| 出版日期:2004-03-08 总期号:1294 本年期号:15 |
|
 |
软件升级加强补丁管理
尹红祥 在日益突出的安全问题面前,如何能尽快地、安全地在企业中部署系统补丁和关键更新,已经成为系统管理员的一项重要工作任务。 使用软件升级服务(SUS)是一个很好的方法。在企业内部网络中,架设SUS服务器,系统管理员们可以方便地为Windows2000、Windows XP和Windows2003系统安装各种系统补丁和关键更新。而且在部署之前,可先在模拟环境中测试,确保应用之后不影响系统和网络的正常运行。 SUS可以从微软网站上免费下载,地址为http://www.microsoft.com/windowsserversystem/sus/default.mspx。 SUS的安装要求如下: 首先,服务器端可安装在Windows2000 Server(SP2及其以上)和Windows2003 Server;其次,在系统中必须安装IIS;第三,服务器端的系统要求随着企业网络规模的大小而变化,微软官方的最小系统要求是P3 700Hz,512MB,6G硬盘空间,企业规模越大,这个配置就需要提高;第四,Windows2000客户端,在安装SP2之后,可以安装AUTOUPDATE CLIENT,Windows XP和Windows2003 已经内置对客户端的支持。他们和安装了SP4的Windows2000一样。可以通过修改注册表,组策略实现系统自动更新。客户端同时需要开启自动更新服务。 SUS的安装相对简单,一路NEXT。SUS需要安装在NTFS分区上,为了提高安全系数,同时将会安装IISLOCKDOWN。在安装结束后,就可以通过http://主机名(IP地址)/SUSADMIN访问。 SUS的一些设置均在SET OPTION里。这里可以设置SUS是否通过防火墙、防火墙地址和端口、是否需要验证。提供客户端访问时的主机名,也可用IP地址代替。SUS可以级联。即可以在企业中架设多个SUS,它们之间是父子关系,子SUS可以从父SUS中取得内容。同时,子SUS也将受到父SUS的设置的限制。在SET OPTION中可以设置此SUS是从微软网站上直接下载更新,还是通过父SUS。在SET OPTION中可以设置是否将下载到的更新内容保存到本地硬盘中,以及下载的产品语言种类等。 SUS的升级操作,在Synchronize Server中,点击Synchronize NOW后,SUS将从微软网站或上级SUS中取得更新内容,这里也可以通过Schedule设置自动下载。完成后将自动转到Approve Updates界面,通过选择需要发布的补丁和更新,将内容分发。 客户端中,如果是Windows2000SP2可以安装Client工具直接下载,其他均可在组策略中设置,完成后就可设置自动更新服务器端的地址或主机名以及下载和安装的方式,可以按照公司网络的需要相应选择。 SUS客户端,微软定义每隔17~22个小时从SUS服务器取得内容。根据选择的下载和安装方式,客户端将会获得系统更新确保安全。 虽然SUS有很多限制,如只能更新特定操作系统,不能更新其他微软产品,如Office和SQL Server。但对于一般公司内部网络,足以让我们方便和快捷地部署安全系统。更何况,SUS2.0即将推出,到时会拥有新的功能。值得我们期盼。 |
||||||||||||||||||||||||||||||
