修复MS17-010的紧急处理方案

Version 4

    1.1 安全定义下载更新

     

    在控制台中,安全和遵从性—修补程序和遵从性—右上方黄色向下小箭头下载更新按钮。

    1.png

     

     

    左侧选择定义类型“Microsoft Windows 漏洞“,右侧选择语言(根据企业内部实际情况),简体中文或英文。

    重要:请注意不要勾选下面图片的‘为上面选定的定义下载补丁程序’,否则补丁定义和补丁修复程序都会被下载,会耗费相当长的时间。这一步骤只需下载所有补丁定义即可。

    2.png

     

    点击“立即下载”,等待下载完毕。

     

    1.2 下载MS17-010安全公告系列补丁

     

    在控制台中,”安全和遵从性”栏—修补程序和遵从性—“漏洞”-“全部项”,在“查找”中输入MS17-010,将这些搜索出来的条目拖拽到“扫描”下。

    3.png

     

     

    全部选中这些漏洞定义,点击右键,选择“下载相关的修补程序”。

    4.png

     

     

    根据企业内部终端的系统版本,选择对应的修补程序,或者全选都可,点击下载。

    5.png

     

    1.3 补丁修复

     

    客户端主动修复

     

    在客户端上,手动运行“开始—程序—LANDesk Management—安全扫描”,客户端会自动扫描并修复补丁。如下图所示:

     

    6.png

    7.png

     

     

    客户端计划修复

     

    在核心服务器上,客户端的默认策略配置中,已经定义了每天一次的补丁扫描修复策略(默认),客户端会自动根据计划扫描并修复补丁(无需客户端用户手动运行,且后台静默执行),如下图所示:

    8.png

     

     

    服务器推送修复

     

    选择MS17-010补丁后,右键选择“修复”;

    9.png

     

    选择“作为计划任务修复”并“添加全部受影响的计算机”;或者手动将需要修复的客户端添加到计划任务中。

    10.png

     

    在“计划任务”中自动生成修复任务,并且缺少当前补丁的客户端,会自动加入到此修复任务中,然后选择“立即开始”即可;

    11.png

     

    自动修复设置

     

    要实现客户端自动修复漏洞、安装补丁。需要满足三个条件:代理配置中自动修复设置、扫描和修复设置中启用自动修复和漏洞定义的自动修复设置,如下图所示。

    12.png

    13.png

    14.png