漏洞扫描工具利器：GFI LANguard（上）

在你选择漏洞列表项目时，项目的扫描结果将显现在中间面板的右半侧，显示在被扫描电脑上找到了哪些错漏调的更新。 扫描结果如图D所示。
 

图D 错失补丁的结果

要为这些错漏的补丁，执行相应部署的话，右键点击屏幕左侧的漏洞列表项目，或者右键点击任何一个被发现错漏调的补丁。选择“Deploy Microsoft Updates（部署微软更新）”, 然后选择“On Selected Computers（在被选中的电脑上）”.

一旦你已选择了打算如何部署更新，控制台屏幕会改变为显示部署选项，如下面的图E所示。 当部署微软更新的时候，LNSS会分别处理补丁和Service Pack包。 基于这个理由，任何要被部署的Service Pack，都将需要被安排从补丁中单独分离出来。
 

图E 微软更新部署

当这个屏幕打开时，被选中更新的状态会显示出来。 如果更新文件尚未被下载，右键点击它们，然后选择“download（下载）”，即可从互联网上下载相应的更新文件。 当文件下载时，你就可以为这次部署设定其他选项了。 如屏幕底部所显示的，是计划立刻实施此次部署，或是在指定的日期和时间下再进行部署的相关选项。

仅在你非常确定要进行的更新肯定不需要重新启动的情况下，你才可以使用“deploy immediately（立刻部署）”。

你可以使用“Deploy on”框（如图F所示），以指定在业余时间，或者是在周末才进行更新。 LNSS将安装和开启一个服务，以便处理在选中的客户机上的相关更新，并在任务完成后，将其自身再从客户机上移除。
 

图F 选择何时部署更新

在按下“Start（开始）”按钮之前，还有另外一个选项面板可以进行设置，但这不是必需的。 在部署屏幕上，LNSS控制台的最右侧，是选项板。 其General页面如下文的图G所示。
 

图G General标签含有可选部件

这里你可以告知LNSS，是否应当在部署之前对用户提出警告。 一般情况下，我会去掉这个选择，以免去不必要的询问，或者是为了在工作以外的时间才进行相应更新。

你也可以在部署之前停止被选中的服务。 举例来说，如果你是在部署一个SQL服务器补丁，需要先停止MSSQLSERVER服务的话，那么这个功能就能助你一臂之力。

你能做的另一件事情是强制重启，并选择一台满足指定过滤要求的电脑。 也许，你只是不想那些更新被发送到运行Windows 95的电脑上罢了。所有这些可选的项目都可以在Options（选项）面板中进行配置。

Advanced（高级）标签允许你修改某个部署的超时期限，并可以指定备用的信用凭据，以防在需要你是系统管理员时，你使用的却是某个普通权限的帐号。 你也可以为LNSS设定，一次部署中的线程数量是多少。 GFI推荐最多不要超过5个线程，5个是默认的。

在Download Directory（下载目录）标签上，你可以指定一个目录以存放下载的补丁，或者你可以设定LNSS和一台WSUS服务器协同工作。

一旦你的部署所有配置都做完了，就可以点击“Start（开始）”按钮了。 如果该部署是被安排立刻执行，那你就可以看到控制台窗口开始活动了。 如果它被安排过些时候再执行，那么到时候定期程序会出现，并由LNSS监控器执行。