windows – 如何自动批准WSUS的重要更新?

前端之家收集整理的这篇文章主要介绍了windows – 如何自动批准WSUS的重要更新?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在努力改进我的WSUS,并被要求弄清楚如何自动批准“重要”的更新.现在,我们会自动更新关键更新,定义更新或安全更新.

我读到Microsoft站点和WSUS(http://www.winvistatips.com/threads/update-categories-in-wsus-vs-microsoft.748317/)之间存在语义差异.

我想知道是否有办法自动批准Microsoft网站分类为重要的更新.任何援助将不胜感激.

我的建议是仅为一组有限的Windows更新配置自动批准规则,通常是任何归类为安全更新的内容,并且仅限于一组有限的服务器和工作站.

然后,您可以在一段时间的测试后手动批准更多服务器和工作站的更新.

顺便说一下,请注意ClassificationsSeverity之间存在区别.微软已经帮助重用术语“关键”来指代Windows Update和Severity Rating分类,因此您可以使用关键更新来修复解决的特定问题一个关键的,与安全无关的错误(分类),并且您的安全更新的严重等级为严重.您会注意到同样适用于严重性为“重要”的更新.

我对Windows Update的关注主要是为了确保安全漏洞得到修复,因此我只对具有安全更新的更新实施自动批准规则,无论其严重程度如何.如果我发现需要部署的关键更新通常是我们组织的一次性更新.我不打扰任何其他人.

另请注意,Service Pack和功能汇总包含安全更新以及许多其他内容.您需要非常非常仔细地考虑如何处理这些更新分类,因为它们包含了多少其他内容.同样,我的组织的重点是安全漏洞,因此我们不会在任何自动或广泛的基础上批准Service Pack或更新汇总,除非我们有特定需要这样做.

我建议您只自动批准安全更新,并且您对关键更新更有选择性,但它确实在您的组织中最有效.

WSUS Auto Approval Rules

猜你在找的Windows相关文章