123答案（非常不错）.doc

如何使用 SUS 执行修补程序管理 目标 使用本模块可以实现： ? 使用 SUS 和 MBSA 实现修补程序管理过程的所有四个阶段。 适用范围 本模块适用于下列产品和技术 ? Microsoft? Software Update Services (SUS) 1.0（附带 Service Pack 1） ? Microsoft Baseline Security Analyzer (MBSA) 1.1.1 如何使用本模块 本模块提供有关如何使用 SUS 和 MBSA 实现四个阶段的修补程序管理过程的详细信息。 为了充分理解本模块内容，请： ? 参阅模块修补程序管理过程。该模块概述修补程序管理过程的各个阶段（共四个），并介绍可在 Microsoft Windows? 操作系统环境中支持修补程序管理的工具。 ? 请参阅以下四个模块，它们详细描述了包含四个阶段的修补程序管理过程： ? 请参阅模块修补程序管理阶段 1 – 评估。 ? 请参阅模块修补程序管理阶段 2 – 识别。 ? 请参阅模块修补程序管理阶段 3 – 评估和计划。 ? 请参阅模块修补程序管理阶段 4 – 部署。 ? 请参阅“Software Update Services Deployment”白皮书，该文章可以从 SUS 站点 /windowsserversystem/sus/default.mspx（英文）下载。 ? 请参阅“Microsoft Baseline Security Analyzer”的介绍，其网址为 /mbsa（英文）。 摘要 本模块介绍了如何使用 SUS 和 MBSA 进行企业修补程序管理。本模块中提供的指导和信息可以帮助您实现 Microsoft 推荐的四阶段的修补程序管理过程。 准备工作 开始使用本模块之前，需要执行以下准备步骤： ? 下载 MBSA 请从位于 /technet/security/tools/mbsahome.asp（英文）的 MBSA 主页中下载 MBSA。 ? 下载最新的 MBSA XML 文件 如果您使用的计算机可以访问 Internet，则可以自动下载最新的安全 XML 文件（如果需要）。但是，如果您的计算机没有 Internet 访问权限，则需要使用位于以下站点的签署 .cab 文件下载最新的 XML 文件： /download/xml/security/1.0/NT5/EN-US/mssecure.cab（英文）。 该 .cab 文件是已签署的，这样做是为了确保它没有被修改。您必须解压缩该文件并将其存储到存储 MBSA 的同一个文件夹中。 注意：要查看最新的 XML 文件而不进行下载，请登录以下站点： /technet/security/search/mssecure.xml（英文）。 ? 安装 MBSA 您可以使用 Mbsasetup.msi 安装 MBSA。默认的安装目录为：\Program Files\Microsoft Baseline Security Analyzer\。 注意：您需要从此目录运行命令。MBSA 并不为您创建环境变量。 ? 下载 SUS 1.0（附带 SP1） 您可以从 /downloads/details.aspx?FamilyId=A7AA96E4-6E41-4F54-972C-AE66A4E4BF6Cdisplaylang=en（英文）中下载 SUS 1.0（附带 SP1）。 ? 安装 SUS 1.0（附带 Service Pack 1） 请使用 SUS10SP1.exe 进行安装。 预备知识 使用本模块之前，应该了解以下内容： ? 您可以使用 GUI (Mbsa.exe) 或从命令行 (Mbsacli.exe) 中操作 MBSA。 ? MBSA 使用端口 138 和 139 执行扫描。 ? MBSA 需要对您所扫描的计算机具有管理员权限。可以使用选项 /u （用户名）和 /p （密码）指定运行扫描的用户名。请不要将用户名和密码存储在文本文件中，例如命令文件或脚本。 ? MBSA 需要以下软件： ? Microsoft Windows XP、Microsoft Windows 2000 或 Microsoft Windows NT? 4.0 SP4 和更高版本的操作系统（本地扫描只能在使用简单文件共享的 Windows XP 计算机上实现） ? Internet Information Services (IIS) 4.0、5.0（执行 IIS 漏洞检查时需要） ? Microsoft SQL Server 7.0, 2000（执行 SQL 漏