1.引子:微软免费提供的WSUS是网络化补丁自动分发的标准解决方案,WSUS在域网络环境下能够容易地靠域的组策略来统一部署补丁自动分发,但是工作组环境下需要在每个终端上手工逐台配置。清扬内网管理提供了辅助的便利的全网集中部署补丁自动分发的管理手段
微软免费的WSUS提供了网络化补丁管理的统一解决方案,能够在域网络环境下统一部署补丁的自动更新。
WSUS采用C/S工作模式分为WSUS服务器端和客户端,服务器端安装微软免费提供的wsussetup.exe,客户端需要在每台计算机上部署。域网络环境中,微软通过统一组策略实现域内客户端的集中统一部署。工作组环境或者混合环境下,微软给出了单机组策略或者单机上修改注册表的两种单机部署方案,但是没有全网集中统一部署方案。
2.清扬内网管理的补丁管理:在工作组环境下全网集中部署补丁自动分发
清扬内网管理的补丁管理功能是基于WSUS实现全网集中统一部署的补丁管理方案。该方案能够适合域网络环境也能适合工作组网络环境或者混合环境。能够解决WSUS在工作组网络环境下单机部署的不方便之处,也同样适用于域网络环境。
通常,清扬内网管理按照C/S结构分为管理平台和客户端两部分,该补丁管理方案需要外挂WSUS服务器部分。
图2-1:清扬补丁管理由WSUS服务器、清扬管理端和清扬客户端三部分构成
如上所示,WSUS服务器、管理端和客户端三部分构成了清扬补丁管理方案。
其中,部署WSUS服务器就是微软免费软件wsussetup.exe的安装和部署,在微软网站上有大量详细的介绍,这里不再赘述。本补丁管理方案是在已部署WSUS服务器的前提下进行的。
部署清扬内网管理软件也是自行独立的,可参考:清扬内网管理产品试用版本的安装和部署简单步骤。此处也不再详解。清扬内网管理采用C/S工作模式,服务器端即管理端能够对客户端设置策略,通过策略实现对客户端管理。对于补丁管理而言,其工作就是在管理平台配置补丁分发的策略。这里补丁分发策略分为统一策略和单机策略。对于个别不需要打补丁的客户端可以使用单机策略。下面重点介绍如何实现工作组网络环境(或混合环境下)实现全网补丁自动分发的策略部署步骤。
3.设置全网统一补丁分发策略
在清扬内网管理产品界面下,打开[配置]/[统一远程桌面策略配置],出现窗口如下:
图3-1:设置统一补丁分发策略
点击“设置补丁分发策略”,出现窗口如下:
图3-2:导入统一补丁分发策略模板
点击“导入WSUS注册表模板”,经过一个确认窗口和一个信息提示窗口后,上面的设置补丁分发策略窗口就自动填入了如下内容: 这时,需要填写预先安装的WUServer和WUStatusServer,然后点击“确定”就完成了补丁分发统一策略的配置功能。
图3-3:统一补丁分发策略模板导入后需要填入WSUS地址
4.自动补丁分发策略生效
如何知道补丁分发策略已经下发了呢?一般,管理平台策略下发是由客户端和服务器端通信的系统参数而定。打开[配置]/[系统参数配置],出现下面的窗口:
图4-1:系统参数配置
其中,“客户端下载配置间隔”参数是所有策略下发到客户端的间隔时间,是下发时间,但是管理平台如何得到客户端已经下发的状态信息呢? 上图中可以看到“客户端上传补丁分发配置间隔”参数,缺省情况下(可以根据需要修改)客户端在90秒后自动上传补丁分发的信息。
打开[管理]/[远程桌面管理]/[补丁分发配置的状态列表],在缺省时间到后,刷新后将出现如下图“已锁定”的状态指示。这表明策略已经下发,并且生效。这时,用户无法对这些注册表项进行修改,一旦修改,就立即恢复到锁定的状态。
图4-2:计算机补丁分发配置的状态列表
5.设置单机补丁分发策略
如何设置补丁分发的单机策略? 打开[管理]/[远程桌面管理]/[补丁分发配置的状态列表],找到需要某一计算机,右键[编辑],出现如下窗口。其中,手工更改图中的参数,不管是否修改,点击确定,即建立一条补丁分发的单机策略。
图5-1:建立单机补丁分发策略
6.查看补丁分发策略列表
怎么知道曾经配置了哪些补丁分发的单机策略和统一策略? 打开[管理]/[远程桌面管理]/[补丁分发配置的策略列表],出现如下窗口。
图6-2:补丁分发配置的策略属性
7.客户端启动补丁自动分发功能,与WSUS进行补丁自动更新
客户端什么时候开始进行自动更新?补丁分发策略下发后,客户端并不是马上进行补丁自动更新,通常客户端重新启动后就开始自动更新,也可以在客户端运行命令:wuauclt.exe /detectnow来触发补丁自动更新功能。
8.查看客户端补丁列表
如何知道客户端补丁更新情况? 打开[管理]/[计算机管理]/[计算机列表],选中某客户端,右键[远程桌面管理]/[补丁列表],将列出该客户端所有已更新的补丁列表。
9.补丁查询
如何了解某个重要补丁在整个网络中的更新情况? 在产品界面,如下图示,点击“查询”的图标
图8-1:查询
出现如下图的查询窗口,选中“补丁查询”,就可以根据补丁名称或者补丁别名进行正向查询和反向查询,即能够得到已打过该补丁的计算机和没有打过该补丁的计算机的信息,并能够方便地导出查询的这些结果。
图8-2:选中补丁查询
在补丁列表中可以任意点击列的首行,可以进行数据的排序。也可以点击[管理]/[导出]命令,选择导出excel格式,能够实现对补丁列表的导出。
责任编辑 赵毅 zhaoyi#51cto.com TEL:(010)68476636-8001
|
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|||
| 名称:2006中国IT论坛精品集合 简介:本书由“51CTO论坛推广联盟”制作完成。书中所有内容均来自各联盟成员的论坛(网站)。制作本书的目的是为了集中大家的优势资源,将更多更精彩的内容带给广大技术爱好者。本书是联盟成立以来制作的第一本书。 |
|
|||
| · Java基础教程 · VPN技术 · ARP攻击防范与解决方案 · SQL Server 2005全解 · SOA 面向服务架构 · SQL Server 2005全解 · Java编程开发手册 · RAID——磁盘阵列基础 |
· 三层交换技术专题 · SQL Server入门到精通 · Windows Server 2003企.. · Windows远程桌面应用 · C#技术开发指南 · VPN技术 · Solaris 10 配置管理 · C#技术开发指南 |
||
|
|||
| · ARP攻击防范与解决方案 · VPN技术 · SQL Server 2005全解 · Java基础教程 · SQL Server入门到精通 · SQL Server 2005全解 · SOA 面向服务架构 · Java编程开发手册 |
· C#技术开发指南 · 三层交换技术专题 · C#技术开发指南 · Windows远程桌面应用 · RAID——磁盘阵列基础 · Windows Server 2003企.. · 邮件服务器专题 · wimax技术与趋势 |
||
 DB2 9技术资源中.. 推荐阅读 |
|
| ·DB2 Viper快速入门 ·DB2 9数据库的镜像分割与.. |
·将XML应用程序从DB2 8.x.. ·DB2 9中的pureXML:如何.. |
| 51CTO.com编辑部.. 推荐阅读 |
|
| ·服务器中的“傻瓜机”在.. ·盖茨也喜欢登录Youtube看.. |
· · |
| 张振伦 的博客 |
|
| ·拯救系统管理员 ·美国选民:我为什么选布什 |
·VMware公司中文命名挑战赛 ·我们真缺乏创新吗? |
| 梁林 的博客 |
|
| ·J0ker的CISSP之路:复习-.. ·J0ker的CISSP之路:复习-I.. |
·9月第3周安全回顾 内网安.. ·教你几招识别和防御Web网.. |
| 组网建网 |
安全频道 |
| · NGN:下一代网络 · 网络访问中断大排查 · FTTx光纤接入 |
· 教你使用Anti ARP Sniff.. · 网络嗅探教程:使用Snif.. · 常见病毒手工清除方法大.. |
| 编程频道 |
前沿技术 |
| · C++是垃圾语言?! · 2007年IT界七大抄袭事件 · Java实用开发全集 |
· 解析Ajax开发框架 走进A.. · 基于Google Maps与Ajax.. · 基于Google Maps与Ajax.. |
| 操作系统 |
服务器 |
| · 热门 IT 培训认证官方资.. · Ubuntu 中文开源频道 · Solaris基础知识入门 |
· 费力不讨好 数据中心主.. · AMD Phenom三核处理器解.. · 51CTO主编推荐经典专题 |
| 数据库 |
存储频道 |
| · 甲骨文Oracle 11g正式发.. · Oracle数据库开发之PL/S.. · Oracle数据库开发基础教.. |
· 存储2006,一个并购的大.. · IDC宣布浪潮蝉联存储市.. · 双机热备技术 |
相关 
