Итак, вы решили установить ОС Windows XP
Итак, вы решили установить ОС Windows XP. Для корректной установки рекомендуется создать загрузочный диск с предустановленным Service Pack 1 (тогда вы потратите куда меньше времени на установку). Описывать собственно процесс установки нет особого смысла, так как, я думаю, что у вас есть большой опыт в такого рода работе. Вы установили операционную систему, однако самая тяжелая и продолжительная часть работы еще впереди. Не взирая на то, что, согласно документации, установка ОС занимает около 1 часа, на самом деле установка, настройка, установка всех критических патчей займет у вас по меньшей мере 4-5 часов (это при условии, что все патчи уже есть у вас на жестком диске или CD-ROM и вам не нужно вытягивать их из Internet).
Вы установили операционную систему. Для дальнейшей установки пачтей у вас есть два пути:
1. Воспользоваться службой автоматического обновления Windows Update. Этот путь достаточно хорошо описан в литературе и не требует никаких усилий со стороны программиста. Однако, предположим, что в вашей организации хотя бы 20 компьютеров. Таким образом, вам придется 20 раз воспользоваться этой службой. Если учесть, что объем необходимых патчей составляет на сегодня около 40Мб, то вам придется вытянуть из сети 20*40=800Мб за один раз и в дальнейшем вам необходимо тянуть патчи на каждый компьютер раздельно. Это не самый лучший способ, однако если у вас быстрый канал и ваше руководство не против выбрасывать таким способом деньги, то вам подходит этот путь. Но учтите, что при переустановке ОС вам придется все вытягивать заново.
2. Воспользоваться каким-то сканером безопасности для поиска необходимых патчей. Для примера рассмотрим бесплатный сканер Microsoft Base Security Analyzer (в данной статье не будет подробно рассматриваться вопрос о методах работы с данным сканером). Данный сканер можно бесплатно загрузить с сайта Microsoft из раздела TechNet. [1]. До начала тестирования необходимо будет извлечь файл Mssecure.xml из http://download.microsoft.com/download/xml/security/1.0/nt5/en-us/mssecure.cab. Файл Mssecure.xml должен быть помещен в ту же папку, в которой развернут Microsoft Base Security Analyzer
Результатом сканирования будет перечень необходимых патчей, который вы должны будете установить на вашем компьютере.
Рис.1 Результаты сканирования Microsoft Base Security Analyzer
Недостатком данного сканера является то, что он не указывает, какие конкретно обновления (патчи) вам нужны, а рекомендует обратиться к странице Windows Update, что далеко не всегда удобно. Особенно в том случае, если вы уже вытягивали патчи из Интернета.
В таком случае гораздо удобнее применять коммерческие сканеры безопасности типа LAN Guard Network Scanner или XSpider.
Рассмотрим более подробно LAN Guard Network Scanner.
Этот сканер предназначен для поиска уязвимостей в компьютерных сетях не только на базе Windows. Однако, в нашем случае, можно легко воспользоваться ним для поиска уязвимостей на отдельном компьютере. В отличие от Microsoft Base Security Analyzer, будет рекомендовано посетить конкретные страницы бюллетеня безопасности от Microsoft (рис. 2)
Рис. 2 Результат работы LAN Guard Network Scanner
В таком случае гораздо проще устанавливать обновления и появляется возможность узнать, для решения какой уязвимости создано данное обновление.
Анализ процесса установки патчей приведен на рис.3
Рис3. Процесс управления установкой обновлений
Стоит исследовать эти шаги подробнее:
· Анализ. Посмотрите на текущую среду и потенциальные угрозы. Определите патчи, которые вы должны инсталлировать, чтобы сократить количество угроз вашей среде.
· План. Установите, какие патчи надо инсталлировать, чтобы сдерживать потенциальные угрозы и обнаруженные вами уязвимые места. Определитесь, кто будет осуществлять тестирование и инсталляцию, и какие шаги нужно сделать.
· Тестирование. Просмотрите доступные патчи и разделите их на категории для вашей среды.
· Инсталляция. Инсталлируйте нужные патчи, чтобы защитить вашу среду.
· Мониторинг. Проверьте все системы после инсталляции патчей, чтобы удостовериться в отсутствии нежелательных побочных эффектов.
· Просмотр. Важной частью всего процесса является тщательный просмотр новых изданных патчей, вашей среды, и выяснение, какие из патчей нужны вашей компании. Если во время просмотра вы обнаружите, что необходимы новые патчи, начните снова с первого шага.
Примечание: Настоятельно рекомендуется сделать резервную копию всей рабочей системы до инсталляции патчей.
