پس از اینکه کلاینت ها آپدیت ها را دریافت کردند، ممکن است برخی از کلاینت ها به دلایلی مثل، خطا در نصب آپدیت و خارج شدن کلاینت از شبکه به مدت طولانی ، نتوانند آپدیت ها را از دست بدهند. به چند روش می توان از این انتفاقات باخبر شد و Audit کرد:
– Windows Update console یکی از آسان ترین راه، همان کنسول WSUS و استفاده از شاخه Computer and Reports است.
– Microsoft System Center Configuration Manager 2007 R3 یا Configuration Manager 2007 R7 این نرم افزار اطلاعات زیادی را از آپدیت ها و اپلیکیشن های نصب شده روی کلاینت های مورد نظر می دهد. می توانید از لینک http://www.microsoft.com/systemcenter اطلاعت مورد نیاز را در اینباره مطالعه کنید.
– Microsoft Baseline Security Analyzer یا MBSA یکی از ابزار امنیتی ست که آپدیت ها و کانفیگ هایی که نصب نشدند را تشخیص می دهد. MBSA همه شبکه را اسکن کرده و تمام کلاینت هایی که مدیریت نشده اند را مشخص می کند. این ابزار را می توان برای WSUS مورد استفاده قرار داد که فقط کلاینت هایی که برای سرور WSUS کانفیگ شده اند را گزارش دهد. برای دانلود و کسب اطلاعات بیشتر به http://www.microsoft.com/mbsa مرجعه کنید.
– Network Access Protection یا NAP هنگامی که NAP با standard Windows System Health Validator ترکیب شود، می تواند تعیین کند که کلاینت هایی به شبکه متصل شوند که آخرین آپدیت ها را دارند. در حالت Monitoring-only، NAP یک event را به event viewer اضافه کرده و شما می توانید اطلاعات مربوط به کامپیوترهایی که آپدیت نشده اند را ببینید.
