|
Автоматическое обновление компьютеров (рабочих станций и серверов)
|
| bet | 32/91 | | Sana | 18.02.2022 | | Hajmi | 1,32 Mb. | | #15622 | | Turi | Руководство |
Автоматическое обновление компьютеров (рабочих станций и серверов). Компонент автоматического обновления Windows можно настроить на автоматическую проверку наличия обновлений, опубликованных на веб-сайте Windows Update. В службах WSUS эта возможность используется для развертывания одобренных администратором обновлений с сервера, расположенного во внутренней сети.
Примечание Если обновления распространяются другим способом, например через диспетчер Microsoft System Center Configuration Manager, то рекомендуется отключить параметр Configure Automatic Updates (настройка автоматического обновления).
В разделе Windows Update имеется несколько параметров. Чтобы включить эту службу, необходимо настроить как минимум три: Configure Automatic Updates (настройка автоматического обновления), No auto-restart for scheduled Automatic Updates installations (не выполнять автоматическую перезагрузку при запланированной автоматической установке обновлений) и Reschedule Automatic Updates scheduled installations (перенос запланированной автоматической установки обновлений). Использование четвертого параметра, Specify intranet Microsoft update service location (указать размещение службы обновлений Майкрософт в интрасети), не обязательно и зависит от конкретных условий.
Параметры данной политики в редакторе GPO расположены по следующему пути:
Computer Configuration\Administrative Templates\Windows Components
\Windows Update (Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Windows Update)
Настроенная служба Windows Update необходима для обеспечения безопасности, поскольку она позволяет в кратчайшие сроки распространять обновления безопасности на клиентские компьютеры.
Примечание Служба Windows Update зависит от некоторых других служб, в частности от службы удаленного реестра и фоновой интеллектуальной службы передачи.
Дополнительные сведения
Подробнее о вопросах безопасности Windows 7 можно узнать из следующих источников на Microsoft.com.
Архивирование, восстановление, копирование и импорт (центр Windows Server TechCenter).
Управление в масштабе предприятия с помощью консоли GPMC.
Статья базы знаний Майкрософт номер 950876 «При включении некоторых политик подписывания SMB параметры групповой политики не применяются к компьютерам-участникам домена, работающим под управлением Windows Server 2008 или Windows Vista с пакетом обновления 1 (SP1)».
Статья базы знаний Майкрософт номер 324744 «Как в ОС Windows Server 2003 предотвратить несанкционированную смену паролей пользователями».
Статья базы знаний Майкрософт номер 921469 «Использование групповой политики для настройки подробных параметров аудита безопасности на компьютерах с системой Windows Vista или Windows Server 2008 в домене Windows Server 2008, домене Windows Server 2003 или домене Windows 2000».
Ограничение проверки подлинности NTLM.
Статья базы знаний номер 231287 «Режим замыкания при обработке групповой политики».
Перенос объектов GPO между доменами с помощью консоли GPMC.
Рекомендации по делегированию администрирования Active Directory.
Статья «Мастер делегирования управления» из устанавливаемой справочной системы Windows Server 2008 R2.
Средства удаленного администрирования сервера для Windows 7.
Статья базы знаний 885409 «Поддержка руководств по обеспечению безопасности», содержащая подробные сведения о возможных побочных эффектах, которые некоторые параметры могут вызвать в предыдущих версиях Windows.
Угрозы и меры противодействия, глава 5 «Параметры безопасности».
Улучшения безопасности Windows 7.
Хорошо известные идентификаторы безопасности в операционных системах Windows.
Брандмауэр Windows.
Службы Windows Server Update Services (WSUS).
|
| |
