WSUS

بد افزارها اغلب از طریق نقاط ضعف در سیستم عامل و تجهیزات شبکه وارد می شوند و به تخریب می پردازند. ویروس Kidoیا Confickerکه در سال 2009 مشکلات بسیاری زیادی را برای سازمان ها و شرکت ها به وجود اورد از طریق یک مشکل امنیتی که در ویندوز وجود داشت به سیستم عامل وارد شده و ان را الوده می کرد و سریعا به دیگر کامپیوتر ها منتقل می شد و الودگی را گسترش می داد. بهترین راه حلی که برای جلوگیری از نفوذ این بدافزار وجود داشت نصب سه وصله امنیتی ارائه شده توسط مایکروسافت بود.

اگر شما در سازمان یا شرکت خود از نرم افزار های مدیریت Updateاستفاده می کردید دیگر نیازی به نصب این وصله های امنیتی به صورت دستی برای تک تک کلاینت ها نبود. استفاده از این گونه سرویس ها برای جلوگیری از اسیب های جدی و ایمن ماندن در برابر انها امری ضروری است.

WSUSمخففWindowsSoftware Update Services  می باشد و بعنوان سرویسی برای به روز رسانی متمرکز کلاینت ها و سرور های ویندوزی به کار می رود. این نرم افزار نسخه بعدی و جایگزین نرم افزار Software Update Services (SUS)بوده و ابزاری برای مدیریت Updateها و وصله های ویندوز می باشد.

WSUSرا می توان بر روی یک یا چند سرور برای بروز رسانی یک یا تعداد نامحدودی کلاینت نصب نمود. همچنین می توان WSUSرا طوری تنظیم نمود که از مایکروسافت یا یک سرور WSUSدیگر حتی خارج از سازمان Updateها را دریافت کند.

WSUSامکانات دیگری را نیز ارائه می دهد :

1- انتخاب Updateخاص جهت اعمال روی کامپیوترها یا گروهی از انها

2-  پشتیبانی از محصولات دیگر (مانند Microsoft Officeو …)

3- کاربران نمی توانند درخواست گرفتن Updateاز سمت WSUSرا رد نمایند در حالی که کاربرانی که از windows update site  استفاده می کنند می توانند در خواست Updateرا لغو نمایند.

4-  ارائه گزارش کامل از وضعیت Updateکلاینت ها

3-15-1WSUS Updates(وصله های بروز رسانیWSUS)

همان طور که در بالا اشاره شد، WSUSشما را قادر می سازد که Updateها را از Microsoftدانلود کرده و در بین کلاینت ها توزیع کنید. WSUSهیچ نوع پشتیبانی ای را در خصوص بروز رسانی ابزارهای غیر مایکروسافتی ارائه نمی دهد. برای مثال نرم افزار هایی که توسط شرکت های دیگر یا خودتان نوشته شده اند از طریق WSUSقابل به روز رسانی نیستند.

3-15-2WSUS Database(بانک اطلاعاتیWSUS)

سرویس WSUSاز بانک اطلاعاتی SQLکه همگام با نصب WSUSنصب می شود استفاده می کند ولی بانک های اطلاعاتی SQL serverیا MSDEرا نیز پشتیبانی می کند.

هر سرور WSUSبه یک بانک اطلاعاتی مجزا نیاز دارد و در بانک اطلاعاتی خود اطلاعات زیر را ذخیره می کند:

1- اطلاعات تنظیمات سرور WSUS

2-  متا دیتا که شامل شرح هر Updateمی باشد.

3-جزئیات اطلاعات کلاینت ها، Updateها و وضعیت کلاینت ها در برابر Updateها.

متا دیتا برای هر Update، شرح ان، لیست فایل های مورد نیاز برای نصب و شرایط لایسنس (EULA) را شامل می شود. حجم متا دیتا بسیار کم است و معمولا از خود Updateکوچکتر است و زمانی که شما سرور WSUSرا با مایکروسافت همگام سازی می کنید دانلود می شود.

3-15-3Client Targeting(هدف قرار دادن کلاینت)

یکی از قابلیت های کلیدی WSUSهدف قرار دادن Updateها برای گروه خاصی از کامپیوتر ها می باشد. WSUSبه شما اجازه می دهد یک یا چند گروه هدف، مناسب با کامپیوتر های شبکه خود ایجاد کرده و سپس Updateها را برای هر گروه هدف و بطور مستقل نصب کنید. به صورت پیش فرض 2 گروه هدف All computersو Unassigned computersوجود دارد اما شما می توانید بر اساس نیاز خود گروه های متعددی ایجاد نمایید.

3-15-4  Update Approval(تاییدUpdate)

WSUSامکاناتی را همراه نصب Updateها ارائه می دهد که شامل تنظیمات فوریت برای نصب یا پاک شدن Updateمی باشد. سرور WSUSابتدا متا دیتا را دانلود کرده و به مدیر اجازه می دهد که  یک Updateرا برای گروه یا کامیپوتری تایید نمایید، WSUSان را از سروری که برای ان تنظیم شده است دانلود کرده و بر اساس درخواست شما به کامپیوتر های مشخص شده ارسال می نماید که WSUS Clientان را با استفاده از Windows Automatic Update Client  دانلود  و نصب می نماید.

3-15-5Bandwidth Conservation(حفاظت از پهنای باند)

ممکن است در برخی موارد فایل Updateجهت توزیع روی کلاینت ها حجیم بوده و پهنای باند زیادی از شبکه اشغال را کند برای مثال سرویس پک 2 ویندوز بیش ازMB 200 است، که در این موارد WSUSتلاش می کند برخورد دوستانه ای با پهنای باند داشته باشد. WSUSابتدا متا دیتا که فایلی مستقل می باشد را دانلود کرده و تنها در زمانی که Updateتایید شده ان را دانلود می کند.

3-15-6IIS Consideration(نکات وب سرور)

به صورت پیش فرض WSUSدر وب سایت پیش فرض در IISنصب می گردد. در هنگام نصب WSUSبه شما یک گزینه برای ایجاد وب سایت بر روی پورت دلخواه ارائه می شود و به شما این امکان را می دهد که تمام ترافیک WSUSرا از یک پورت خاص عبور دهید این عمل برای سازمان هایی که فایروال های داخلی دارند بسیار مفید خواهد بود.

3-15-7Mobile Client(کلاینت ها متحرک)

شما می توانید از طریق WSUSکلاینت های متحرک در شبکه را نیز Updateنمایید.

3-15-8 پیش نیاز های نصبWSUS

-ویندوز 2008 یا ویندوز 2003 سرور سرویس پک 1 و بالاتر

-IIS 6.0و بالاتر

-مایکروسافت .Net Framework 2.0

–  Microsoft Management Console 3.0

–  Microsoft Report Viewer

-SQL Server 2005(در صورت عدم وجود SQLهنگام نصب یک Databaseداخلی ویندوز نصب می گردد).

3-15-9 تنظیمات اولیه کنسول مدیریتیWSUS:

بعد از تایید نهایی مراحل نصب بلافاصله صفحه Configuration Wizardبه نمایش در می اید که برای شروع کار با کنسول مدیریتی تنظیمات این بخش مورد نیاز بوده و شامل مراحل زیر می باشد:

مرحله اول: در این بخش قبل از شروع تنظیمات چند نکته ذکر شده است که حائز اهمیت می باشند:

1-  ایا دسترسی کلاینت ها به این سرور از طریق فایروال تنظیم شده است؟

2-  ایا این سرور دسترسی به اینترنت یا سرور Up Streamرا دارد؟

3-  ایا کاربران شما در صورت نیاز اعتبار لازم برای دسترسی به Proxy Serverرا دارند؟

بر روی گزینه Next  کلیک نمایید.

مرحله دوم: در این مرحله مایکروسافت جهت همکاری با تیم توسعه نرم افزار خود، از شما دعوت می کند که مسائل و پیشنهادات خود را در جهت پیشرفت و ارائه نسخه های کامل تر و کاربردی تر این نرم افزار اعلام کنید. با زدن تیک پایین صفحه این بخش را تایید و بر روی گزینه Nextکلیک نمایید.

مرحله سوم: این بخش مرتبط با تنظیمات Up Streamاست که شامل دو گزینه زیر می باشد:

1-  Synchronize From Microsoft Update: با انتخاب این گزینه سرور بصورت مستقیم از مایکروسافت Update  دریافت می نماید.

2-  Synchronize From another Windows Server Update Services: در صورتی که یک سرور WSUSدیگر در سازمان دارید می توانید از این گزینه استفاده نمایید.

گزینه اول را انتخاب و روی Nextکلیک نمایید.

مرحله چهارم: در این بخش تنظیمات مربوط به Proxy  نمایش داده می شود. در صورتی که در سازمان از Proxyاستفاده می نمایید تنظیمات مربوطه را اعمال نموده و در غیر این صورت بر روی گزینه Nextکلیک نمایید.

مرحله پنجم: این بخش اولین اتصال سرور WSUSبه سرور Up Stream  می باشد. بر اساس تنظیماتی که تاکنون انجام دادیم سرور اطلاعات زیر را دانلود می نماید:

1-  لیست انواع مختلف Updateکه قابل دانلود می باشد.

2-  لیست محصولاتی که می توان برای ان ها Updateدریافت کرد.

3-  لیست زبان های موجود جهت دانلود.

روی گزینه Start Connecting  کلیک نمایید.

مرحله ششم: در این بخش لیست زبان هایی که می توان Updateان ها را دریافت نمود مشاهده می شود. لازم به ذکر است اکثر زبان هایی که ویندوز پشتیبانی می نماید در این لیست وجود دارد.

با انتخاب زبان های مورد نظر بر روی گزینه Nextکلیک نمایید.

مرحله هفتم: در این بخش لیست محصولات مایکروسافت که قابلیت Updateشدن از طریق WSUSرا دارند مشاهده می کنید، که برخی از این محصولات شامل موارد زیر می باشد:

Visual Studio  ،  Exchange Server ، Forefront TMG ، ISA Server ، Security Essentials ، Office ، Silver Light ، SQL Server ، Windows

با انتخاب محصولات مورد نظر روی گزینه Nextکلیک نمایید.

مرحله هشتم: در این بخش لیست طبقه بندی محصولات ارائه شده نمایش داده می شوند که شامل موارد زیر می باشد:

Critical Update ، Definition Update ، Drivers ، Features Pack ، Security Update ، Service Pack ، Tools ، Updates Rollupو Updates.

مرحله نهم: این بخش مرتبط با زمان بندی دانلود Updateها می باشد که در چه بازه زمانی سروراخرین Updateها را دانلود کند، که شامل دو قسمت دستی و اتوماتیک می باشد:

گزینه اتوماتیک را انتخاب و بر روی گزینه Next  کلیک نمایید.

مرحله دهم: در این بخش تنظیمات WSUSپایان یافته، با کلیک بر روی گزینه Finishوارد کنسول مدیریتی ان شوید. بعد از نصب و انجام تنظیمات باید تغییراتی را در کلاینت ها و سرور های خود جهت ارتباط با کنسول و دریافت Updateها انجام دهید.

3-15-10:  کار با کنسول مدیریتیWSUS:

کنسول WSUSدارای قسمت های اصلی زیر می باشد:

1-  Updates: در این بخش لیست Updateها و توضیحات مربوط به ان ها ارائه شده است و شما می توانید با انتخاب یک یا چند Updateان را بر روی یک کامپیوتر یا گروهی از کامپیوتر ها اعمال نمایید.

2-  Computers: در این بخش نیز یک گروه (Unassigned Computers) به عنوان پیش فرض در نظر گرفته شده است که تمامی کامیپوترهایی که با WSUSدر ارتباط هستند در این گروه قرار دارند. شما می توانید براساس شبکه سازمان خود گروه های متعددی جهت اعمال Updateها ایجاد نمایید.

3-  Down Stream Servers: این بخش لیست سرورهایی است که سرور WSUSاز انها استفاده می کند.

4-  Synchronizations: در این بخش گزارشی از وضعیت زمان های سرور جهت گرفتن Updateارائه شده است.

5-  Reports: بخش Reportsجهت گزارش گیری از کلاینت ها می باشد. که شامل 3 قسمت اصلی زیر است:

  Update Report

  Computer Report

  Synchronizations Report

6-  Option: این بخش شامل تنظیماتی است که در Configuration Wizard  انجام دادیم، این تنظیمات قابل تغییر و ویرایش می باشند

503
۰
۹ فروردین ۹۳

فرزانه تقدیسی

کارشناس ارشد هوش مصنوعی – پس از اتمام دوره Elastix & MCSE & CCNA & CCNP و اخذ مدارک بین المللی در این حوزه مشغول به کار شدم