У нас в офисе есть небольшая «защищенная сеть». Под малым я подразумеваю компьютер с Windows 7, подключенный к брандмауэру, который подключается к Интернету. Он предназначен для обработки карточных транзакций в соответствии с PCI DSS.
Одним из требований PCI DSS является регулярное обновление любых компьютеров в защищенной сети и их обновление. Другой заключается в том, что брандмауэр должен быть заблокирован, чтобы разрешать исходящие соединения только с авторизованными серверами. Брандмауэр делает исходящие исключения только по IP-адресу.
Из этого мы можем вывести факты:
Неужели мы не можем позволить приставке получать обновления? Или нам чего-то не хватает?
Или вы можете разместить сервер WSUS в Интернете (и "разрешить" его) и решить проблему постоянно меняющегося IP-адреса.
The Internet (tm)
\------------------------/
| |
| |
O---------------O +------+ | O-----------O |
|Secured Machine+---->+Router+-----+------>|WSUS Server| |
O---------------O +------+ | O-----------O |
| |
| |
/------------------------\
Если вы не хотите применять исправления вручную и не хотите настраивать сервер WSUS (для IIRC требуется Windows Server), я настоятельно рекомендую WSUSOfflineUpdate, который позволяет вам загружать любое обновление Microsoft на USB-накопитель, а затем применять его полуавтоматически к машине Win7 (полуавтоматический означает, что вы должны запускать это вручную, но он определяет и устанавливает все обновления автоматически, как это делают обновления Windows. ). Если обновления зависят друг от друга и требуют циклов перезагрузки, он может сделать это даже сам.
Вы можете вручную загрузить исправления на машину вне защищенной сети и вручную применить к машинам внутри защищенной сети.