1 / 31

MS WindowsXP Service pack 2

MS WindowsXP Service pack 2. Obsah. Správce příloh Ochrana stahování Nová GPO nastavení Brána Windows Firewall Centrum zabezpečení systému Windows Blokování automaticky otevíraných oken Program Windows Movie Maker 2.1 Změny aplikace MS Windows Media Player

lelia
Download Presentation

MS WindowsXP Service pack 2

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. MS WindowsXPService pack 2

  2. Obsah • Správce příloh • Ochrana stahování • Nová GPO nastavení • Brána Windows Firewall • Centrum zabezpečení systému Windows • Blokování automaticky otevíraných oken • Program Windows Movie Maker 2.1 • Změny aplikace MS Windows Media Player • Průvodce instalací bezdrátové sítě

  3. Získání SP2 • MS Windows Update • Požádáním o zaslání Instalačního CDCD navíc obsahuje: .NET framework 1.1 Deploy.cab Support.cab NetBeui protokol a další… • Další zdroje(CD Časopisů, Internet…)

  4. Vlastnosti balíčku • Velikost zabalená: 206 MB • Velikost rozbalené složky: 327 MB • Zálohuje se bez potvrzení uživatelemBez zálohy: .\i386\update\Update.exe /n • Instalační soubory po instalaci:.\%systemroot%\ServicePackFiles\ • Soubory pro odinstalování:.\%systemroot%\$ntservicepackuninstall$\ • Pro zavedení SP2 je třeba restartovat • Po instalaci jsou nastavena maximální zabezpečení

  5. .\Xpsp2.exeNa instalačním CD .\i386\Update\Update.exeV rozbaleném adresáři SP2 .\WindowsXP-KB######-x86-LLL.exe(WindowsXP-KB835935-SP2-CSY.exe) Kde: ###### - číslo aktualizace LLL – jazyk Spustitelné soubory hotfix

  6. Integrace a rozbalení • Volby:.\i386\update\update.exe /? • Rozbalení:C:\ Xpsp2.exe /X:Cesta • Integrace:.\i386\update\update.exe /Integrate:Cesta.\WindowsXP-KB835935-SP2-CSY.exe -s:Cesta

  7. Instalace • MS Windows Update(Expresní nebo síťová) • LokálníC:\Distribution_folder\Xpsp2.exe • Síťová distribuční složka\\server\Distribution_folder\Xpsp2.exe • Microsoft Systems Management Server (SMS)(Komerční software, SMS 2.0 SP4 a vyšší) • Software update services(Ke stažení z webu MS) • Group policiesPřiřazením Update.msi počítačům

  8. Logování • Samostatná instalace.\%systemroot%\Svcpack.log • Integrovaná instalace.\%systemroot%\Spslpsrm.log

  9. Obsah logu • Jak byla instalace spuštěna • Volby instalačního příkazu • Chybové zprávy • Seznam kopírovaných souborů

  10. Průvodce instalací bezdrátové sítě • Nový průvodce • K nastavenílibovolného zařízenílze použít Flash • Detailnější informace o dostupných sítích

  11. Centrum zabezpečení • Trojlístek pilířů zabezpečení:

  12. Software update services (SUS) • Analogie Windows update v Intranetu • Jediné stažení update do sítě • Částečná kontrola nad distribucí hotfix • Zdarma ke stažení z webu MS • Software update services 2.0= Windows update services

  13. MS Windows Update SERVER SUSSERVER2 SUSSERVER1 KLIENT1 KLIENT2 KLIENT4 KLIENT3 Distribuce pomocí SUS SYNCHRON. SYNCHRON.

  14. Instalace SUS • SUS serverová komponentapro Win2000/2003 server • Vyžaduje IIS na serveru • Auto update KlientOd Win2000 SP3/WinXP SP1 • MS IE 5.5 a novější

  15. Administrace SUS • http://Server/susadmin/ • Nastavení proxy serveruVýchozí port 80 • Se kterým serverem synchronizovat • Které lokalizace stahovat • Nelze stanice rozčlenit do skupinLze obejít použitím více SUS serverů

  16. Administrační okno SUS

  17. Nastavení klientapro AutomaticUpdate • Automatické aktualizacev Ovládacích panelech • GPO nastaveníKonfigurace PC/Šablony/Win. Update • RegistryHKLM\Software\Policies\Microsoft\Windows\WindowsUpdate • %windir%\system32\Verze Wuaueng.dll5.4.3630.2550 a novější

  18. Microsoft Systems Management Server (SMS) • Nasazování aplikací • Evidence majetkuWMI (Windows Management Instrumentation) • Správa oprav zabezpečení • MobilitaBITS (Background Intelligent Transfer Service) • Integrace služeb WMS (Windows Management Services) • Integrace postupů a technologií

  19. Požadavky SMS • Pro Win2000 server SP2 a novější • Microsoft SQL Server 7.0/2000 SP3 a vyšší • Některé funkce vyžadují IIS • Stanice s MS IE 5.0 a novější • Nepodporované OS stanic:95 a starší, ME, NT SP5 a starší, XP Home

  20. Zásady skupiny (GPO) • 609 Nových nastavení • Nové šablony • Možnosti distribuce • Odloženíaktualizace SP2

  21. Chování GPO před instalací • Windows 2000, XP SP1, Server 2003na admin stanicích potřebují hotfixpro distribuci GPO • Tyto stanice zobrazí chybu při pokusu otevřít nové .adm

  22. Zamezení distribuce SP2 • Jen po omezenou dobu, pak nebude mít efekt • Neochrání proti distribucipomocí SUS, SMS a CD • Nezabrání Windows Updatenebo Automatickéaktualizace • NoXPSP2Update.adm ke stažení na webu MS • Doba vyprší 14.5.2005(za 240 dnů (8 měsíců) od 16. srpna 2004)

  23. Nová nastavení GPO • Windows Firewall • Internet Explorer (URL akce, Funkce zabezpečení) • Správa Internetové komunikace • Automatické aktualizace • Zabezpečení(DistributedCOM, Centrum zabezpečení) • Infrastruktura(Terminal Services,Uživatelské profily)

  24. Windows Firewall • Výchozí nastavení vše zapnuto • Rozšířená nastavení • Nový operační mód • Zabezpečené spouštění • Nová GPO nastavení • Bezobslužná instalace • Built-in podpora IPv6

  25. Nastavení Windows Firewall • Definice výjimek • Specifikace konkrétního spustitelného souboru • Definice oboru (rozsahu) sítě • Doménový a standardní profil

  26. Distribuce nastavení Windows Firewall • Pomocí Group policies • Použití souboru Unattend.txt(Pouze Integrovaná instalace) • Skript pro netsh(správa síťové konfigurace) • Netfw.inf(konfigurace Firewallu při instalaci SP2)

  27. Nové sekce bezobslužné instalace • WindowsFirewall • WindowsFirewall.profile_name • WindowsFirewall.program_name • WindowsFirewall.service_name • WindowsFirewall.portopening_name • WindowsFirewall.icmpsetting_name

  28. Soubor netfw.inf • Na CD: Cd_drive:\I386\Netfw.in_ • Po instalaci: %windir%\Inf\Netfw.inf • Reset nastavení: netsh firewall reset • Na principu registrových klíčů • Sekce pro doménový a standardní profil

  29. Dokumenty nápovědy na CD • .\Readmesp.htmSoubor Readme pro aktualizaci Service Pack 2 • .\SUPPORT\TOOLS\Spdeploy.htmPříručka k instalaci a implementaci SP2 • .\SUPPORT\TOOLS\Hfdeploy.htmPrůvodce instalací a implementací aktualizací SP2 • .\SUPPORT\TOOLS\DEPLOY.CAB\deploy.chmPříručka uživatele nástrojů pro zavedení systému • .\SUPPORT\TOOLS\DEPLOY.CAB\fwif_guide.docUsing the Windows Firewall .Inf File

  30. Zdroje na Webu • XP SP2:http://www.microsoft.com/windowsxp/sp2/default.mspxhttp://www.microsoft.com/technet/prodtechnol/winxppro/deploy/xpsp2dep.mspx • SUS:http://www.microsoft.com/windowsserversystem/sus/default.mspxhttp:// www.susserver.com • SMShttp://www.microsoft.com/cze/servers/smserver/default.asp

More Related