文档介绍:确保Windows服务器安全性
王 哲
高级工程师
微软全球技术中心安全技术部
议程
介绍
安全工具
网络安全补丁检查器(Chk)
微软基准安全分析器[ Microsoft® Baseline Security Analyzer (MBSA) ]
其它资源..
构建一个安全系统
安全服务器角色[ Secure Server Roles (SSR) ]
Windows® 2000服务器安全操作指南
介绍
微软正在采取积极的,程式化方法来帮助客户了解和实施安全(STPP)
积极地帮助客户保护他们的计算环境
在近期内提供一系列相关工具
目的是为了每一个客户能达到基准安全
战略性技术保护计划[ Strategic Technology Protection Program (STPP) ]
服务
联机
产品
获得与病毒相关的免费电话技术支持:800-820-3800(中国大陆)
提供安全评估服务
安全资源网站: urity
微软安全通知服务
安全性滚动升级包
微软安全工具管理员包
安全维护工具集和资源包
现有产品的持续提高
“获得安全性,保持安全性“
为什么很难获得安全性,保持安全性?
调查发现: 在经历红色代码袭击的客户中,仍有超过50%的客户并没有及时安装补丁防范 Nimda
“我不知道需要安装哪些补丁”
“我不知道到哪里找补丁”
“我不知道哪些机器需要补丁”
“我们已经更新了所有生产服务器, 但是仍有4000多台非生产服务器受到袭击”
保证系统安全的三步曲
我有最新的补丁程序吗?
我的所有机器已经达到安全基准吗?
我如何锁定我的所有机器?
网络安全补丁检查工具(Chk) 和微软基准安全分析器(MBSA)
Chk 和 MBSA 是战略性技术保护计划的一个组成部分
两个阶段: 获得安全性,保持安全性
/security/
保证系统安全的三步曲
我有最新的补丁程序吗?
我的所有机器已经达到安全基准吗?
我如何锁定我的所有机器?
Chk
Chk是一个命令行程序,它只能运行在Windows NT®, Windows 2000 and Windows XP等基于NT的平台上
扫描本地和远程计算机
检查下列系统的安全补丁的安装状态
Windows NT , Windows 2000, XP
Explorer
IIS and
SQL 和后续产品