1 / 36

WSUS és a javítás kezelés alapfokon Csató Endre Vezető konzulens

WSUS és a javítás kezelés alapfokon Csató Endre Vezető konzulens. Miért?. Mert a sérülékenység kihasználásával Üzleti vagy fontos adatokhoz lehet jutni Email címek kerülhetnek rossz kezekbe Bosszúságot jelent egy féreg vagy reklám eltávolítása Banki információk megszerzésének lehetősége

aure
Download Presentation

WSUS és a javítás kezelés alapfokon Csató Endre Vezető konzulens

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. WSUS és ajavítás kezelés alapfokon Csató Endre Vezető konzulens

  2. Miért? • Mert a sérülékenység kihasználásával • Üzleti vagy fontos adatokhoz lehet jutni • Email címek kerülhetnek rossz kezekbe • Bosszúságot jelent egy féreg vagy reklám eltávolítása • Banki információk megszerzésének lehetősége • Felhasználók korlátozásának kijátszása • Belső vagy külső feltörések lehetősége • A javítások ellenőrzött és gyors telepítése véd a felsoroltak ellen

  3. Hogyan? 1. A javítandó környezet feltérképezése 2. Hiányzó javítások keresése 2. Azonosítás 1.Környezet 3. Tervezés,kiértékelés 4. Telepítés 3. A javítócsomag-telepítéstervezése, tesztelése és kiértékelése 4. A javítócsomagtelepítése

  4. Mivel?

  5. Mivel? (2)

  6. Microsoft Update • A Windows Update-nél többet tud • Telepítéséhez valódi licenszű Windows kell • Még 28.8-as modemmel rendelkezők is használják • Nem elegendő: • a víruskereső! (És az is frissíteni szokott, általában nem BITS-el) • a tűzfal bekapcsolása • NEM küldi el a nevünket a Microsoftnak, ne aggódjunk.

  7. Microsoft Update

  8. WSUS bevezetés • Kiszolgáló előfeltételek megteremtése • Adatbázis kezelő telepítése • WSUS Kiszolgáló telepítése, konfigurálása • Tűzfal konfigurálása • Kliens telepítés megtervezése, beállítása • Csoportos házirend • Gépek csoportosítása, teszt kijelölése • Üzemeltetés

  9. Telepítés - kiszolgáló • Előfeltételek: • Windows 2000 SP4, Windows 2003 32 bit • Min. 512 MB memória • Kb. 20-50GB+ (SQL DB + fájlok) • Microsoft .NET Framework 1.1 SP1 • (W2k3 SP1-ben benne van) • IIS 5+ • Microsoft Background Intelligent Transfer Services (BITS) 2.0 • IE6 SP1 • SQL server 2000 SP3a, MSDE SP3a

  10. Kiszolgáló konfigurálás • http://server/wsusadmin

  11. Szinkronizálás beállítása (1)

  12. Szinkronizálás beállítása (2)

  13. Jóváhagyások

  14. Tűzfal konfiguráció • Engedjük át a tűzfalon a szolgáltatást vagy a megnevezett felhasználót: http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com

  15. Kliens telepítés • Előfeltételek: • Windows 2000 SP3+ • Windows XP SP0+ • Windows Server 2003 SP0+ • Windows XP SP2 tartalmazza a klienst • SUS-ról WSUS-ra frissítéskor a kliens is frissül • Csoportos házirend vagy kézi telepítés lehetséges a többi gépre

  16. Kliens telepítés (2) • Klónozott gépek esetén nem fognak megjelenni a gépek a konzolon • Először is legyen minden gép SID-je más: • Sysprep –reseal használata a klónozás előtt(http://support.microsoft.com/?id=314828) • Nem támogatott a NewSid és egyéb eszköz! • Törölni kell a HKLM\Software\Microsoft\Windows\CurrentVersion\Windowsupdate alatt a következő kulcsokat: • AccountDomainSID • SusClientID • PingID

  17. Csoportos házirend • Számítógép házirend • Felügyeleti sablonok • Windows összetevők • Windows Update • Regisztrációs adatbázis: • HKLM\Software\Policies\ Microsoft\Windows\WindowsUpdate • AU • Szolgáltatások • Automatikus indítású legyen az „Automatikus frissítések”

  18. 6. Csoportos házirend (2)

  19. 6. Csoportos házirend (3) • Ügyféloldali célcsoport meghatározás • Pl: Magyar XP SP2 • Automatikus frissítések átütemezése • Pl.: rendszerindítás után 15 perc múlva • Automatikus újraindítás tiltása • Frissítések keresési gyakorisága • 22 óra • Újraindítás késleltetése • Pl. 5 perc • Újraindítás rákérdezése • Pl. 45 percenként • Ne csak rendszergazdák kapjanak értesítést

  20. Kliens működés • Bekapcsoláskor vagy a csoportos házirendben megadott érték után kezdi el feltérképezni a gépet • Többszöri újraindítás után nem fog azonnal elindulni a detektálás, csak a megadott időintervallum letelik • Kényszer: • Wuauclt /detectnow • Szkriptelve support.microsoft.com/?kbid=555453

  21. Üzemeltetés - Kezdőlap • http://server/wsusadmin

  22. Frissítések állapota (1)

  23. Frissítések állapota (2)

  24. Frissítési feladatok (1)

  25. Frissítési feladatok (2)

  26. Számítógép feladatok (1)

  27. Számítógép feladatok (2)

  28. Egyéb frissítési faladatok

  29. Jelentések

  30. Szinkronizálás eredményei

  31. Gyakori kérdések • Áthelyezhető-e az SQL adatbázis? • Igen: sql detach + attach • Áthelyezhető-e a WSUSContent mappa? • Igen: wsusutil movecontent • Javítócsomagokat érdemes? • Windows • Office (odafigyelést igényel: MSOcache beállítása: http://support.microsoft.com/?id=903776)

  32. Legjobb példa (1) • Ne az alapértelmezett webhelyre telepítsünk • Telepítsünk tanúsítványt és https-en adminisztráljunk • Gépek csoportosítása • csoportos házirendben adjuk meg OU-nként • az admin felületen kézzel

  33. Legjobb példa (2) • Minden hónap második keddjén jönnek ki általában a frissítések • Hetente ellenőrizzük • a felületet • Megtalálhatjuk a már nem használt gépeket vagy az új gépeket • A problémás telepítésekkel foglalkozhatunk • Alapvető leltározást végezhetünk • eseménynaplót • diszk területet • Proxy jelszót • internet forgalmat

  34. Hivatkozások • WSUS http://www.microsoft.com/windowsserversystem/updateservices/default.mspx (Regisztrálni szükséges) • BITS 2.0 for Windows Server 2003http://www.microsoft.com/downloads/details.aspx?FamilyID=3fd31f05-d091-49b3-8a80-bf9b83261372&DisplayLang=en • SBS-re így tegyük fel: • http://www.microsoft.com/downloads/details.aspx?FamilyID=28c43d57-2e15-47b2-9a6f-1514aa3ed05f&displaylang=en

  35. WSUS

More Related