WSUSからの重要な更新を自動的に承認するにはどうすればよいですか?
私はWSUSの改善に取り組んでおり、「重要」な更新を自動的に承認する方法を理解するように求められました。現在、重要な更新、定義の更新、またはセキュリティの更新が自動的に更新されます。
MicrosoftサイトとWSUSの間に意味の違いがあることを読みました( http://www.winvistatips.com/threads/update-categories-in-wsus-vs-Microsoft.748317/ )。
MicrosoftのWebサイトが重要と分類する更新を自動的に承認する方法があるかどうか疑問に思っています。任意の支援をいただければ幸いです。
私のアドバイスは、Windows Updateの限定されたセット、一般的にはセキュリティ更新に分類されるもの、およびサーバーとワークステーションの限定されたセットに対してのみ自動承認ルールを構成することです。
その後、一定期間のテスト後に、これらの更新をより幅広いサーバーとワークステーションのセットに対して手動で承認できます。
余談ですが、 分類 と 重大度 には違いがあることに注意してください。 Microsoftは、「重要」という用語をWindows Updateの分類と 重大度 の両方を指すように再利用しました。これにより、重要なセキュリティ以外のバグに対処する特定の問題を修正する重要なアップデートが提供されます(分類)あり、重大度が「重大」のセキュリティアップデートがあります。重要度が「重要」のアップデートにも同じことが適用されます。
Windows Updateでの私の焦点は、主にセキュリティの脆弱性が修正されることを確認することです。したがって、私は、重大度に関係なくセキュリティ更新として分類される更新の自動承認ルールのみを実際に持っています。展開する必要のある重要な更新を見つけた場合、それは通常、組織にとって1回限りのものです。私は他の人を気にしません。
また、サービスパックと機能ロールアップには、他のホストと共にセキュリティ更新プログラムが含まれていることにも注意してください。他にどれだけ多くのものが含まれているため、更新の分類をどのように処理するかについて非常に慎重に検討する必要があります。繰り返しますが、私の組織はセキュリティの脆弱性に重点を置いているため、特に必要がない限り、サービスパックや更新プログラムのロールアップを自動または広範囲に承認することはありません。
セキュリティ更新のみを自動承認し、重要な更新を選択することをお勧めしますが、実際には組織で最も効果的に機能します。
混乱は自動承認プロセスではなく、マイクロソフトの用語にあると思います。重要なものとしてリストされているアップデートは、実際には Security Updates です。そうは言っても、GUIとPowerShellのどちらを使用するかは、これらの更新を承認する複数の方法があります。
また、Critical Updatesはnonセキュリティ関連の更新であり、MSが重要であると見なしたものです。重大なsecurity更新は、Critical重大度評価のセキュリティ更新としてリストされます。