Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaIldikó Nemesné Megváltozta több, mint 10 éve
1
Mélyvíz Software Update Services SUS 1.0 SP1 Fischer Péter terméktámogatási tanácsadó Microsoft Magyarország
2
Napirend Mi is a SUS Mi is a SUS Működési finomságok Működési finomságok Tervezési finomságok Tervezési finomságok Hibakeresési finomságok Hibakeresési finomságok
3
Mi is a SUS Automatikus telepítési rendszer Automatikus telepítési rendszer Biztonsági javítások operációs rendszerhez W2K SP4 és WinXP SP1 telepítés MSDE (W2K3-hoz!) biztonsági javítás telepítés NEM … NEM … telepít fel más javításokat segít Windows 9X-nél szabad felügyelet nélkül hagyni Ellenőrzés Pl. Microsoft Baseline Security Analyzer old meg mindent
4
Irány a mélyvíz
5
Működési finomságok Microsoft Microsoft Központilag karbantartott adatbázis (XML) SUS Kiszolgáló SUS Kiszolgáló Katalógus letöltése Fájlok letöltése a SUS-ra Jóváhagyás SUS Kliens SUS Kliens Kliensek letöltik a katalógust Fájlok letöltése kliensre Fixek telepítése Naplózás (minden ponton)
6
Registry a kliensgépen WUAUSERV szolgáltatás a „tulajdonosa” WUAUSERV szolgáltatás a „tulajdonosa” HKLM\Software\Microsoft\Windows\ CurrentVersion\WindowsUpdate\Auto Update HKLM\Software\Microsoft\Windows\ CurrentVersion\WindowsUpdate\Auto Update AUState AUState 0 - Az Internet kapcsolat utáni legelső 24 órában nem fut (WU) 1 - Felhasználóra vár, az AU varázsló futtatására (WU) 2 - Analizálásra várunk 2 - Analizálásra várunk 3 - Letöltésre várunk (Felhasználónak a letöltést el kell fogadni) 3 - Letöltésre várunk (Felhasználónak a letöltést el kell fogadni) 4 - Letöltés folyamatban 4 - Letöltés folyamatban 5 - Településre várunk 5 - Településre várunk 6 - Telepítés kész 6 - Telepítés kész 7 - Letiltva (WU) 7 - Letiltva (WU) 8 - Újraindításra várunk (szükséges az újraindítás, de megszakítottuk). Az újraindításig az AU nem fog csinálni semmit, amikor is ez az érték törlődik.
7
Fixek letöltési technikája (BITS)
8
BITSADMIN.EXE Windows 2003 Support Tools része (1.5) Windows 2003 Support Tools része (1.5) Windows 2000-hez és Windows XP-hez is használható Windows 2000-hez és Windows XP-hez is használható Használata Használata BITSADMIN /CREATE /DOWNLOAD letolt1 BITSADMIN /ADDFILE letolt1 http://www.website.hu/file.exe c:\temp\ezlesz.exe http://www.website.hu/file.exe BITSADMIN /RESUME letolt1 BITSADMIN /COMPLETE letolt1 Monitorozás Monitorozás BITSADMIN /MONITOR /ALLUSERS /REFRESH 5 BITSADMIN /GETERROR letolt1 BITSADMIN /GETBYTESTRANSFERRED HEAD utasítást használ (URLSCAN!!!!) HEAD utasítást használ (URLSCAN!!!!)
9
Tervezési finomságok Windows Update Internet Intranet SUS / Distribution Server SUS Sync Content & & List of Approved Updates Sync Content AutoUpdate clients Win2k & WinXP Site in City B HTTP AutoUpdate clients Win2k & WinXP Site in City A Client can be directed to auto download and install updates Proxy Client can be directed to pull approved updates from Microsoft.com Firewall SUS
10
Tervezési finomságok Ügyfélgépeknél automatikusan telepítsünk Ügyfélgépeknél automatikusan telepítsünk Az ok: Local System nevében fog települni Kiszolgálóknál kézzel telepítsünk Kiszolgálóknál kézzel telepítsünk Az ok: ne induljon újra Csoportos házirenddel választhatjuk szét Csoportos házirenddel választhatjuk szét
11
Tervezési finomságok Hordozhatóság (Internettől elzárt helyre) Hordozhatóság (Internettől elzárt helyre) WLBS farmok WLBS farmok MEGOLDÁS: Disztribúciós szerver MEGOLDÁS: Disztribúciós szerver IIS kiszolgáló (akár Windows XP) CD/DVD adathordozón vihető fájlok Erről veszi a helyi SUS kiszolgáló a fixeket
12
Hogyan érjünk el azonnali frissülést SUS kiszolgálóval? Szerveren letöltés kézi szinkronizálás Szerveren letöltés kézi szinkronizálás Kliensen XML letöltése Kliensen XML letöltése net stop wuauserv REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Win dowsUpdate\Auto Update" /v LastWaitTimeout /f REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Win dowsUpdate\Auto Update" /v AUState /t REG_DWORD /d 2 /f net start wuauserv Hatására kb. 5-10 perc múlva elindul a letöltés Fájlletöltés BITS-szel, nem befolyásolható Fájlletöltés BITS-szel, nem befolyásolható Telepítés Telepítés Local Admin joggal bejelentkezni Órát átállítani közvetlenül a programozott idő elé
13
Hibakeresési finomságok Szerveren vannak gondjaink? Szerveren vannak gondjaink? A szerver működésének naplózása növelhető A szerver működésének naplózása növelhető HKLM\SOFTWARE\Microsoft\Windows\Curre ntVersion\WindowsUpdate\FastDO\LogLevel (REGDWORD). 0 – nincs naplózás 1 – csak hibák 2 – hibák és figyelmeztetések 3 – minden Az eseménynaplóba kerül
14
Hibakeresési finomságok Ha egy kliens „gyanús” Ha egy kliens „gyanús” Mintha nem lenne fenn egy patch Már rég nem jött buborék AUState –nek mi az értéke? AUState –nek mi az értéke? Ha 6 vagy 8, indítsuk újra a gépet Ha 5, akkor telepítésre vár Local Admin vagyunk? Eljött már az „idő”? Ha 4, letöltés folyik Monitorozhatjuk BITSADMIN.EXE-vel Ha 3, a letöltés engedélyezésére vár Local Admin vagyunk? Ha 2, akkor alaphelyzetben vagyunk Nézzük meg a „Windows Update.log” –ot minden jó, akkor telepítési logot megnézni
15
Hibakeresési finomságok Összességében együtt kéne látni a logot Összességében együtt kéne látni a logot IIS logba kerül be IIS logba kerül be „dummy” wutrack.bin Egy statisztikai szerver több SUS esetén is Javasolt feldolgozás: SQL Javasolt feldolgozás: SQL SQL-be importálni a logot Sztring manipuláció Ellenőrzés Ellenőrzés Microsoft Baseline Security Analyzer
16
Linkek Jegyzetek: Patchek kezelési stratégiája http://www.microsoft.com/security/whitepapers/patch_manage ment.asp Jegyzetek: Patchek kezelési stratégiája http://www.microsoft.com/security/whitepapers/patch_manage ment.asp http://www.microsoft.com/security/whitepapers/patch_manage ment.asp http://www.microsoft.com/security/whitepapers/patch_manage ment.asp Biztonsági stratégiák a Microsoft szemszögéből http://www.microsoft.com/security/whitepapers/secure_platfor m.asp Biztonsági stratégiák a Microsoft szemszögéből http://www.microsoft.com/security/whitepapers/secure_platfor m.asp http://www.microsoft.com/security/whitepapers/secure_platfor m.asp http://www.microsoft.com/security/whitepapers/secure_platfor m.asp A patchek mérnöki szemszögből http://www.microsoft.com/technet/security/topics/patch/STDPA TEX.asp A patchek mérnöki szemszögből http://www.microsoft.com/technet/security/topics/patch/STDPA TEX.asp http://www.microsoft.com/technet/security/topics/patch/STDPA TEX.asp http://www.microsoft.com/technet/security/topics/patch/STDPA TEX.asp Iránymutatások a patchek kezeléséhez Iránymutatások a patchek kezeléséhez A legfrissebb Microsoft Guide a biztonsági fixek kezeléséhez A legfrissebb Microsoft Guide a biztonsági fixek kezeléséhez http://www.microsoft.com/technet/treeview/default.asp?url=/te chnet/security/topics/patch/secpatch/Default.asp http://www.microsoft.com/technet/treeview/default.asp?url=/te chnet/security/topics/patch/secpatch/Default.asp http://www.microsoft.com/technet/treeview/default.asp?url=/te chnet/security/topics/patch/secpatch/Default.asp http://www.microsoft.com/technet/treeview/default.asp?url=/te chnet/security/topics/patch/secpatch/Default.asp Microsoft Solutions for Management (Nagyvállat-központú segédlet és szolgáltatás) http://www.microsoft.com/technet/itsolutions/msm Microsoft Solutions for Management (Nagyvállat-központú segédlet és szolgáltatás) http://www.microsoft.com/technet/itsolutions/msm http://www.microsoft.com/technet/itsolutions/msm Patch-kezelés SMS segítségével http://www.microsoft.com/technet/treeview/default.asp?url=/te chnet/itsolutions/msm/swdist/pmsms/pmsmsog.asp Patch-kezelés SMS segítségével http://www.microsoft.com/technet/treeview/default.asp?url=/te chnet/itsolutions/msm/swdist/pmsms/pmsmsog.asp http://www.microsoft.com/technet/treeview/default.asp?url=/te chnet/itsolutions/msm/swdist/pmsms/pmsmsog.asp http://www.microsoft.com/technet/treeview/default.asp?url=/te chnet/itsolutions/msm/swdist/pmsms/pmsmsog.asp
17
Linkek Patch-kezelés SUS segítségével http://www.microsoft.com/technet/treeview/default.a sp?url=/technet/itsolutions/msm/swdist/pmsus/pms usog.asp Patch-kezelés SUS segítségével http://www.microsoft.com/technet/treeview/default.a sp?url=/technet/itsolutions/msm/swdist/pmsus/pms usog.asp http://www.microsoft.com/technet/treeview/default.a sp?url=/technet/itsolutions/msm/swdist/pmsus/pms usog.asp http://www.microsoft.com/technet/treeview/default.a sp?url=/technet/itsolutions/msm/swdist/pmsus/pms usog.asp Az összes MSM segédlet http://www.microsoft.com/technet/treeview/default.a sp?url=/technet/itsolutions/msm/Default.asp Az összes MSM segédlet http://www.microsoft.com/technet/treeview/default.a sp?url=/technet/itsolutions/msm/Default.asp http://www.microsoft.com/technet/treeview/default.a sp?url=/technet/itsolutions/msm/Default.asp http://www.microsoft.com/technet/treeview/default.a sp?url=/technet/itsolutions/msm/Default.asp Itt tölthetők le a SUS és SMS alapú rendszerek telepítéséhez, üzemeltetéshez kapcsolódó segédletek: http://www.microsoft.com/downloads/details.aspx?F amilyId=7D8999AF-7E88-416C-8404- 56912F886E8D&displaylang=en Itt tölthetők le a SUS és SMS alapú rendszerek telepítéséhez, üzemeltetéshez kapcsolódó segédletek: http://www.microsoft.com/downloads/details.aspx?F amilyId=7D8999AF-7E88-416C-8404- 56912F886E8D&displaylang=en http://www.microsoft.com/downloads/details.aspx?F amilyId=7D8999AF-7E88-416C-8404- 56912F886E8D&displaylang=en http://www.microsoft.com/downloads/details.aspx?F amilyId=7D8999AF-7E88-416C-8404- 56912F886E8D&displaylang=en A SUS és az SMS viszonya: A SUS és az SMS viszonya: Melyik biztonsági menedzsment modellt válasszuk: http://www.microsoft.com/windows2000/windowsup date/sus/suschoosing.asp Melyik biztonsági menedzsment modellt válasszuk: http://www.microsoft.com/windows2000/windowsup date/sus/suschoosing.asp http://www.microsoft.com/windows2000/windowsup date/sus/suschoosing.asp http://www.microsoft.com/windows2000/windowsup date/sus/suschoosing.asp
18
Linkek Patch kezelő szoftverek, eszközök, egyéb források Patch kezelő szoftverek, eszközök, egyéb források SMS http://microsoft.com/smserver/evaluation/overview/featurepacks/default.asp SMS http://microsoft.com/smserver/evaluation/overview/featurepacks/default.asp http://microsoft.com/smserver/evaluation/overview/featurepacks/default.asp SUS http://microsoft.com/windows2000/windowsupdate/sus/default.asp SUS http://microsoft.com/windows2000/windowsupdate/sus/default.asp http://microsoft.com/windows2000/windowsupdate/sus/default.asp MBSA http://www.microsoft.com/technet/security/tools/Tools/MBSAhome.asp MBSA http://www.microsoft.com/technet/security/tools/Tools/MBSAhome.asp http://www.microsoft.com/technet/security/tools/Tools/MBSAhome.asp WU http://windowsupdate.microsoft.com WU http://windowsupdate.microsoft.com http://windowsupdate.microsoft.com Office Update http://office.microsoft.com/productupdates/default.aspx Office Update http://office.microsoft.com/productupdates/default.aspx http://office.microsoft.com/productupdates/default.aspx Email Notifications for Security Bulletins Szakmabelieknek Email Notifications for Security Bulletins Szakmabelieknek http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/notif y.asp Nem szakmabelieknek http://www.microsoft.com/security/security_bulletins/decision.asp http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/notif y.asp Nem szakmabelieknek http://www.microsoft.com/security/security_bulletins/decision.asp http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/notif y.asp http://www.microsoft.com/security/security_bulletins/decision.asp http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/notif y.asp http://www.microsoft.com/security/security_bulletins/decision.asp A fontossági kategóriákról http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/p olicy/rating.asp A fontossági kategóriákról http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/p olicy/rating.asp http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/p olicy/rating.asp http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/p olicy/rating.asp Patch Skill Assessment http://www.microsoft.com/traincert/assessment/ Patch Skill Assessment http://www.microsoft.com/traincert/assessment/ http://www.microsoft.com/traincert/assessment/ CNF esettanulmány http://www.microsoft.com/resources/casestudies/CaseStudy.asp?CaseStudyI D=13580 CNF esettanulmány http://www.microsoft.com/resources/casestudies/CaseStudy.asp?CaseStudyI D=13580 http://www.microsoft.com/resources/casestudies/CaseStudy.asp?CaseStudyI D=13580 http://www.microsoft.com/resources/casestudies/CaseStudy.asp?CaseStudyI D=13580
19
Linkek BITS jegyzet, programozási segédlet BITS jegyzet, programozási segédlet http://www.microsoft.com/windowsserver20 03/techinfo/overview/bits.mspx http://www.microsoft.com/windowsserver20 03/techinfo/overview/bits.mspx http://www.microsoft.com/windowsserver20 03/techinfo/overview/bits.mspx http://www.microsoft.com/windowsserver20 03/techinfo/overview/bits.mspx http://msdn.microsoft.com/library/default.asp?url=/li brary/en- us/bits/bits/bitsadmin_examples.asp?frame=true http://msdn.microsoft.com/library/default.asp?url=/li brary/en- us/bits/bits/bitsadmin_examples.asp?frame=true http://msdn.microsoft.com/library/default.asp?url=/li brary/en- us/bits/bits/bitsadmin_examples.asp?frame=true http://msdn.microsoft.com/library/default.asp?url=/li brary/en- us/bits/bits/bitsadmin_examples.asp?frame=true SUS dokumentáció SUS dokumentáció http://www.microsoft.com/windows2000/windowsup date/sus/default.asp http://www.microsoft.com/windows2000/windowsup date/sus/default.asp http://www.microsoft.com/windows2000/windowsup date/sus/default.asp http://www.microsoft.com/windows2000/windowsup date/sus/default.asp http://www.microsoft.com/windows2000/windowsup date/sus/susoverview.asp http://www.microsoft.com/windows2000/windowsup date/sus/susoverview.asp http://www.microsoft.com/windows2000/windowsup date/sus/susoverview.asp http://www.microsoft.com/windows2000/windowsup date/sus/susoverview.asp http://www.microsoft.com/windows2000/windowsup date/sus/susdeployment.asp http://www.microsoft.com/windows2000/windowsup date/sus/susdeployment.asp http://www.microsoft.com/windows2000/windowsup date/sus/susdeployment.asp http://www.microsoft.com/windows2000/windowsup date/sus/susdeployment.asp
20
Linkek http://www.microsoft.com/windows2000/win dowsupdate/sus/default.asp http://www.microsoft.com/windows2000/win dowsupdate/sus/default.asp http://www.microsoft.com/windows2000/win dowsupdate/sus/default.asp http://www.microsoft.com/windows2000/win dowsupdate/sus/default.asp http://www.microsoft.com/windows2000/win dowsupdate/sus/susoverview.asp http://www.microsoft.com/windows2000/win dowsupdate/sus/susoverview.asp http://www.microsoft.com/windows2000/win dowsupdate/sus/susoverview.asp http://www.microsoft.com/windows2000/win dowsupdate/sus/susoverview.asp http://www.microsoft.com/windows2000/win dowsupdate/sus/susdeployment.asp http://www.microsoft.com/windows2000/win dowsupdate/sus/susdeployment.asp http://www.microsoft.com/windows2000/win dowsupdate/sus/susdeployment.asp http://www.microsoft.com/windows2000/win dowsupdate/sus/susdeployment.asp http://support.microsoft.com/?id=326596 http://support.microsoft.com/?id=326596 http://support.microsoft.com/?id=326596 http://support.microsoft.com/?id=326693 http://support.microsoft.com/?id=326693 http://support.microsoft.com/?id=326693 http://support.microsoft.com/?id=326693 http://www.microsoft.com/windows2000/win dowsupdate/sus/redir-sp1.asp http://www.microsoft.com/windows2000/win dowsupdate/sus/redir-sp1.asp http://www.microsoft.com/windows2000/win dowsupdate/sus/redir-sp1.asp http://www.microsoft.com/windows2000/win dowsupdate/sus/redir-sp1.asp http://msdn.microsoft.com/library/default.as p?url=/library/en- us/bits/bits/bitsadmin_examples.asp?frame= true http://msdn.microsoft.com/library/default.as p?url=/library/en- us/bits/bits/bitsadmin_examples.asp?frame= true http://msdn.microsoft.com/library/default.as p?url=/library/en- us/bits/bits/bitsadmin_examples.asp?frame= true http://msdn.microsoft.com/library/default.as p?url=/library/en- us/bits/bits/bitsadmin_examples.asp?frame= true
21
Linkek http://www.microsoft.com/downloads/d etails.aspx?FamilyId=A7AA96E4-6E41- 4F54-972C- AE66A4E4BF6C&displaylang=en http://www.microsoft.com/downloads/d etails.aspx?FamilyId=A7AA96E4-6E41- 4F54-972C- AE66A4E4BF6C&displaylang=en http://www.microsoft.com/downloads/d etails.aspx?FamilyId=A7AA96E4-6E41- 4F54-972C- AE66A4E4BF6C&displaylang=en http://www.microsoft.com/downloads/d etails.aspx?FamilyId=A7AA96E4-6E41- 4F54-972C- AE66A4E4BF6C&displaylang=en http://www.microsoft.com/windows200 0/downloads/recommended/susclient/d efault.asp http://www.microsoft.com/windows200 0/downloads/recommended/susclient/d efault.asp http://www.microsoft.com/windows200 0/downloads/recommended/susclient/d efault.asp http://www.microsoft.com/windows200 0/downloads/recommended/susclient/d efault.asp http://www.microsoft.com/downloads/d etails.aspx?FamilyId=D26A0AEA-D274- 42E6-8025- 8C667B4C94E9&displaylang=en http://www.microsoft.com/downloads/d etails.aspx?FamilyId=D26A0AEA-D274- 42E6-8025- 8C667B4C94E9&displaylang=en http://www.microsoft.com/downloads/d etails.aspx?FamilyId=D26A0AEA-D274- 42E6-8025- 8C667B4C94E9&displaylang=en http://www.microsoft.com/downloads/d etails.aspx?FamilyId=D26A0AEA-D274- 42E6-8025- 8C667B4C94E9&displaylang=en
22
DEMO
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.