第6节 系统补丁更新.pptVIP

计算机网络安全 第6章 系统补丁更新 6.1 补丁管理规划 6.1.1 案例情景 服务器已开启系统自动更新，但同时进行更新时，占用带宽较多。客户端安全意识较差，很少启用系统自动更新，存在安全隐患。 6.1.2 项目需求 进行系统更新时不能影响正常网络应用。 统一管理客户端系统更新。 6.1.3 解决方案 在网络中部署WSUS服务器，统一管理所有计算机的漏洞补丁。 6.2 WSUS概述 6.2.1 WSUS系统需求 6.2.2 WSUS服务器的架构 6.2.3 WSUS数据库 6.2.1 WSUS系统需求 Windows Server 2003/2008、Windows Vista或Windows XP SP3 不能安装终端服务 磁盘分区使用NTFS文件系统 存储内容的卷上至少要有6GB的磁盘空间 安装IIS并启动Web服务 Microsoft .NET Framework 2.0 Microsoft Report Viewer 2008 SP1 Redistributable 6.2.2 WSUS服务器的架构 可以通过两种方式配置多台WSUS之间协同工作： 自治模式 复本模式 6.2.3 WSUS数据库 WSUS数据库中包含如下信息： WSUS服务器的配置信息 数据表单（Metadata） 客户端计算机及其与更新程序之间的关系 补丁程序的存储方式有两种： 储存在WSUS服务器 储存在Microsoft Update网站 6.3 安装和配置WSUS服务器 6.3.1 安装WSUS服务器 6.3.2 配置WSUS服务器 6.3.3 管理WSUS服务器 6.3.1 安装WSUS服务器 1. 安装WSUS服务器 Windows Server 2008系统中已经集成WSUS 3.0，通过“添加角色向导”即可安装，安装过程中需要连接Microsoft Update站点。 2. WSUS 3.0配置向导 配置WSUS的同步方式、同步计划、所更新的产品和分类 。 1. 安装WSUS服务器 安装WSUS服务器 安装WSUS服务器 安装WSUS服务器 2. WSUS 3.0配置向导 WSUS 3.0配置向导 WSUS 3.0配置向导 WSUS 3.0配置向导 WSUS 3.0配置向导 6.3.2 配置WSUS服务器 1. 同步 2. 计算机 3. 自动审批 4. 报告汇总 5. 电子邮件通知 1. 同步 2. 计算机 3. 自动审批 自动审批 4. 报告汇总 5. 电子邮件通知 6.3.3 管理WSUS服务器 1. 计算机及分组管理 管理计算机分组 添加计算机 删除组中的计算机 2. 监视WSUS服务器和客户端状况 更新报告 计算机报告 同步报告 3. 设置特殊文件发布 1. 计算机及分组管理 管理计算机分组 计算机及分组管理 添加计算机 计算机及分组管理 删除组中的计算机 2. 监视WSUS服务器和客户端状况 更新报告 更新状态摘要报告 更新状态详细报告 更新状态表格报告 监视WSUS服务器和客户端状况 更新报告 监视WSUS服务器和客户端状况 计算机报告 计算机状态摘要报告 计算机状态详细报告 计算机状态表格报告 同步报告 同步结果报告显示WSUS服务器的上次同步结果，或者显示特定时间段内的同步结果。 3. 设置特殊文件发布 知识链接 1. WSUS安装注意事项 预先安装准备组件 选择NTFS分区保存更新程序 2. 自动审批 通过启用自动审批功能，可以将特定的分类和产品类型的更新，审批到指定的客户端，这样可以大大减轻管理员的工作负担，但仅限于可靠性较高的更新。 6.4 Windows客户端配置 6.4.1 通过组策略编辑器配置 6.4.2 通过本地策略配置 6.4.3 客户端获取并安装更新 6.4.1 通过组策略编辑器配置 通过组策略编辑器配置 6.4.2 通过本地策略配置 通过本地策略配置 6.4.3 客户端获取并安装更新 WSUS客户端获取的更新的操作都是“被动”的，即只能接受WSUS服务器的管理和控制，当服务器发布了适用于当前客户端系统的更新之后，系统任务栏中将显示相关提示信息，询问用户是否下载或安装，与使用WSUS服务器之前完全相同。 习题 1. 简述企业网络中WSUS服务器是如何运作的，有哪些优点。 2. WSUS服务器的数据库中包含哪些信息？ 3. 如何配置WSUS服务器为客户端自动审批更新。 实验：部署WSUS客户端 实验目的 能够应用企业网络中的WSUS服务器实现Windows Update。