sysadmin - Håndtering af patchniveauet for flere Windows-systemer

Indlæg af Hanne Mølgaard Plasc

Problem



I et miljø med flere Windows-servere, hvad er den bedste måde at sikre patch compliance over alle systemer?


Er der et simpelt værktøj (en slags klient/server app?), Der gør det muligt at generere rapporter, der viser status for alle systemerne, så at enhver, der ikke automatisk kan patchere sig selv, kan løses uden at skulle manuelt kontrollere hver systemmevery time en revision er nødvendig?

Bedste reference


Microsoft Windows Server Update Services [1]



  Microsoft Windows Server Update
  Services (WSUS) muliggør information
  teknologi administratorer at implementere
  De nyeste opdateringer fra Microsoft
  til computere, der kører Windows
  operativ system. Ved at bruge WSUS,
  Administratorer kan fuldt ud styre
  distribution af opdateringer, der er
  udgivet via Microsoft Update til
  computere i deres netværk.



En WSUS-server downloader alle de patches, du angiver, for de produkter, du vælger. Du konfigurerer derefter dine kunder for at få deres opdateringer fra den lokale WSUS-server i stedet for direkte fra Microsoft. Du kan gruppere dine klientmaskiner og godkende/ikke godkende de patches, som du vil have, at hver gruppe skal installeres. WSUS-serveren giver dig masser af rapporter om, hvilke klienter der har brug for hvilke patches mv.


Det er ret nemt at opsætte, hvis du følger Microsoft White Paper.

Andre referencer 1


WSUS er godt for Windows, det er for store distribuerede virksomheder. [2]