迟到的诺言
今年可能成为微软最终解决其补丁管理问题的一年。2003年10月,ceo steve ballmer曾经郑重表示,公司将在7个月后,推出新型企业补丁服务器、优化补丁安装的工具和一个用于其所有软件的补丁下载网站。
ballmer表示,这套免费工具将替代经常遭受批评的、不恰当地搭配在一起的补丁软件大杂烩。这类补丁杂烩时常提供相互冲突的数据,致使管理人员不知道他们是否进行了修补。
当然,微软的最终目标是让这些工具成为补丁基础设施,这个基础设施将包括为小公司准备的免费工具(wus)和针对大公司的基于收费的软件系统管理服务器(sms)和微软操作管理器(mom)。
2004年一转眼就过去了,离ballmer所承诺的7个月发货日早已经过去了很久,但微软仍没有实现自己的诺言。不过,这种结果显然也不是微软愿意看到的。独立咨询师ron sellers说:“控制补丁局势对微软而言非常重要。微软开发出一些非常优秀的、易于使用的软件,这些软件具有优秀的系统集成,并且价格非常合理。可惜,当我必须算总账时,补丁管理的成本可能足以抵消所有其他优点。”
当类似的抱怨在用户中越来越响时,微软所给出的解决办法却存在局限性:免费工具将只能用于新版windows操作系统,并且只能用于微软应用程序。
专家们说,这些免费工具非常适合拥有大量微软软件的较小用户,而对仍需要像sms这类收费软件的大公司则不太具有吸引力,sms增加了这些免费工具所没有的库存和管理控制等特性。
到目前为止,微软的进展都是一小步一小步迈出的。2003年11月,微软推出了每月一次的发布周期,在每月第二个星期二发布补丁程序。此举使用户可以安排他们的修补工作的时间。2004年11月,微软又增加了提前通知,告知用户周二补丁有多少、有多重要。微软还将安装补丁后重新启动的次数减少了10%,将补丁长度减少了75%,并在网上提供补丁技术指导白皮书。
用户得到了什么
今年上半年,微软的诺言终于得以实现。最先推出的是windows update services。企业可在内部部署这个免费服务器,用于从微软下载补丁,然后通过wus客户机将补丁推送给桌面系统和服务器。
去年11月发布的第一beta版wus 具有其前辈system update services所缺少的报告引擎、重新启动控制和带宽调节功能。wus的另一端是microsoft update,这是个基于公共microsoft web的补丁下载网站,是目前的windows update的替代者。microsoft update将为多种微软软件而不只是windows提供补丁。
真正的里程碑开始于wus和microsoft update,这两种产品都将包括wus扫描和目录技术,最终将向sms和mom等收费工具看齐。微软公司windows与企业管理部集团产品经理bill anderson说:“wus和microsoft update将为我们其余的补丁和安全漏洞评估工具建立基础设施。”
在这两款产品发货不久后,微软将发布免费安全漏洞评估工具新版微软基线安全分析器(mbsa)。mbsa 2.0也将包含wus扫描技术来支持其目前的hfnetchk扫描引擎。sms用户将得到软件来添加mbsa、扫描引擎和目录技术。
anderson说:“用户将能够制作企业范围的安全漏洞报告,并利用sms等技术来堵住那些安全漏洞。在今后两年里,我们将推出一个更完善的基础设施。”
免费的必要性
弗吉尼亚州richmond市的media general是一家新闻公司。该公司支持服务经理mike miller说:“如果他们可以解决扫描问题,那可太好了。能够尽快地了解哪些机器存在漏洞,哪些没有,这对我们非常重要。”
微软表示,它将继续作为其补丁件的组成部分提供免费工具,同时,微软销售的sms、mom和其他管理工具,也将提供更多的类似特性。
miller也是sms的用户,不过他认为微软应该提供免费的工具。miller说:“无力承担企业补丁软件费用的中小公司,仍需要修补他们的系统。一家无力进行修补的小公司,连接在internet上时,会形成潜在的威胁,这对所有其他在网上的用户而言,都意味着巨大的风险。”
独立研究机构directions on microsoft分析师peter pawlak说:“微软需要开发和提供免费的产品,以确保没有人会找到没钱购买补丁工具而导致安全灾难的借口。sms是个实施起来相当大的项目,而wus则可以通过免费途径得到。”
剖析wus
微软替代目前system update services 1.0的windows update services (wus),是一种用户本地部署的补丁服务器和桌面客户机。部署之后,用户可以直接从微软得到升级程序,并将它们推送给服务器和桌面机。
版本:一个版本针对所有用户。目前,有近115000个sus 1.0用户。
服务器:运行在以下系统上:windows 2000 service pack 4(含)以上版本、windows server 2003、internet information services 5.5(含)以上版本、sql server 2000 sp 3(含)以上版本、sql server 2003 或sql server desktop engine 2000。
客户机:运行在windows 2000 server和professional sp4以及更高版本、windows 2003和windows xp上。
支持的操作系统补丁:windows 2000 server和professional sp 3或更高版本、windows 2003和xp。
支持的应用程序补丁:最初支持office 2003、office xp、exchange 2003、sql server 2000和msde 2000。以后将逐步增加对这些产品较老版本的支持。
服务包和升级支持:只适用于微软应用程序和操作系统。
迁移:微软将提供一款从sus 1.0向wus迁移的工具。