微软基线安全分析器和Windows服务器更新服务

　　保持系统安装最新的补丁是具有挑战性的。微软认识到了这个问题并把它的免费的基线安全分析器(MBSA)第二版与Windows服务器更新服务(WSUS)结合在了一起以便使补丁管理流程更加流畅。

　　MBSA检查普通的安全错误设置以及Windows计算机操作系统和Office应用软件中漏掉的安全更新。MBSA生成的报告显示没有通过根据微软的安全建议实施的检查项目的严重程度，并且提供如何修复这个问题的具体指南，包括提供包含这些补丁的安全公告的链接。每一个安全公告还包含有关注册表值的信息、文件版本和设置变化。你可以用这些信息验证这个补丁是不是正确安装了。

　　MBSA可以同微软更新和WSUS一起使用。WSUS能够让你从微软下载更新程序并且把这些更新程序发布给你的客户机。WSUS的一个关键的功能是能够有针对性地向具体的计算机发布补丁。虽然WSUS还不支持向第三方应用程序增加更新程序，但是，它能够使修复微软的产品更容易。

基准检验工具

　　在你进行扫描、检查和使用补丁修复你的网络主机之后，能够检查你的操作系统或者应用程序设置是否符合行业当前最佳标准是不是很好？有一种这样的工具。互联网安全中心(CIS)提供的免费的基准检验和记分工具提供一种快捷和方便的方法，让你评估你的系统并且把你的系统的安全水平与CIS最低的基准标准进行比较。

　　各种报告能够指导你如何增强你新的和现用的系统的安全，确保那些安全设置符合基准中指定的设置。随着新的安全漏洞的发现，所有这些设置都要保持最新状态。

　　这些基准是独特的，并不是因为这些设置和行动是无人知晓的，而是因为全球数百个安全专业人员的共识已经定义了这些独特的设置。CIS一级的基准规定了最低限度关照的谨慎水平，没有任何安全知识也可以使用，因为它不能引起任何操作系统的服务中断，也不会引起在操作系统上运行的应用程序的中断。

　　CIS二级基准超过了最低限度的水平，主要是供拥有足够的安全知识的系统管理员使用的。系统管理员可以在考虑到操作系统和在独特的环境中运行的应用程序的情况下使用它。你和你的系统都可以免费地从这个知识、技术和经验中受益，因此，你不要浪费这个机会!