Ügyfélszámítógépek védelme
Kiváló ingyenes eszköz a központosított adminisztráció és a kritikus javítások telepítéséhez.
Bár a Blaster emlékei még mindig frissek a kézikönyv memóriájába, elvégezheti az előkészítő munkát annak érdekében, hogy egyszerűsítse a későbbiekben észlelhető hibák javításának alkalmazását. A Microsoft Software Update Services (SUS) egy ingyenes eszköz, amely lehetővé teszi központilag az ügyfélszámítógépeken és Windows szervereken az operációs rendszer javításainak és más javítóprogramjainak kezelését. Azok számára, akik felelősek a Windows ügyfélrendszerek stabilitásának és biztonságának fenntartásáért, az SUS legalább két előnyt nyújt. Először is, nem kell többé ellenőriznie a Microsoft Security webhelyet Adatvédelem és kézzel töltse le a javításokat, majd telepítse őket a rendszerükre. Másodszor, a Windows Update webhelyről érkező egyéni felhasználók által végrehajtott, szabálytalan és szelektív telepítés helyett egy letöltést és felügyeletet végezhet el, amikor és mely gépeken telepíti a javításokat.
SUS szerverek konfigurálása
Miután letöltötte a SUS szerver programot, telepítenie kell egy olyan rendszerre, amely a helyi környezetben az elsődleges SUS szerver. Annak biztosítása érdekében, hogy a számítógép, amelyről a biztonsági javítás elosztott, maga a biztonságos, a SUS-kiszolgáló telepítésekor az IIS zárolási varázslója és a biztonsági eszköz urlscan telepítve lesz és fut, ha még nem indult el.
Az elsődleges SUS-kiszolgáló javításokat kap a nyilvános Windows Update webhelyről. Ha egy adott környezet mérete vagy topológiája lehetővé teszi további SUS-kiszolgálók használatát, konfigurálhatja őket, hogy frissítéseket kapjanak a Windows Update webhelyről, egy másik SUS szerverről vagy egy kézzel konfigurált frissítési elosztási pontról. A szerver rész konfigurálásának lehetőségeiről további információt a "Szoftverfrissítési szolgáltatások telepítési fehér könyv" című dokumentumban talál. Annak érdekében, hogy a SUS szerverek folyamatosan megkapják az összes szükséges új biztonsági javítást, úgy konfigurálják őket, hogy ügyfeleik legyenek maguk.
1. ábra: A Szoftverfrissítési szolgáltatások szerver oldala.
Ügyfélrész
Az Automatikus frissítések ügyfél fontos előnye, hogy a frissítéseket a Háttérben futó intelligens átviteli szolgáltatás (BITS) szolgáltatással tölti le, és több javítócsomag is telepíthető egymás után. A BITS csak a szabad sávszélességet használja fel, és korlátozza a letöltési folyamat sávszélességét, ha más tevékenységeket végeznek a hálózaton. A frissítések egymást követő telepítése megszakítja az újraindítási kérelmet, amíg egy meghatározott javítócsomag nincs telepítve, majd egyetlen újraindítás történik.
Ügyfél viselkedése
A megfelelő Automatikus frissítések ügyfelek telepítése után számos lehetőség van a viselkedésüket meghatározó beállítások elvégzésére. A csoportházirend használata a legalkalmasabb módszer az ügyfelek konfigurálásához, de közvetlenül módosíthatja a rendszerleíró adatbázis beállításait vagy a Windows NT 4.0 rendszer házirendjét.
Az ügyfelek konfigurálásakor a csoportházirend használatához le kell töltenie az adminisztratív sablon szoftverfrissítési szolgáltatásainak 1.0 ADM-fájlját a Service Pack 1 csoportházirendre. A Sablonhoz tartozó szoftverfrissítési szolgáltatások a SUS kezdőlapján elérhető Szervizcsomag 1 most elérhetően található hivatkozással találja meg a sablont. Az új sablont az Active Directory tartományvezérlő (AD)% windir% inf könyvtárába kell másolni. A sablon telepítéséhez indítsa el a Microsoft Management Console (MMC) programot, adja hozzá a Csoportházirend-beépülő modult, kattintson a jobb gombbal a Felügyeleti sablonok elemre a Számítógép beállításai részben, és válassza a Sablonok hozzáadása / eltávolítása lehetőséget. Ezután válassza a wuau.adm parancsot, és kattintson a Hozzáadás gombra.
2. ábra: Beépített házirendek az ügyfélrendszerek viselkedésére a központosított munkákkal javításokkal
Miután hozzáadta a sablont, menjen a Computer ConfigurationAdministrative TemplatesWindows Update menüpontra. A (2) ábrán látható négy szabálynak láthatónak kell lennie. Az Automatikus frissítések beállítása házirend segítségével figyelemmel kísérheti a javítás telepítési folyamatának viselkedését. A házirend tartalmazza az Értesítés letöltéshez és értesítést a telepítéshez (2. verzió) az Automatikus letöltéshez és a telepítés ütemezéséhez (4. verzió). Ha a 4. opciót választja, meg kell adnia egy ütemtervet a javítások telepítéséhez. Házirend Megadja az intranet Microsoft frissítési szolgáltatásának helyét, amely azonosítja azokat a szervereket, amelyekről az ügyfelek másolják a javításokat és kiszolgálókat, amelyekhez az ügyfelek statisztikai adatokat küldnek a telepítési folyamatról. Mindkét beállítás ugyanarra a kiszolgálóra mutathat. Az ütemezett telepítési ütemezés automatikus frissítése lehetővé teszi a letöltött javítások újratelepítésének ütemezését. Ha például az értéket 30-ra állítja, a korábban elhagyott ütemezett javítások telepítése 30 perccel a következő rendszerindítás után indul el.
Az utolsó házirend, Nincs automatikus újraindítás az ütemezett Automatikus frissítések telepítésekhez. Lehetővé teszi az újraindítási folyamatok kezelését, amikor a javítások újraindítást igényelnek telepítésük után. Ha engedélyezi ezt a beállítást, akkor a felhasználó választhat, hogy mikor kell újraindítani a rendszert. Ha a beállítás le van tiltva vagy nincs végrehajtva, az Automatikus frissítések figyelmezteti a csatlakoztatott felhasználót, hogy a rendszer 5 percen belül újraindul. Ha nem tudja használni a csoportházirendet az ügyfél konfigurálásához, keresse meg a "Szoftverfrissítési szolgáltatások telepítési fehér könyv" című dokumentumot a rendszerleíró bejegyzés használatával kapcsolatos információkhoz az ügyfelek konfigurálásához.
Töltse le, erősítse meg a kiválasztást és telepítse a frissítéseket
Amint megszűnik a SUS szerver tartalmának kezdeti szinkronizálása, a rendszergazda oldal megjeleníti a letöltött javítások listáját. A további telepítéshez szükséges javítások megerősítéséhez egyszerűen jelölje be a kijelölt javítás melletti jelölőnégyzetet, majd kattintson az Engedélyezés gombra. A Microsoft gyakran kiadja az előzőleg kiadott javítások új verzióit. Az új verziók további kezelésének automatizálásához kattintson a Rendszergazda lap bal oldali ablaktábláján található Beállítás opciók elemre, majd válassza az Automatikus jóváhagyás az előzőleg jóváhagyott frissítések új verzióinak jóváhagyását. A javítások tesztkörnyezetben történő előzetes tesztelése természetesen fontos lépés, azonban a kiválasztási és vizsgálati módszerek kiválasztási kritériumai nem tartoznak e cikk hatálya alá.
Kövesse a kiadást
Mint már említettük, az Automatikus frissítések kliensek elküldhetik a telepített javításokról szóló jelentéseket az egyik belső kiszolgálóra. Ezt úgy érhetjük el, ha a Microsoft IIS naplókat a% windir% system32logfiles könyvtárban lévő W3SVCx alkönyvtárakban tároltuk. Az IIS-naplók létrehozásának lehetőségeivel szűrheti a naplókat, hogy elkerülje az adatok túlméretezését, így csak az SUS adatokra koncentrál.
Ehhez nyissa meg az MMC Computer Management beépülő modult, és navigáljon a Szolgáltatások és alkalmazások, az Internet Information Services szolgáltatáshoz. A jobb oldali ablaktáblában kattintson a jobb gombbal az Alapértelmezett webhely és válassza a Tulajdonságok parancsot. Kattintson a Címtár főoldalra, törölje a naplóbejegyzéseket. majd kattintson az OK gombra. A bal oldali ablaktáblában kattintson az Alapértelmezett webhely ikonra, majd jobb egérgombbal kattintson a wutrack.bin fájlra a jobb oldali ablaktáblában. Válassza a Tulajdonságok parancsot, kattintson a Fájl lapra, és jelölje be a Naplóbejegyzések négyzetet. Az ily módon konfigurált IIS naplófájlok csak az Automatikus frissítések ügyfelek által generált üzeneteket írják.
Egyszerűen automatizált kezelés
Az SUS teljes mértékben összhangban van azzal a céllal, amelynek célja az operációs rendszer egyszerű, automatizált kezelése. De az eszközillesztők, a szervizcsomagok, az alkalmazások javításai és más kiszolgálók javításai jelenleg nem támogatottak.