Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

WSUS és a javítás kezelés alapfokon Csató Endre Vezető konzulens.

Hasonló előadás


Az előadások a következő témára: "WSUS és a javítás kezelés alapfokon Csató Endre Vezető konzulens."— Előadás másolata:

1 WSUS és a javítás kezelés alapfokon Csató Endre Vezető konzulens

2 Miért? Mert a sérülékenység kihasználásával Üzleti vagy fontos adatokhoz lehet jutni címek kerülhetnek rossz kezekbe Bosszúságot jelent egy féreg vagy reklám eltávolítása Banki információk megszerzésének lehetősége Felhasználók korlátozásának kijátszása Belső vagy külső feltörések lehetősége A javítások ellenőrzött és gyors telepítése véd a felsoroltak ellen

3 1. A javítandó környezet feltérképezése 1. Környezet 2. Azonosítás 4. Telepítés 3. Tervezés, kiértékelés 2. Hiányzó javítások keresése 3. A javítócsomag-telepítés tervezése, tesztelése és kiértékelése 4. A javítócsomag telepítése Hogyan?

4 Mivel? Felhasz- náló Környezet, igény Megoldás Nagy- és közepes vállalatok Központosított, rugalmas patch management megoldás, részletes, széleskörű szoftver (és patch management) telepítés és frissítés Windows 98-tól, bármilyen szoftver esetén, plusz távmenedzsment, szoftver-, hardverleltár, mobil eszközök támogatása... SMS 2003 Csak Microsoft szoftverek és alkalmazások (eleinte Windows (2000+), Office (2003, XP), Exchange 2003, SQL Server 2000, MSDE) biztonsági javításainak telepítése Windows Server Update Services Kis-vállalatok Legalább 1 Windows Server és 1 rendszergazda rendelkezésre áll Windows Server Update Services Minden más esetben Microsoft Update* OtthoniMinden

5 Mivel? (2) Képesség Microsoft Update Windows Server Update Services SMS 2003 Támogatott szoftver és tartalom Támogatott operációs rendszer ua. mint a Windows Update Services + WinXP Home Win2K, WS2003, WinXP Pro, Office 2003, Office XP, Exchange 2003, SQL Server 2000, MSDE, … ua. mint a Windows Update Services + NT 4.0 & Win98* + bármilyen Windows alapú szoftver Támogatott tartalomtípus Szoftverfrissítések, kritikus eszközmeghajtó frissítések, javítócsomagok (SP) és Feature Pack-ek (FP) Szoftverfrissítések, kritikus eszközmeghajtó frissítések, javítócsomagok (SP) és Feature Pack-ek (FP) + bármilyen Windows alapú szoftver Rendszerfelügyeleti szolgáltatások Célcsoportok kialakítása N/A Egyszerű (kézi, GPO; 1/gép) Részletes Sávszélesség- kímélő megoldás Igen (BITS: kliens-szerver) Igen (BITS: szerver-szerver, kliens-szerver) Igen (BITS: kliens-szerver) Felügyelt telepítés N/A Egyszerű (státuszriportok) Részletes Időzített és testreszabott telepítés Kézi; felhasználó által EgyszerűRészletes Telepítési státuszok, riportok Telepítési hibák / hiányzó javítások megjelenítése a felhasználó számára EgyszerűRészletes TervezésN/AEgyszerűRészletes Szoftver-, hardverleltár N/ANincsVan Megfelelési állapot N/A Nincs – csak státuszriportok Részletes

6 Microsoft Update A Windows Update-nél többet tud Telepítéséhez valódi licenszű Windows kell Még 28.8-as modemmel rendelkezők is használják Nem elegendő: a víruskereső! (És az is frissíteni szokott, általában nem BITS-el) a tűzfal bekapcsolása NEM küldi el a nevünket a Microsoftnak, ne aggódjunk.

7 Microsoft Update

8 WSUS bevezetés 1. Kiszolgáló előfeltételek megteremtése Adatbázis kezelő telepítése 2. WSUS Kiszolgáló telepítése, konfigurálása 3. Tűzfal konfigurálása 4. Kliens telepítés megtervezése, beállítása 5. Csoportos házirend 6. Gépek csoportosítása, teszt kijelölése 7. Üzemeltetés

9 Telepítés - kiszolgáló Előfeltételek: Windows 2000 SP4, Windows bit Min. 512 MB memória Kb GB+ (SQL DB + fájlok) Microsoft.NET Framework 1.1 SP1 (W2k3 SP1-ben benne van) IIS 5+ Microsoft Background Intelligent Transfer Services (BITS) 2.0 IE6 SP1 SQL server 2000 SP3a, MSDE SP3a

10 Kiszolgáló konfigurálás

11 Szinkronizálás beállítása (1)

12 Szinkronizálás beállítása (2)

13 Jóváhagyások

14 Tűzfal konfiguráció Engedjük át a tűzfalon a szolgáltatást vagy a megnevezett felhasználót:

15 Kliens telepítés Előfeltételek: Windows 2000 SP3+ Windows XP SP0+ Windows Server 2003 SP0+ Windows XP SP2 tartalmazza a klienst SUS-ról WSUS-ra frissítéskor a kliens is frissül Csoportos házirend vagy kézi telepítés lehetséges a többi gépre

16 Kliens telepítés (2) Klónozott gépek esetén nem fognak megjelenni a gépek a konzolon Először is legyen minden gép SID-je más: Sysprep –reseal használata a klónozás előtt (http://support.microsoft.com/?id=314828) Nem támogatott a NewSid és egyéb eszköz! Törölni kell a HKLM\Software\Microsoft\Windows\Curre ntVersion\Windowsupdate alatt a következő kulcsokat: AccountDomainSIDSusClientIDPingID

17 Csoportos házirend Számítógép házirend Felügyeleti sablonok Windows összetevők Windows Update Regisztrációs adatbázis: HKLM\Software\Policies\ Microsoft\Windows\WindowsUpdate AUSzolgáltatások Automatikus indítású legyen az „Automatikus frissítések”

18 6. Csoportos házirend (2)

19 6. Csoportos házirend (3) Ügyféloldali célcsoport meghatározás Pl: Magyar XP SP2 Automatikus frissítések átütemezése Pl.: rendszerindítás után 15 perc múlva Automatikus újraindítás tiltása Frissítések keresési gyakorisága 22 óra Újraindítás késleltetése Pl. 5 perc Újraindítás rákérdezése Pl. 45 percenként Ne csak rendszergazdák kapjanak értesítést

20 Kliens működés Bekapcsoláskor vagy a csoportos házirendben megadott érték után kezdi el feltérképezni a gépet Többszöri újraindítás után nem fog azonnal elindulni a detektálás, csak a megadott időintervallum letelik Kényszer: Wuauclt /detectnow Szkriptelve support.microsoft.com/?kbid= support.microsoft.com/?kbid=555453

21 Üzemeltetés - Kezdőlap

22 Frissítések állapota (1)

23 Frissítések állapota (2)

24 Frissítési feladatok (1)

25 Frissítési feladatok (2)

26 Számítógép feladatok (1)

27 Számítógép feladatok (2)

28 Egyéb frissítési faladatok

29 Jelentések

30 Szinkronizálás eredményei

31 Gyakori kérdések Áthelyezhető-e az SQL adatbázis? Igen: sql detach + attach Áthelyezhető-e a WSUSContent mappa? Igen: wsusutil movecontent Javítócsomagokat érdemes? Windows Office (odafigyelést igényel: MSOcache beállítása:

32 Legjobb példa (1) Ne az alapértelmezett webhelyre telepítsünk Telepítsünk tanúsítványt és https-en adminisztráljunk Gépek csoportosítása csoportos házirendben adjuk meg OU- nként az admin felületen kézzel

33 Legjobb példa (2) Minden hónap második keddjén jönnek ki általában a frissítések Hetente ellenőrizzük a felületet Megtalálhatjuk a már nem használt gépeket vagy az új gépeket A problémás telepítésekkel foglalkozhatunk Alapvető leltározást végezhetünk eseménynaplót diszk területet Proxy jelszót internet forgalmat

34 Hivatkozások WSUS stem/updateservices/default.mspx (Regisztrálni szükséges) stem/updateservices/default.mspx stem/updateservices/default.mspx BITS 2.0 for Windows Server bf9b &DisplayLang=en bf9b &DisplayLang=en bf9b &DisplayLang=en SBS-re így tegyük fel: 1514aa3ed05f&displaylang=en 1514aa3ed05f&displaylang=en

35 WSUS

36


Letölteni ppt "WSUS és a javítás kezelés alapfokon Csató Endre Vezető konzulens."

Hasonló előadás


Google Hirdetések