Nowe narzędzie Microsoftu umożliwi sprawdzanie zabezpieczeń serwera Internet Information Server 5.0.

Microsoft udostępnił bezpłatnie narzędzie Hotfix Check, przeznaczone dla Windows 2000 z zainstalowanym serwerem internetowym IIS 5.0. Zadaniem Hotfix Check jest sprawdzanie, czy na danym serwerze zainstalowane są wszystkie udostępnione przez Microsoft poprawki z zakresu bezpieczeństwa systemu i aplikacji serwera WWW.

Dwie listy

Hotfix Check sprawdza, jakie poprawki zainstalowane są na serwerze Windows 2000 i porównuje ich wykaz z listą wszystkich dostępnych poprawek zawartą na firmowym serwerze WWW Microsoftu. Gdy zostanie wykryta między nimi rozbieżność, narzędzie zapisuje stosowną informację w logu systemowym. Administrator może również zmodyfikować działanie podejmowane przez oprogramowanie, umożliwiając np. wysyłanie e-maila na swój adres z informacją o brakującej poprawce lub też nakazując automatyczne wyłączenie serwera IIS do czasu zainstalowania brakującej poprawki.

Hotfix Check nie pobiera jednak automatycznie brakujących poprawek i nie instaluje ich na serwerze. Operację tę musi wykonać administrator samodzielnie.

Regularne testowanie

Narzędzie jest bardzo proste. Nie ma własnego interfejsu graficznego. Dostępne jest w formie skryptu WSH i wyposażone w dodatkowy komponent umożliwiający powiadomienie administratora. Może być ono uruchamiane za pośrednictwem usługi Windows Task Scheduler i o określonych porach sprawdzać aktualność "łat" na jednym lub większej liczbie serwerów.

Hotfix Check jest dostępny pod adresemhttp://www.microsoft.com/technet/security/tools.asp .