我正在改进我的 WSUS,并被要求弄清楚如何自动批准“重要”的更新。现在,我们会自动更新关键更新、定义更新或安全更新。
我读到 Microsoft 站点和 WSUS 之间存在语义差异(http://www.winvistatips.com/threads/update-categories-in-wsus-vs-microsoft.748317/)。
我想知道是否有一种方法可以自动批准 Microsoft 网站归类为重要的更新。任何援助将不胜感激。
小智 5
我的建议是只为有限的一组 Windows 更新配置自动批准规则,通常是被归类为安全更新的任何内容,并且只为有限的一组服务器和工作站配置。
然后,您可以在经过一段时间的测试后,为更广泛的服务器和工作站手动批准这些更新。
顺便说一句,请注意分类与严重性之间存在区别。Microsoft 有用地重新使用了术语“关键”来指代 Windows 更新的分类和严重性评级,因此您拥有解决特定问题的关键更新,该问题解决了关键的、与安全无关的错误(分类),并且您拥有安全严重性等级为严重的更新。您会注意到同样适用于严重性为“重要”的更新。
我对 Windows 更新的关注主要是确保安全漏洞得到修复,因此我只有真正的自动批准规则适用于分类为安全更新的更新,无论其严重程度如何。如果我发现需要部署的关键更新,这对我们的组织来说通常是一次性的。我不打扰任何其他人。
另请注意,Service Pack 和功能汇总包含安全更新以及许多其他内容。您需要非常非常仔细地考虑如何处理这些更新分类,因为它们包含了多少其他内容。同样,我的组织的重点是安全漏洞,因此除非我们有特定需要,否则我们不会在任何自动或广泛的基础上批准 Service Pack 或更新汇总。
我建议您只自动批准安全更新,并且您对关键更新更有选择性,但这确实是您组织中最有效的方法。
| 归档时间: |
|
| 查看次数: |
12895 次 |
| 最近记录: |