Я работаю над улучшением своего WSUS, и меня попросили выяснить, как автоматически утверждать «важные» обновления. Прямо сейчас мы автоматически обновляем критические обновления, обновления определений или обновления безопасности.
Я читал, что есть семантическая разница между сайтом Microsoft и WSUS (http://www.winvistatips.com/threads/update-categories-in-wsus-vs-microsoft.748317/).
Мне интересно, есть ли способ автоматически утверждать обновления, которые веб-сайт Microsoft классифицирует как важные. Любая помощь будет оценена.
Я советую настраивать правила автоматического утверждения только для ограниченного набора обновлений Windows, как правило, для всего, что классифицируется как обновление безопасности, и только для ограниченного набора ваших серверов и рабочих станций.
Затем вы можете вручную утвердить эти обновления для более широкого набора ваших серверов и рабочих станций после периода тестирования.
Кроме того, имейте в виду, что существует различие между Классификации vs. Строгость. Microsoft услужливо повторно использовала термин «критический» для обозначения как классификации Центра обновления Windows, так и Рейтинг серьезности Таким образом, у вас есть критические обновления, которые устраняют конкретную проблему, которая устраняет критическую ошибку, не связанную с безопасностью (классификация), и у вас есть обновления безопасности с рейтингом критичности. Вы заметите, что то же самое относится к обновлениям с уровнем серьезности «Важные».
Я сосредоточен на Центре обновления Windows в первую очередь для того, чтобы гарантировать исправление уязвимостей безопасности, поэтому у меня действительно есть правила автоматического утверждения только для обновлений, которые классифицируются как обновления безопасности, независимо от их серьезности. Если я нахожу критическое обновление, которое необходимо развернуть, это, как правило, разовое обновление для нашей организации. Я не беспокоюсь о других.
Также имейте в виду, что пакеты обновления и накопительные пакеты функций содержать Обновления безопасности и множество других вещей. Вам нужно очень и очень тщательно подумать о том, как вы хотите обрабатывать эти Классификации обновлений, потому что они включают много другого материала. Опять же, моя организация сосредоточена на уязвимостях безопасности, поэтому мы не одобряем пакеты обновления или накопительные пакеты обновлений на любой автоматической или широко распространенной основе, если у нас нет особой необходимости в этом.
Я бы посоветовал вам только автоматически утверждать обновления безопасности, и вы более избирательны с критическими обновлениями, но это действительно то, что лучше всего работает в вашей организации.
Я думаю, что путаница не в процессе автоматического утверждения, а в терминологии Microsoft. Обновления, указанные как важные, на самом деле просто Обновления безопасности. При этом есть несколько способов одобрить эти обновления, предпочитаете ли вы графический интерфейс или PowerShell, зависит от вас.
Также помните, что Критические обновления являются не обновления, связанные с безопасностью, которые MS сочла критическими. Критический безопасность обновления перечислены как обновления безопасности с Критический рейтинг серьезности.