reklama
Biblioteka Wiedzy poleca
OKI B400
OKI Printing Solutions wprowadziła na rynek nową serię czarno-białych drukarek B400 formatu A4.
W jej skład wchodzą modele B410, B430 oraz B440,...
pobierz »
powiększ tekst 
ARCHIWUM
Łaty na dziury
15 listopada 2006
Jacek Ścisławski Nawet najlepiej zabezpieczony serwer sieciowy może być bezbronny wobec ataków wykorzystujących luki w oprogramowaniu. Aby skutecznie ochronić Windows Server 2003 R2, musisz szybko zainstalować poprawki dostarczane przez producenta. Do dystrybucji i zarządzania aktualizacjami wykorzystaj usługę WSUS - zabezpieczy nie tylko serwer, ale i wszystkie komputery w sieci.PC World — Bez względu na rzeczywistą jakość aplikacji, producent zawsze twierdzi, że jest niezawodna i bezpieczna. Zapewnienia te z reguły nie są prawdziwe. Często każda nowa wersja programu wymaga zainstalowania wielu łat. Podczas aktualizacji najważniejsza jest błyskawiczna implementacja poprawek związanych z bezpieczeństwem serwerów, bo w przeciwnym wypadku kluczowe systemy firmy są narażone na skuteczny atak włamywaczy. Aktualizacja kilku komputerów pochłania zwykle niewiele czasu. Kłopoty zaczynają narastać, gdy administrujesz siecią składającą się z grupy serwerów i wielu stacji roboczych.
Podstawowa pomoc
Witryna Windows Update. O poprawkach należy myśleć zaraz po instalacji systemu. Nośnik nie zawiera przecież najnowszych aktualizacji. Twoim zadaniem jest szybkie pobranie i implementacja poprawek, o czym przypomina okno wyświetlane zaraz po instalacji Windows Server 2003 R2. Serwer blokuje ruch przychodzący, dopóki nie ustawisz parametrów aktualizacji. W oknie pojawiającym się tuż po instalacji systemu możesz wybrać natychmiastowe połączenie z witryną Windows Update w celu ściągnięcia łat albo konfigurację usługi automatycznej. Dopiero po zaktualizowaniu Windows Server 2003 R2 należy przejść do instalacji kolejnych usług.
Wstępne, jednorazowe zaktualizowanie serwera nie zwalnia cię z obowiązku systematycznego monitorowania publikowanych poprawek. W tym celu Microsoft przygotował kilka sposobów ich wprowadzania. Najprostszą metodą jest częste odwiedzanie witryny Windows Update. Na serwerze Windows Server 2003 R2 skrót do Windows Update został umieszczony bezpośrednio w menu Programy. W oknie powitalnym witryny ustalasz rodzaj instalacji poprawek: Ekspresowy lub Niestandardowy. Jeśli wybierzesz pierwszą opcję, zostaną pobrane i zainstalowane aktualizacje o wysokim priorytecie: poprawki krytyczne, zabezpieczeń, service packi oraz pakiety zbiorcze. Instalacja ta jest przeznaczona do szybkiej implementacji najważniejszych łat. Kliknięcie przycisku Niestandardowa rozpoczyna wyszukiwanie poprawek do Windows Server 2003 R2. Następnie możesz przejrzeć aktualizacje i wyrazić zgodę na zainstalowanie tych, które uznasz za potrzebne. Dla ułatwienia poprawki zostały podzielone na grupy: Wysoki priorytet, Oprogramowanie oraz Sprzęt. Przy każdej z łat podano rozmiar pakietu, przewidywany czas pobierania oraz przyczynę dostarczenia aktualizacji. Jeśli nie chcesz instalować poprawki, usuń znacznik przy nazwie pakietu. Po kliknięciu skrótu Zainstaluj aktualizacje system rozpoczyna pobieranie i wprowadzanie wybranych poprawek. Po instalacji ponownie uruchom serwer.
Okno konfiguracyjne Aktualizacji automatycznych. Dla ochrony kluczowych serwerów przedsiębiorstwa oraz systemów operacyjnych klientów sieci najważniejsza jest szybka implementacja poprawek, za co odpowiada usługa Aktualizacje automatyczne. Automatyczne uaktualnianie systemu możesz skonfigurować po przejściu do Panelu sterowania i kliknięciu ikony Aktualizacje automatyczne.
Ustawienie parametrów usługi polega na wybraniu jednego z czterech sposobów implementacji poprawek. Jeśli chcesz, żeby serwer łączył się z Internetem w celu pobrania aktualizacji, zaznacz pole Automatycznie (zalecane). Następnie wybierz termin i godzinę sprawdzania dostępności nowych poprawek. Do wyboru masz opcje: Codziennie, W każdą niedzielę, poniedziałek, wtorek itd. Gdy nadejdzie termin aktualizacji, a komputer będzie wyłączony, system poszuka poprawek po następnym uruchomieniu serwera. Natomiast jeśli zaznaczysz pole wyboru opcji Pobierz dla mnie aktualizacje, ale pozwól mi wybrać, kiedy mają być zainstalowane, system pobierze z Internetu poprawki, ale nie będzie ich instalował. W obszarze powiadomień paska zadań zostanie wyświetlona ikona informująca o dostępnych łatach. Po jej kliknięciu możesz przejrzeć pobrane poprawki i zainstalować tylko te, które uznasz za potrzebne. Zaznaczenie Powiadom, ale nie pobieraj i nie instaluj aktualizacji automatycznie powoduje wyświetlanie ikony Windows Update, informującej o ukazaniusię nowych poprawek, ale nie sąone ściągane. Opcja zapewnia największą kontrolę nad instalowanymi uaktualnieniami, ale wymaga dokładnego określenia, które poprawki mają zostać pobrane i wprowadzone. Ostatnia opcja służy do wyłączania aktualizacji automatycznych, co w wypadku Windows Server 2003 R2 jest bardzo ryzykowne. Po skonfigurowaniu aktualizacji nie musisz pamiętać o systematycznym odwiedzaniu witryny Windows Update. Najważniejsze poprawki zostaną dostarczone i zainstalowane. Przed wprowadzeniem poprawki sprawdź, czy jej instalacja jest wymagana dla twojego serwera. Jeśli dotyczy usługi, której system nie oferuje, możesz ją pominąć.
Usługa WSUS
Okno powitalne usługi WSUS. Usługi Windows Update i Aktualizacje automatyczne są przeznaczone do pojedynczych systemów operacyjnych. Duże firmy potrzebują większej kontroli i elastyczności w aktualizacji dziesiątków lub setek komputerów. Przed instalacją poprawek należy sprawdzić, czy nie będą miały niekorzystnego wpływu na aplikacje biznesowe lub kluczowe bazy danych firmy. Równie ważne są takie funkcje, jak kontrolowanie harmonogramu instalacji, precyzyjne wskazanie aktualizowanych systemów oraz czytelne raportowanie o błędach w implementacji łat. Realizację wymienionych zadań oferuje aplikacja Microsoft Windows Server Update Services (WSUS), bezpłatny dodatek do Windows Server 2003 R2.
Windows Server Update Services zarządza uaktualnianiem systemów sieciowych. Automatycznie pobiera aktualizacje z witryny Windows Update i przekazuje je komputerom pracującym w sieci. Administratror serwera WSUS określa, które poprawki i kiedy będą zainstalowane w stacjach roboczych. Jedną z najważniejszych zalet jest obsługapoprawek do wielu produktów Microsoftu. Po wprowadzeniu odpowiednich ustawień możesz aktualizować różne wersje językowe programów pakietu Office, serwerów Microsoft SQL Server 2000 i 2005, Microsoft Exchange. Ochroną WSUS jest objęta także Windows Vista.
Przygotowania i instalacja
Gotowe do instalacji poprawki serwera 2003 R2. Usługi WSUS mają określone wymagania sprzętowe. Można je zainstalować w Windows Server 2003 R2, Windows Server 2003 lub Windows 2000 Server. Komputer musi być wyposażony w procesor taktowany z częstotliwością minimum 1 GHz. Zalecane jest wyposażenie systemu w 1 GB pamięci RAM. Przed instalacją WSUS należy też odpowiednio przygotować Windows Server 2003 R2. Najważniejsze jest zainstalowanie serwera IIS. Internetowe usługi informacyjne są potrzebne, bo zarządzanie WSUS odbywa się przez witrynę WWW. Poza tym należy sprawdzić, czy partycje Windows Server 2003 R2 zostały sformatowane w systemie plików NTFS. Zgodnie z zaleceniami producenta, na woluminie przeznaczonym do pracy z WSUS powinno być minimum 6 GB wolnej przestrzeni dyskowej na łaty i pakiety serwisowe. Ilość miejsca zajmowanego przez WSUS zależy m.in. od typu i wersji językowych systemów operacyjnych klientów sieci. Maksymalnie usługa może wykorzystać 30 gigabajtów.
Jeśli serwer jest gotowy do instalacji WSUS, pobierz pakiet z witryny Microsoftu. W tym celu otwórz przeglądarkę i wprowadź adres www.microsoft.com
Okno powitalne kreatora instalacji usługi WSUS. Uruchomienie pliku WSUS2-KB919004-x86.exe rozpakowuje pliki instalacyjne usługi i wyświetla okno powitalne kreatora instalacji Microsoft Windows Server Update Services. Po naciśnięciu Dalej zaakceptuj licencję użytkownika i przejdź do kolejnego okna. Konfigurację parametrów WSUS rozpoczynasz od wskazania źródła aktualizacji. Pakiety aktualizacyjne mogą być przechowywane bezpośrednio na serwerze lub pobierane w czasie instalacji z Internetu. Jeśli chcesz, żeby serwer przechowywał pliki, wprowadź ścieżkę do folderu i kliknij Dalej. Usługa WSUS zapisuje dane w bazie Microsoft SQL. W oknie Opcje bazy danych zaznacz, czy korzystasz z istniejącego serwera Microsoft SQL, czy kreator ma zainstalować bezpłatny silnik bazodanowy - WMSDE. Następne okno dotyczy witryny do zarządzania usługą WSUS. Instalator proponuje wykorzystanie strony domyślnej lub utworzenie nowej witryny, dostępnej pod numerem portu 8530. W ostatnim oknie konfigurujesz źródło parametrów poprawek. Jeśli usługa będzie instalowana w dużym przedsiębiorstwie, możesz wskazać serwer zewnętrzny, z którym będzie synchronizowany lokalny WSUS. Dzięki temu zarządzanie poprawkami jest jednorazowe. Po naciśnięciu przycisku Dalej kreator wyświetli okno z podsumowaniem wprowadzonych ustawień i rozpocznie instalację usługi WSUS.
wydrukuj
Komentarze
Ten artykuł nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...
04-204 Warszawa ul. Jordanowska 12
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2012 IDG Poland SA
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2012 IDG Poland SA
