我正在努力改进我的WSUS,并被要求弄清楚如何自动批准“重要”的更新.现在,我们会自动更新关键更新,定义更新或安全更新.
我读到Microsoft站点和WSUS(http://www.winvistatips.com/threads/update-categories-in-wsus-vs-microsoft.748317/)之间存在语义差异.
我的建议是仅为一组有限的Windows更新配置自动批准规则,通常是任何归类为安全更新的内容,并且仅限于一组有限的服务器和工作站.
然后,您可以在一段时间的测试后手动批准更多服务器和工作站的更新.
顺便说一下,请注意Classifications与Severity之间存在区别.微软已经帮助重用术语“关键”来指代Windows Update和Severity Rating的分类,因此您可以使用关键更新来修复解决的特定问题一个关键的,与安全无关的错误(分类),并且您的安全更新的严重等级为严重.您会注意到同样适用于严重性为“重要”的更新.
我对Windows Update的关注主要是为了确保安全漏洞得到修复,因此我只对具有安全更新的更新实施自动批准规则,无论其严重程度如何.如果我发现需要部署的关键更新通常是我们组织的一次性更新.我不打扰任何其他人.
另请注意,Service Pack和功能汇总包含安全更新以及许多其他内容.您需要非常非常仔细地考虑如何处理这些更新分类,因为它们包含了多少其他内容.同样,我的组织的重点是安全漏洞,因此我们不会在任何自动或广泛的基础上批准Service Pack或更新汇总,除非我们有特定需要这样做.
我建议您只自动批准安全更新,并且您对关键更新更有选择性,但它确实在您的组织中最有效.