Como aprovo automaticamente atualizações importantes do WSUS?

Navegue suas respostas
5

Estou trabalhando para melhorar meu WSUS e fui solicitado a descobrir como aprovar automaticamente as atualizações que são "importantes". No momento, atualizamos automaticamente as atualizações críticas, as atualizações de definição ou as atualizações de segurança.

Eu li que há uma diferença semântica entre o site da Microsoft e o WSUS ( link ).

Eu estou querendo saber se existe uma maneira de aprovar automaticamente as atualizações que o site da Microsoft classifica como importantes. Qualquer ajuda seria apreciada.

    
por Mike 09.03.2015 / 20:46

2 respostas

5

Meu conselho é apenas configurar as regras de aprovação automática para um conjunto limitado de atualizações do Windows, geralmente qualquer coisa classificada como Atualização de segurança e somente para um conjunto limitado de servidores e estações de trabalho.

Você pode aprovar manualmente essas atualizações para um conjunto mais amplo de servidores e estações de trabalho após um período de testes.

Como um aparte, esteja ciente de que há uma distinção entre Classificações vs. Severity . A Microsoft reutilizou utilmente o termo "crítico" para se referir a uma classificação do Windows Update e a um Índice de gravidade para que você tenha Atualizações Críticas que corrigem um problema específico que corrige um bug crítico não relacionado à segurança (Classificação) e você possui Atualizações de Segurança com Classificação de Gravidade Crítica. Você notará o mesmo aplicado às Atualizações com uma Gravidade de 'Importante'.

Meu foco com o Windows Update é principalmente garantir que as vulnerabilidades de segurança sejam corrigidas, portanto, realmente só tenho regras de aprovação automática para atualizações classificadas como Atualizações de segurança, independentemente de sua gravidade. Se eu encontrar uma atualização crítica que precisa ser implantada, geralmente é uma única para nossa organização. Eu não me incomodo com os outros.

Esteja ciente também de que Service Packs e Feature Rollups contêm atualizações de segurança, juntamente com vários outros recursos. Você precisa pensar muito, muito cuidadosamente sobre como você deseja lidar com essas classificações de atualizações, devido à quantidade de outras coisas que elas incluem. Novamente, o foco da minha organização está nas vulnerabilidades de segurança, por isso não aprovamos Service Packs ou Update Rollups em nenhuma base automática ou ampla, a menos que tenhamos uma necessidade específica para fazê-lo.

Aconselho que você só aprove automaticamente as Atualizações de segurança e seja mais seletivo com as Atualizações críticas, mas é realmente o que funciona melhor em sua organização.

Regras de aprovação automática do WSUS

    
por 10.03.2015 / 17:50
3

Acho que a confusão não está no processo de aprovação automática, mas na terminologia da Microsoft. As atualizações listadas como importantes são realmente apenas Atualizações de segurança . Dito isto, existem várias maneiras de aprovar essas atualizações, se você preferir a GUI ou o PowerShell depende de você.

Além disso, lembre-se de que Atualizações críticas são não atualizações relacionadas à segurança que o MS considera críticas. As atualizações críticas de segurança são listadas como atualizações de segurança com a classificação de gravidade Crítica .

    
por 10.03.2015 / 17:54

Tags

reinicie / recarregue com segurança o dns Obtendo 'ERR_CONNECTION_REFUSED' ao tentar navegar pela porta mapeada para o contêiner do Docker