SMS 2003 R2 目錄與軟體更新安全性驗證對話方塊

如何決定您是否應該開啟可能有害的檔案

Systems Management Server (SMS) 2003 R2 包括透過 SMS 來建立和部署自訂更新所使用的 Tool for Custom Updates 與 Custom Updates Publishing Tool。這些工具可讓您接受關於更新的資訊目錄以及從企業外部的來源更新它們。接受軟體更新目錄與軟體更新對於身為系統管理員的您而言是一項重要的決定。您永遠不知道您何時將會遇到可能會傷害系統的檔案。雖然發生的機率相當低,瞭解 SMS 2003 R2 中的一些安全性功能將可協助使您的電腦和企業受到保護。

本頁內容

我是否應該接受來自外部來源的目錄或軟體更新?
SMS 2003 R2 可以做什麼

我是否應該接受來自外部來源的目錄或軟體更新?

SMS 2003 R2 版本的一部分 Custom Updates Publishing Tool,可讓使用者從各種來源下載和匯入軟體更新目錄。這些更新目錄最終將可決定要掃描哪些更新並核准使用 SMS 在企業中部署。除此之外,在 SMS 2003 中的「發佈軟體更新精靈」可讓使用者下載和匯入目錄定義的軟體更新。在接受這些類型的檔案之前,請務必做出明智的決策。

Catalog Validation dialog box

圖 1:目錄驗證對話方塊。

接受

透過接受目錄或軟體更新,您確認它是從信任的來源而來。您可以使用對話方塊中提供的「名稱」與「發行者」資訊來判斷檔案是否已經數位簽署以及誰是簽署者。如果您選擇 [每次詢問我],然後按一下 [接受],下次就會從發行者要求檔案,您將會看到相同的對話方塊。如果您選擇 [永遠都從 "<發行者的名稱>" 接受目錄],就會儲存發行者資訊,而且將會再次提示您從該發行者接受目錄或軟體更新。

不接受

如果您無法驗證檔案的來源,或是如果未簽署檔案,強烈建議您按一下 [不接受]。除非您絕對信任該來源,否則請勿匯入任何目錄或軟體更新。

SMS 2003 R2 可以做什麼

SMS 2003 R2 可確認目錄或更新是否來自可靠的來源。雖然 SMS 2003 R2 安全性功能無法保證您永遠都不會接受有害或惡意程式碼的檔案,不過透過檢查軟體發行者附加至其目錄和更新的數位憑證,它確實可大幅減少風險。

在您匯入或下載之前,SMS 可以執行檢查以確保:

  • 程式擁有有效的憑證。

  • 軟體發行者的身分識別與憑證相符。

如果軟體具有有效的憑證,SMS 2003 R2 會顯示憑證資訊,例如檔案的名稱、軟體發行者的名稱以及發行者是個人或公司。根據這些事實,您可以對於是否要接受做出明智的決策。

如果您看到一個訊息告訴您某個軟體並沒有有效的憑證,您可以自行決定是否對發行者有足夠的信任以接受目錄或更新。

請小心檢視憑證驗證、SMS 中接受了哪些目錄並確定您信任所接受的目錄或更新。

顯示: