A szivattyús WSUS, hogy kreatív
Hogyan adjunk egy nem Microsoft frissítések WSUS
Amellett, hogy a Microsoft szoftver, rendszergazdák kell vigyázni a nem IBM termékek. A legnépszerűbb, és így potenciálisan veszélyeztetett programok, mint például az Adobe Flash, Adobe Reader, Mozilla Firefox, Google Chrome, képesek frissíteni a saját, de gyakran a szerelőknek szükségük emelt szintű, és a felhasználónak lehetősége van kikapcsolni őket.
Lehetőség van központosítása telepítése harmadik féltől származó frissítések WSUS. Akkor használja az ingyenes programok, amelyek képesek együttműködni a frissítési szervert az API segítségével:
Programok nem ugyanaz a dolog. Abban az időben az írás, egy kicsit többet is WSUS Package Kiadó, így ...
Telepítése és konfigurálása WSUS csomag Kiadó (WPP)
követelmények
- A hálózati rendszerre kell telepíteni a WSUS
- Telepített .NET-keretrendszer 4.0
- a WSUS 3.0 SP2 telepíteni kell frissítést KB2530678
WSUS csomag Kiadó lehet telepíteni a WSUS-kiszolgálón vagy a munkaállomáson. Az utóbbi esetben, a WSUS felügyeleti konzolt kell telepíteni a számítógépre. Továbbá, a felhasználónak kell lennie a helyi rendszergazda, és egy olyan csoport tagja «WSUS adminisztrátorok» a szerveren. Amennyiben a számítógépen futó Windows 8 kell telepíteni Remote Server Administration Tools (RSAT).
WPP Letöltés archívumot a weboldalt, és bontsa ki a fájlokat egy mappába.
Hozzáadása a szerveren
Fuss WSUS csomag Publisher.exe. Ha WPP van a WSUS-kiszolgálón, akkor automatikusan hozzáadja a helyi számítógépen a listára, különben létre a saját:
- Az Eszközök menüben válassza a Beállítások
- határozza meg a beállításokat (a mező szerver neve, csatlakozó aljzat, SSL)
- Ha a WPP indult a WSUS-kiszolgálón, jelölje be a Csatlakozás helyi szerver
- Kattintson az Add Server
- Ha szükséges, adjunk hozzá egy másik szerverre
válassza ki a kívánt kiszolgálót a menüsorban, kattintson a Csatlakozás gombra / Reload
beállítás tanúsítvány
Ezután meg kell állítania a tanúsítványt, mely csomagokat keresztüli terjesztésre WSUS aláírására kerül sor. Az Eszközök menüben nyissa meg a tételt Certificate
Akkor sem mentesíti a saját maga által aláírt igazolást (generálása a tanúsítvány gomb), vagy töltse fel saját, például ki a helyi hitelesítésszolgáltató. Betölt egy igazolást a gomb aktív kód bevitele után a fájlt a privát kulcs a Jelszó mezőbe
Menteni a tanúsítványt (Mentsd meg a tanúsítvány), hogy aztán azt eljuttatja az ügyfelek.
Újraindítása a WSUS-kiszolgálón. Ez elég ahhoz, hogy indítsa újra az IIS és wsusservice
Ellenőrizze, hogy a tanúsítvány helyesen van telepítve, lehetőség van az MMC beépülő „Tanúsítványok” a helyi számítógépen. Itt meg kell győződnie arról, hogy elérhető a «WSUS» konténerek „Megbízható gyártók» ( «Megbízható gyártók»), és (a saját maga által aláírt tanúsítvány) a „Megbízható legfelső szintű hitelesítésszolgáltató» ( «megbízható főtanúsítványok HATÓSÁGAIVAL»).
Konfigurálása kliens számítógépek
A cél számítógép-tanúsítványt kell telepíteni, amelynek segítségével írja alá a frissítés. Idetartoznak megadhatja, aláírt a frissítéseket a hálózaton keresztül WSUS.
bizonylatok
Ha a tanúsítvány által generált WSUS vagy WPP (WSUS önaláírt tanúsítványt) kell elhelyezni konténerekben „Megbízható gyártók» ( «Megbízható gyártók»), és a „Megbízható legfelső szintű hitelesítésszolgáltató» ( «megbízható főtanúsítványok HATÓSÁGAIVAL») a helyi számítógépen . Ha az igazolást kiadták, például a domain hitelesítésszolgáltató, elég az hozzá, hogy a „Megbízható gyártók”. Ebben az esetben a tanúsítványt kiállító központ legyen a „Megbízható legfelső szintű hitelesítésszolgáltató”.
Számítógépekhez, amelyek részét képezik a domain, a tanúsítvány lehet hosszabbítani a csoportházirend által hozzátéve, hogy a megfelelő csomópontok Számítógép konfigurációja \ Policies \ Windows beállításai \ Biztonsági beállítások \ Nyilvános kulcs irányelvei
Lehetővé téve a helyi frissítések
Számítógépekhez egy munkacsoportban kell állítani a registry-ben: HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdate \ AcceptTrustedPublisherCerts = 1
Ha helyesen tette, a kliens számítógépeken tudja fogadni egy harmadik fél frissítések, különben ez lesz a Windows Update 800B0109 hiba.