Gerenciamento de patches do Windows Server (notificação por e-mail quando o patch é aplicado?)

Navegue suas respostas
1

O gerenciamento de patches (WSUS) não está em meu tribunal até recentemente, por isso estou tentando me acostumar à sua funcionalidade. Atualmente, estamos usando a versão 3.2 do WSUS para nosso gerenciamento de patches do Windows Server. Algo que estou encontrando em falta com este sistema, e talvez porque simplesmente não é um recurso ou eu não estou olhando no lugar correto, está sendo notificado quando os patches são aplicados via e-mail. As únicas notificações de E-mail que estou encontrando estão em Serviços de atualização > (Nome do servidor) e, em seguida, as configurações de Notificações de e-mail. A partir daqui, você pode ser notificado sobre a sincronização de patches entre o seu servidor WSUS e a Microsoft e o relatório de status do seu ambiente (resumo do status de seus computadores por grupos de computadores).

O que eu quero para notificações é: "Este computador acabou de ter o patch X aplicado e foi reinicializado" na minha caixa de entrada. Existe uma maneira para o WSUS fazer isso ou isso está fora da funcionalidade do WSUS para fazer? Eu estou olhando para fazer isso sem comprar qualquer software adicional, apenas usando o WSUS / Powershell / etc.

    
por Chadddada 07.02.2012 / 20:26

2 respostas

3

Não há funcionalidade integrada para isso.

O log de eventos contém informações sobre a instalação da atualização, assim como o arquivo %SystemRoot%\WindowsUpdate.log . Qualquer uma dessas fontes seria um bom candidato para "coletar" informações sobre instalações de atualização.

O banco de dados do servidor WSUS é atualizado quando as atualizações são instaladas, mas, infelizmente, a Microsoft não publicou o esquema e não o considera algo que você deve consultar diretamente. Seria possível (provavelmente elegantemente) relatar novas instalações de atualização através do próprio servidor WSUS se a Microsoft publicasse o esquema. Eu não vou escrever nada para tocar o banco de dados do WSUS diretamente, porque uma parte significativa do meu código se tornaria lixo na próxima versão do WSUS.

    
por 07.02.2012 / 20:42
2

Evan está certo, não há funcionalidades embutidas para isso.

Lembrei-me de ver este post sobre scripts,

link ,

sobre o uso do módulo PoshWSUS. Olhando para o post e os comandos no CodePlex, parece que você poderia configurar um script que pudesse ser executado diariamente, que mostraria quais computadores tinham os patches instalados desde a noite passada ou algo assim.

Infelizmente, não tenho mais um servidor WSUS para testar isso.

    
por 07.02.2012 / 20:48

Tags

DNS Problems; Adicionando domain.tld a consultas para hosts locais (IP privados) Permissões NTFS: como tornar uma pasta somente para leitura em um grupo, mas dar permissão de gravação somente para um membro desse grupo?