дырок, связанных с их отсутствием. Учтите, что это состояние только
на текущий момент времени, завтра возможно вам придется устанавливать новые патчи. Этот процесс, увы, беспрерывен.
Следующим шагом в вашей работе будет настройка операционной системы. Утилиты третьих фирм для управления патчами Ряд утилит третьих фирм доступен для поддержки управления патчами. Они предлагают некоторые возможности, которых в настоящее
время нет в инструментарии Microsoft. Polaris Group Hotfix/Service Pack Utility У этой утилиты простой интерфейс, она поддерживает любой программый продукт Microsoft. http://wwwpolarisgroupcom/solutions Построено
на технологии Hfnetchk. У нее есть графический пользовательский интерфейс и она позволяет вам сохранять историю сканирования, чего не может делать версия командной строки. http://wwwshavlikcom/nshchtm Подробная
информация об утилите http://supportmicrosoftcom/defaultaspxscid=kb;EN-US;q303215 Скачать http://wwwmicrosoftcom/downloads/releaseaspreleaseid=31154 1>>>2>>>3
Обсудить в форуме...>>>> | |
