第6章 系统补丁更新.ppt

计算机网络安全 主讲人刘晓辉 第6章系统补丁更新 WSUS概述 安装和配置WSUS服务器 补丁管理规划 Windows客户端配置 6 1补丁管理规划 6 1 1案例情景服务器已开启系统自动更新 但同时进行更新时 占用带宽较多 客户端安全意识较差 很少启用系统自动更新 存在安全隐患 6 1 2项目需求进行系统更新时不能影响正常网络应用 统一管理客户端系统更新 6 1 3解决方案在网络中部署WSUS服务器 统一管理所有计算机的漏洞补丁 内部网络 WSUS MicrosoftUpdate 6 2WSUS概述 6 2 1WSUS系统需求6 2 2WSUS服务器的架构6 2 3WSUS数据库 6 2 1WSUS系统需求 WindowsServer2003 2008 WindowsVista或WindowsXPSP3不能安装终端服务磁盘分区使用NTFS文件系统存储内容的卷上至少要有6GB的磁盘空间安装IIS并启动Web服务Microsoft NETFramework2 0MicrosoftReportViewer2008SP1Redistributable 6 2 2WSUS服务器的架构 可以通过两种方式配置多台WSUS之间协同工作 自治模式复本模式 6 2 3WSUS数据库 WSUS数据库中包含如下信息 WSUS服务器的配置信息数据表单 Metadata 客户端计算机及其与更新程序之间的关系补丁程序的存储方式有两种 储存在WSUS服务器储存在MicrosoftUpdate网站 6 3安装和配置WSUS服务器 6 3 1安装WSUS服务器6 3 2配置WSUS服务器6 3 3管理WSUS服务器 6 3 1安装WSUS服务器 1 安装WSUS服务器WindowsServer2008系统中已经集成WSUS3 0 通过 添加角色向导 即可安装 安装过程中需要连接MicrosoftUpdate站点 2 WSUS3 0配置向导配置WSUS的同步方式 同步计划 所更新的产品和分类 1 安装WSUS服务器 安装WSUS服务器 安装WSUS服务器 安装WSUS服务器 2 WSUS3 0配置向导 WSUS3 0配置向导 WSUS3 0配置向导 WSUS3 0配置向导 WSUS3 0配置向导 6 3 2配置WSUS服务器 1 同步2 计算机3 自动审批4 报告汇总5 电子邮件通知 WSUS服务器安装完成后并不能立即投入使用 必须根据实际环境和需求进行合理配置 如Internet接入方式 获取更新 客户端分配 系统更新的审批等 1 同步 2 计算机 提示两种分配方法只能任选其一 3 自动审批 自动审批 4 报告汇总 5 电子邮件通知 6 3 3管理WSUS服务器 1 计算机及分组管理管理计算机分组添加计算机删除组中的计算机2 监视WSUS服务器和客户端状况更新报告计算机报告同步报告3 设置特殊文件发布 1 计算机及分组管理 管理计算机分组 计算机及分组管理 添加计算机 计算机及分组管理 删除组中的计算机 提示如果使用客户端计算机上的组策略或注册表设置管理客户端 则无法完成此设置 2 监视WSUS服务器和客户端状况 更新报告更新状态摘要报告更新状态详细报告更新状态表格报告 监视WSUS服务器和客户端状况 更新报告 监视WSUS服务器和客户端状况 计算机报告计算机状态摘要报告计算机状态详细报告计算机状态表格报告同步报告同步结果报告显示WSUS服务器的上次同步结果 或者显示特定时间段内的同步结果 3 设置特殊文件发布 知识链接 1 WSUS安装注意事项预先安装准备组件选择NTFS分区保存更新程序2 自动审批通过启用自动审批功能 可以将特定的分类和产品类型的更新 审批到指定的客户端 这样可以大大减轻管理员的工作负担 但仅限于可靠性较高的更新 6 4Windows客户端配置 6 4 1通过组策略编辑器配置6 4 2通过本地策略配置6 4 3客户端获取并安装更新 6 4 1通过组策略编辑器配置 通过组策略编辑器配置 6 4 2通过本地策略配置 通过本地策略配置 在其他需要部署WSUS客户端的计算机上 运行导出的注册表文件 即可快速将其部署为WSUS客户端 6 4 3客户端获取并安装更新 WSUS客户端获取的更新的操作都是 被动 的 即只能接受WSUS服务器的管理和控制 当服务器发布了适用于当前客户端系统的更新之后 系统任务栏中将显示相关提示信息 询问用户是否下载或安装 与使用WSUS服务器之前完全相同 习题 1 简述企业网络中WSUS服务器是如何运作的 有哪些优点 2 WSUS服务器的数据库中包含哪些信息 3 如何配置WSUS服务器为客户端自动审批更新 实验 部署WSUS客户端 实验目的能够应用企业网络中的WSUS服务器实现WindowsUpdate 实验内容运用各种方式将客户端计算机配置为WSUS客户端 例如组策略 本地策略 导入注册表文件等 实验步骤1 在域中部署备用的WSUS服务器 2 在客户端计算机上运行ping命令 分别测试到WSUS服务器的连通性 3 使用