3.2 Проведення аудиту встановлення виправлень

· для віддаленої перевірки на компютерах, що перевіряються, повинні працювати служби сервер, віддалене управління реєстром і загальний доступ до файлів і принтерів.

Останні дві часто відключають для захисту від атак;

· зважте ризик від цих служб і переваги віддаленої перевірки. Часто цей ризик виправданий, але не завжди: виняток становлять сервери, потребуючі високій безпеці, наприклад, сполучені з Інтернетом безпосередньо;

· замість видаленої перевірки можна виконувати локальну, підключившись до сервера за допомогою служб терміналів (потрібні служби сервер і робоча станція).

mssecure.xml містить актуальні відомості про виправлення від Microsoft.

· можна вказати локальну копію mssecure.xml;

· альтернативний варіант - використання сервера SUS (див. мал. 5-13). У цьому випадку MBSA виконуватиме перевірку на відповідність списку виправлень дозволених на сервері SUS (доступ до Інтернету не потрібний).

Врахуйте відмінності запуску MBSA на контроллері домена і рядовому сервері:

· не рекомендується запускати MBSA на контроллерах домена за виключенням таких в невеликих мережах, особливо за наявності Small Business Server (SBS); з установка пакету оновлень для SBS захистить від збоїв при роботі MBSA наприклад, повязаних з обмеженнями анонімного доступу;

· М BSA пропонує відключити деякі служби, такі як Диспетчер підключень видаленого доступу (Remote Access Connection Manager), SMTP і Служба публікації (World Wide Web Publishing Service), але відключати їх нерекомендується, оскільки вони часто використовуються SBS;

· MBSA може повідомляти, що утиліта US Lockdown не використовується. На системі з SBS може також працювати Exchange Server, тому адміністратори