Mindenki tisztában van vele, hogy manapság a Windows platform különböző elemei a legkeresettebb célpontjai a rosszindulatú támadásoknak, behatolásoknak. Ebben a cikkben nem ezen tény okairól folytatunk akadémikus jellegű elmélkedést, hanem a praktikus védekezés egyik ismert módszerére koncentrálunk. A kis- és közepes hálózatokra szabott, támogatott és ingyenes megoldás jelenlegi és következő változatát vesszük górcső alá.
A "patch management" (biztonsági javítások kezelése) nem a legszebb szókapcsolat egy magyar nyelvű újságban, de van úgy, hogy nincs jobb, mint az eredeti (az vesse rám az első követ, aki tud erre igazán frappánsat magyarul :D). Mindenesetre ez a kifejezés az elmúlt 1,5-2 évben eléggé sűrűn hallatszik a Microsoft felől. Mióta a "Megbízható számítástechnika" vezérelv érvényesül minden területen, azóta mindenképpen toplistás lett. Úgy ahogy a SUS (Software Update Services) is, amely a kritikus hibajavítások és szervizcsomagok központi (egyszeri) letöltését és automatikus terítését oldja meg egy Windows tartományban. Persze van termék, amely már korábban is (sőt, jóval nagyobb eszközkészlettel) lefedte a SUS funkcionalitását, ez pedig nem más, mint az SMS (Systems Management Server). Viszont ezzel van egy kis bibi: az SMS kifejezetten nagyvállalatoknak szánt termék, annak összes előnyével és hátrányával, így alkalmazásával előállhat az "ágyúval verébre, arany ágyúgolyóval' szituáció. Ezért mondhatjuk azt, hogy a SUS a köztes javasolt megoldás (úgy körülbelül 1000 kliensig biztosan), hiszen az otthoni vagy munkacsoportban működő számítógépekre szánt webes felületű manuális beavatkozást igénylő Windows/Office Update vagy a szintén szóló gépekre tervezett Automatic Update kliens és a nagyvállalati, komplexebb szolgáltatásokat nyújtó SMS között foglal helyet a patch management megoldásokat tekintve. Ezt alátámasztja az ezen a helyen egy található remek összehasonlítás is.
Múlt, jelen, jövő
A SUS első változata a SUS 1.0 2002 júniusában született. Ahhoz képest, hogy mennyire fontosnak tekinthető egy jelentős vásárlói szegmens számára, minimális felhajtás volt körülötte, ami viszont talán rögtön érthetővé válik, ha néhány gyermekbetegségét is számbavesszük:
- csak tagkiszolgálóra volt telepíthető, sem SBS-re, sem tartományvezérlőre nem
- szervizcsomagot nem lehetett vele telepíteni
- minimális Csoportházirendben használható opció (2 db)
- minimális információ a telepítendő javításokrólDe ezzel még nem volt vége a kényelmetlenségeknek, kedvelt jelenség volt pl. az is, hogy a javítás telepítése után egyből újraindult a kliens gép, a felhasználók legnagyobb örömére :D.
Fél év után, 2003 januárjában változott a helyzet, mert kijött a SUS SP1, amely önmagában is telepíthető volt, de az előző verzióról történő frissítés is szépen működött. Gyakorlatilag nem írták újra, hanem - többek között - csak a fentebb felsorolt problémákat, hiányosságokat javították illetve pótolták, valamint megújult a kliens alkalmazás is, és kiegészítették a Csoportházirend opciókat (4 db). E cikkben legnagyobb részben ezzel a változattal foglalkozunk, hiszen még ma is ez az aktuális verzió.
Ám a legutolsó hírek szerint (a Windows XP SP2 miatt kissé csúszva) 2005 első negyedében megjelenik a per pillanat még WUS (Windows Update Services) néven futó utód. Erről az új és valóban komoly változásokat hozó verzióról a sorozat utolsó részeiben ejtek néhány szót.
Folytatjuk...
Gál Tamás
gtamas@tjszki.hu