Verwendung von WSUS Offline Update für Windows-Clients und -Server

Getty Images / iStockphoto

Zwar kann jeder zustimmen, dass es für den Schutz der Geräte von größter Bedeutung ist, den Überblick über Updates zu behalten. Es gibt jedoch mehrere Alternativen zum Herunterladen von Updates direkt von jedem Client- und Servergerät. Dazu gehören Microsofts eigene Unternehmenslösung, Systems Center Configuration Manager (SCCM) und Windows Server Update Services (WSUS), die Komponente, die Patches zentral herunterlädt und im gesamten Netzwerk bereitstellt.

Mehr über Windows

  • Verwendung des Gott-Modus in Windows 10
  • Windows 10 PowerToys: Ein Spickzettel
  • Microsofts größte Flops des Jahrzehnts
  • 10 Tricks und Optimierungen zum Anpassen von Windows 10 (kostenloses PDF)

Diese sind häufig mit teuren Lizenzgebühren verbunden oder erfordern umfangreiche Hardwareanforderungen, die die Verwaltung und / oder die Beantragung einer Kaufgenehmigung durch das Management erschweren können. Die Komplexität wird durch die Tatsache erhöht, dass Updates mit einer alarmierenden Rate veröffentlicht werden, wobei wöchentlich Dutzende neuer Patches (dh Patch Tuesday) veröffentlicht werden, multipliziert mit der Anzahl der unterstützten Betriebssysteme multipliziert mit der Anzahl der Geräte in der Organisation Es ist leicht zu erkennen, wie der Patch-Management-Prozess selbst in den größten IT-Abteilungen ins Wanken gerät.

WSUS Offline Update ist eine einfache, leichte und elegante Lösung, die unter der GNU GPL-Lizenz kostenlos verwendet werden kann. Der Slogan lautet: "... da Sicherheit, Zeit und Bandbreite Geld sind." Ziel ist es, den Prozess der Aktualisierung Ihrer Clients und Server durch den innovativen Einsatz leistungsstarker, intelligent geschriebener Skripts zu optimieren, um Updates direkt von den öffentlichen Katalogservern von Microsoft herunterzuladen und bereitzustellen. Wenn du bereit bist. Da der Prozess Updates lokal speichert, können Updates offline bereitgestellt werden, um sicherzustellen, dass Ihre Geräte gegen bekannte Bedrohungen geimpft werden und während eines längeren Online-Update-Prozesses nicht gefährdet werden.

Bevor wir uns mit der Einrichtung befassen, müssen wir einige Anforderungen erfüllen, bevor wir beginnen:

  • Windows PC mit Windows 7 oder höher (optional) oder Windows Server mit Windows Server 2008 oder höher (empfohlen)
  • WSUS Offline Update-Software, die in das Verzeichnis auf dem Speicherlaufwerk extrahiert wurde
  • Breitband-Internetzugang
  • Internes Speichergerät mit verfügbarem Speicherplatz
  • Optisches Speichergerät mit beschreibbaren DVD-Medien (optional)
  • Switched Network Infrastructure (optional; dennoch sehr zu empfehlen)

Schauen wir uns an, wie WSUS Offline Update ausgeführt wird, um unser Update-Repository zu erstellen.

1. Starten Sie die Datei UpdateGenerator.exe, die aus der ZIP-Datei für WSUS Offline Update extrahiert wurde (Abbildung A).

Vigo, Jesus

2. Beachten Sie, dass es zwei Registerkarten gibt: Windows und Office. Jeder schaltet die unterstützten Versionen von Windows bzw. Office um (Abbildung B).

Vigo, Jesus

3. Aktivieren Sie zunächst das Kontrollkästchen für jede Windows-Version, für die Sie Katalogaktualisierungen herunterladen möchten. Beachten Sie, dass einige Betriebssysteme basierend auf x86- und x64-Architekturen in zwei Kategorien unterteilt sind. Nach Abschluss des Vorgangs gibt es im Abschnitt Optionen zusätzliche Auswahlmöglichkeiten, die optional aktiviert werden können, z. B. .NET Framework-, Runtimes- und Windows Defender-Definitionen für neuere Systeme mit integriertem Malware-Schutz. Darüber hinaus können Sie auf dieser Seite auch die Möglichkeit auswählen, ISO-Images oder USB- / externe Medienverzeichnisse zu erstellen, indem Sie die Kontrollkästchen unter ISO-Images erstellen oder USB-Medium-Abschnitte aktivieren. Wenn Sie bereit sind zu beginnen, klicken Sie auf die Schaltfläche Start, um fortzufahren.

4. Der Prozess startet ein Befehlszeilenfenster, in dem die Katalogdatei für jede Betriebssystemversion und jeden Betriebssystemtyp heruntergeladen und mit den derzeit im Repo verfügbaren Dateien verglichen wird. Wenn WSUS Offline Update zum ersten Mal ausgeführt wird, ist das Repo leer und alle fehlenden Updates werden heruntergeladen (Abbildung C).

Vigo, Jesus

5. Der Prozess lädt alle Microsoft-Updates für die ausgewählten Versionen der Windows-Client- und -Server-Betriebssysteme herunter. Abhängig von der Anzahl der ausgewählten Elemente und der Geschwindigkeit Ihrer Internetverbindung kann der erste Vorgang mehrere Stunden dauern. Zusätzliche Optionen wie das Herunterladen optionaler Komponenten und das Erstellen von ISOs der Updates (dazu später mehr) verlängern die Fertigstellungszeit. Sobald dies erledigt ist, wird eine Benachrichtigung angezeigt, in der Sie um Bestätigung gebeten werden, um die Protokolldatei zu überprüfen. Durch Klicken auf Ja wird das Protokoll geöffnet, durch Klicken auf Nein wird die App geschlossen (Abbildung D).

Vigo, Jesus

6. Wenn Sie zu dem Client-Ordner navigieren, der sich im Stammverzeichnis des WSUSOffline-Ordners befindet, werden Sie feststellen, dass mehrere Ordner hinzugefügt wurden, die jeweils die Aktualisierungen der in Schritt 3 ausgewählten Windows-Version enthalten (Abbildung E) (Abbildung F).

Vigo, Jesus Vigo, Jesus

7. Wenn Sie bereit sind, die Updates auf einem Gerät bereitzustellen - entweder online oder offline - stellen Sie einfach eine Verbindung zur Serverfreigabe oder zu externen Medien her, auf denen das in den Schritten 4 bis 5 erstellte Repository gespeichert ist. Navigieren Sie zum Stammordner | Client und führen Sie UpdateInstaller.exe aus. Setzen Sie ähnlich wie im Auswahlbildschirm in Schritt 3 neben jedem optionalen Eintrag, den Sie installieren möchten, ein Häkchen neben die Updates (standardmäßig werden die Updates immer installiert). Klicken Sie auf Start, wenn Sie mit der Bereitstellung beginnen möchten (Abbildung G).

Vigo, Jesus

8. Die Befehlszeile startet und überprüft Ihr Gerät, um festzustellen, welche Updates derzeit installiert sind. Die vorhandenen werden übersprungen, während die ausstehenden zu einer dynamisch generierten Liste hinzugefügt und nacheinander installiert werden. Bei bestimmten Updates oder optionalen Komponenten, die einen Neustart erfordern, wird der Prozess angehalten und Sie werden zum Neustart aufgefordert. Führen Sie nach dem Neustart die EXE-Datei erneut aus, und sie wird dort fortgesetzt, wo sie aufgehört hat (Abbildung H) (Abbildung I).

Vigo, Jesus Vigo, Jesus

9. Wenn die Installation der Updates abgeschlossen ist, werden Sie über den Abschluss informiert und zum Neustart aufgefordert (Abbildung J) (Abbildung K).

Vigo, Jesus Vigo, Jesus

Generieren von ISO-Images:

In Schritt 3 können Benutzer unter dem Titel "ISO-Image (s) erstellen ..." ISO-Image (s) der heruntergeladenen Updates erstellen. Wenn dieses Kontrollkästchen aktiviert ist, erstellt der Prozess ein ISO-Image für jede ausgewählte Version des Windows-Clients und -Servers. Dies kann äußerst nützlich sein, da die ISO-Datei möglicherweise bereitgestellt, auf eine DVD gebrannt oder auf ein USB-Flash-Laufwerk kopiert wird, um sie auf Systemen bereitzustellen, die kompromittiert wurden, eine schlechte Netzwerkverbindung haben oder auf andere Weise nicht zugänglich sind, z. B. Geräte mit Luftspalt. zum Beispiel (Abbildung L).

Vigo, Jesus

Wenn der Download der Updates für eine bestimmte Windows-Version abgeschlossen ist, führt das Skript einen Unterbefehl zum Erstellen der ISO aus (Abbildung M).

Vigo, Jesus

Diese ISO-Dateien werden in den ISO-Ordner geschrieben, der sich im Stammverzeichnis des extrahierten WSUSOffline-Verzeichnisses befindet. Als zusätzliche Sicherheitsmaßnahme werden für jede ISO auch Hash-Dateien generiert, um die Integrität jeder Datei zu überprüfen und vor Manipulationen zu schützen (Abbildung N).

Vigo, Jesus

Optionale Steuerung und Automatisierung:

Wenn Sie die Datei UpdateInstaller.exe ausführen, um die Installation von Updates in Schritt 7 zu starten, können im Abschnitt Steuerung einige optionale Einstellungen aktiviert werden, um bestimmte Funktionen auszuführen, z. B. die Überprüfung von Installationspaketen, um sicherzustellen, dass die Pakete korrekt installiert wurden und sind nicht beschädigt oder defekt, was zu Systeminstabilität führen kann (Abbildung O).

Vigo, Jesus

Wenn Sie die Funktion Automatischer Neustart und automatischer Rückruf auswählen, werden Sie aufgefordert, die Verwendung der Option zu bestätigen und über einige Änderungen informiert, die durch das WSUS-Offline-Update vorgenommen wurden, um sicherzustellen, dass die Automatisierung reibungslos erfolgt (Abbildung P). .

Vigo, Jesus

Nachfolgend finden Sie eine Liste der Änderungen, die vorgenommen werden müssen, damit die Automatisierung und der Rückruf wie beabsichtigt funktionieren und dort fortgesetzt werden können, wo sie im Falle eines Neustarts des Systems aufgehört haben:

  • Der WSUS Offline Update-Ordner, in den die Dateien extrahiert werden, muss als freigegebener Ordner mit Leseberechtigungen konfiguriert sein, die der anonymen Sicherheitsgruppe erteilt wurden. (Dies ist die einzige Änderung, die manuell vorgenommen werden muss. Alle anderen Änderungen werden automatisch von WSUS Offline Update vorgenommen.)
  • Ein temporäres Administratorkonto wird erstellt und auf Autologon gesetzt, um den Prozess mit Administratorrechten zum Installieren der Updates fortzusetzen.
  • Der freigegebene WSUS-Offline-Ordner wird als dem lokalen Gerät zugeordnetes Laufwerk konfiguriert, da UNC-Pfade von der CLI nicht unterstützt werden.
  • Die Benutzerzugriffskontrolle (User Access Control, UAC) wird deaktiviert, bis der Aktualisierungsvorgang erfolgreich abgeschlossen wurde.

Microsoft Weekly Newsletter

Seien Sie der Microsoft-Insider Ihres Unternehmens mithilfe dieser Windows- und Office-Tutorials und der Analysen unserer Experten zu Microsoft-Unternehmensprodukten. Wird montags und mittwochs geliefert

Heute anmelden

© Copyright 2020 | mobilegn.com