Windows Update - это Web-сайт, который сканирует локальную систему и определяет необходимые обновления, которые имеет смысл выполнить в этой системе. Сайт Windows Update - отличный способ обновления индивидуальных систем, однако он применим только для небольшого числа систем в сети. Если администратор выбирает такой способ обновления для целой организации, это окажется достаточно трудоемкой задачей.
Службы Software Update Services
При обновлении систем безопасности в больших и средних организациях средствами сайта Windows Update администраторы сталкиваются с тем, что приходится прикладывать чересчур много усилий. Компания Microsoft разработала службы обновления программного обеспечения Software Update Services (SUS) для минимизации затрат по администрированию, управлению и поддержке для средних и крупных организаций. Службы SUS взаимодействуют через защищенный канал непосредственно с сайтом Microsoft для сборки сведений о последних обновлениях системы безопасности.
Обновления системы безопасности, полученные SUS, могут быть пересланы на тестовый сервер, что настоятельно рекомендуется, либо на рабочий сервер для последующего распределения по сети. После того, как эти обновления будут тщательно протестированы, службы SUS могут автоматически обновить все системы в сети.

Дополнительную информацию о службах SUS, а также необходимые файлы доступны по адресу http://www.microsoft.com/windows2000/windowsupdate/sus/.

Антивирусная защита на стороне клиента
Вирусы представляют одну из наиболее серьезных опасностей для любых компьютерных систем. Многие вирусы используют специфические уязвимые места клиентов и серверов. В связи с большим процентом компаний, использующих продукты Microsoft, многие такие вирусы специально предназначены для атак на операционную систему Windows. Следовательно, чрезвычайно важно рассмотреть вопрос применения антивирусного программного обеспечения в масштабах предприятия для всех клиентов и серверов. Ведущие разработчики антивирусных программ включают в свои продукты мощные сканеры, которые находят, изолируют и удаляют вирусы.
Агрессивный план защиты требует постоянной поддержки файлов сигнатур вирусов и механизмов обнаружения в актуальном состоянии. Поскольку активизация вирусов может наносить ущерб компьютерам по всему миру в пределах считанных часов, а не дней, разумно выполнять обновление антивирусного программного обеспечения ежедневно.
Руководства и стандарты по изоляции Windows
Компания Microsoft всегда стремилась поставлять безопасные и надежные продукты. Более того, она всегда работает в контакте с компаниями, правительственными организациями, консультантами по вопросам безопасности и всеми, кто заинтересован в защищенных решениях для компьютерной индустрии. Благодаря этим согласованным усилиям были разработаны стандарты и руководства по безопасности не только для продуктов Microsoft, но также и для других ведущих поставщиков.
В дополнение к стандартам и руководствам по безопасности от Microsoft, потребителям желательно следовали рекомендациям Национального института стандартов и технологий (NIST) и Управления национальной безопасности (NSA). Обе эти организации предлагают стандарты и руководства по конфигурациям безопасной изоляции систем. Эти стандарты и руководства можно загрузить из соответствующих Web-сайтов, которые доступны по адресам http://www.nist.gov и http://www.nsa.gov.
Улучшения безопасности на уровне клиентов в Exchange Server 2003
Как упоминалось ранее, система Exchange Server 2003 обладает множеством новых усовершенствованных средств безопасности на уровне клиентов. Ниже приводится далеко не полный список этих средств.
• Поддержка API-интерфейса для работы с электронной почтой (MAPI) с использованием RPC через HTTP или HTTPS, который может быть настроен либо на использование протокола защищенных сокетов (SSL), либо на аутентификацию
NTLM.
• Поддержка методов аутентификации, таких как Kerberos или NTLM.
• Средства фильтрации спама, среди которых безопасные и блокируемые списки, а также усовершенствованные механизмы фильтрации для контроля объема нежелательной корреспонденции.
• Защита от передачи сетевых маркеров (Web beaconing), которые используются рекламодателями и инициаторами спама для проверки адресов электронной почты и определения факта прочтения сообщений электронной почты.
• Блокировка вложений к почтовым отправлениям, выполняемая Exchange Server 2003 до того, как они достигнут указанного адресата.
• Поддержка управления правами, которая предотвращает перехват электронной почты неавторизованными пользователями.
Безопасность Outlook 2003
Системы Exchange Server 2003 и Microsoft Office 2003 очень тесно интегрированы друг с другом, и вместе они обеспечивают великолепный труднопреодолимый фронт защиты. Как новые, так и усовершенствованные средства помогают создать безопасную и надежную среду обмена сообщениями, что подробно описывается ниже.