Video-Tipp: WSUS (Teil 3)

WSUS-Tipps zur Verwaltung und Freigabe von Updates

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Wie man mit Windows Server Update Services (WSUS) Patches für Microsoft-Produkte verwaltet, freigibt und automatisch verteilt, zeigen wir in diesem Video-Tipp.
Wie man mit Windows Server Update Services (WSUS) Patches für Microsoft-Produkte verwaltet, freigibt und automatisch verteilt, zeigen wir in diesem Video-Tipp. (© fotomek - stock.adobe.com)

WSUS kann Aktualisierungen für Microsoft-Produkte herunterladen, lokal speichern und an die angebundenen Server und Arbeitsstationen weitergeben, ohne dass dafür zusätzliche Downloads stattfinden müssen. Die Verteilung und Freigabe der Updates können Admins auch zentral vom Server aus steuern.

Um Updates mit WSUS zu verteilen ist es sinnvoll zunächst den WSUS-Server zu installieren und dafür zu sorgen, dass dieser die notwendigen Aktualisierungen herunterlädt. Anschließend werden die angebundenen Server und Arbeitsstationen so konfiguriert, dass diese die Aktualisierungen nicht mehr aus dem Internet beziehen, sondern beim WSUS-Server.

Die Konfiguration der automatischen Updates in den Gruppenrichtlinien werden in der Gruppenrichtlinienverwaltung unter „Computerkonfiguration/Richtlinien/Administrative Vorlagen/Windows-Komponenten/Windows Update“ vorgenommen. Über die WSUS-Konsole wird dann festgelegt, welche Updates auf dem WSUS zur Installation freigegeben werden. Nur diese stehen den Workstations zur Verfügung. Wir zeigen die notwendige Konfiguration dazu.

Wie man mit Windows Server Update Services (WSUS) Patches für Microsoft-Produkte verwaltet, freigibt und automatisch verteilt, zeigen wir in diesem Video-Tipp und in der zugehörigen Bildergalerie.

Einstieg in die Freigabe von Updates

Sobald WSUS so konfiguriert ist, dass die Updates für die gewünschten Produkte heruntergeladen werden, beginnt der Server nach seinem Synchronisierungsplan die Updates herunterzuladen. Die Updates werden auf dem WSUS-Server gespeichert. Über den Menüpunkt „Optionen“ der WSUS-Konsole lassen sich über die verschiedenen Menüpunkte die notwendigen Vorgaben festlegen, die WSUS beim Herunterladen berücksichtigt. Dazu gehören folgende Menüpunkte, die konfiguriert werden müssen:

  • Updatequelle und Proxyserver: Hier wird festgelegt, ob der WSUS Updates direkt bei Microsoft herunterlädt, dazu einen Proxyserver verwendet oder ein WSUS-Server verwendet wird.
  • Produkte und Klassifizierungen: Hier wird festgelegt für welche Microsoft-Produkte und -Versionen Updates heruntergeladen werden.
  • Updatedateien und -sprachen: Hier legen Sie fest, wo die Installationsdateien der Patches gespeichert werden, und in welchen Sprachen die Aktualisierungen heruntergeladen werden sollen
  • Synchronisierungszeitplan: Legt fest, wann Updates heruntergeladen werden sollen.Automatische Genehmigungen: Konfigurieren Sie hier, wie WSUS Updates automatisch freigeben soll, ohne dass Administratoren Updates freigeben müssen.
  • Computer: Hier kann konfiguriert werden, ob die Computer manuell zu Gruppen zusammengefasst werden, oder ob das automatisch per Gruppenrichtlinie geschehen soll.
WSUS-Grundlagen für Admins

Video-Tipp: WSUS (Teil 1)

WSUS-Grundlagen für Admins

06.03.18 - Die Installation von Windows-Updates oder Patches für Microsoft-Produkte möchten Administratoren selten ganz dem Anwendern überlassen. Will man die Updates effizient, zur passenden Zeit und ohne extreme Auslastung der eigenen Internetleitung im Netzwerk verteilen, kommt man um Windows Server Update Services (WSUS) nicht herum. Im ersten Teil der WSUS-Video-Tipp-Serie zeigen wir die wichtigsten Grundlagen für Installation und Einsatz von WSUS. lesen

Updates freigeben oder genehmigen

Die Updates, die auf dem WSUS-Server zur Verfügung stehen, sind über den Menüpunkt „Updates“ und dessen Untermenüpunkte zu sehen. Über den Menüpunkt „Alle Updates“ zeigt WSUS in der Mitte des Fensters alle Updates an. Dazu muss aber in der obersten Spalte noch bei „Genehmigung:“ und „Status“ ausgewählt werden, welche Aktualisierungen angezeigt werden sollen. Über das Kontextmenü einzelner Updates können die Aktionen festgelegt werden. Die wichtigsten Aktionen sind „Genehmigen“ und „Ablehnen“.

Durch das Genehmigen können Arbeitsstationen die Updates vom WSUS-Server herunterladen. Dabei werden die Einstellungen verwendet, die in den Gruppenrichtlinien vorgegeben wurden. Abgelehnte Updates sind auf dem Server verfügbar, stehen aber den Arbeitsstationen nicht mehr zur Verfügung.

Beim Genehmigen von Updates geben Sie frei für welche Computergruppen die Updates freigegeben werden. Hier zeigt der Assistent alle Standardgruppen an sowie die Gruppen, die manuell angelegt wurden. Updates können auf diesem Weg auch deinstalliert werden.

Computergruppen verwalten

Über den Menüpunkt „Computer“ in der WSUS-Konsole sind alle Computer zu sehen, die an WSUS angebunden wurden. Standardmäßig werden Computer in der Gruppe „Nicht zugewiesene Computer“ aufgenommen.

Diese Gruppe steht im Assistenten zum Genehmigen von Updates zur Verfügung. Neben dieser Gruppe können in WSUS auch weitere Gruppen manuell angelegt werden. Hier kann auch eine Verschachtelung der Gruppen stattfinden. Das Zuweisen der Computer erfolgt in der WSUS-Konsole, oder über Gruppenrichtlinien. Die entsprechenden Einstellungen dazu sind bei „Optionen\Computer“ zu finden.

WSUS-Tipps zu Optimierung, Troubleshooting und Scripting

Video-Tipp: WSUS (Teil 2)

WSUS-Tipps zu Optimierung, Troubleshooting und Scripting

20.03.18 - Sobald die WSUS-Serverrolle installiert und eingerichtet ist, müssen in der Verwaltungskonsole einige Einrichtungen vorgenommen werden. Sind auch diese abgeschlossen, sind häufig noch Optimierungen und Fehlerbehebungen notwendig. Die wichtigsten Tipps und Schritte zeigen wir in diesem Video-Tipp. lesen

Automatische Freigabe von Updates

Sobald WSUS so konfiguriert ist, dass die Updates heruntergeladen werden und Computer angebunden sind, können Administratoren die Updates manuell freigeben, ablehnen oder deinstallieren. Natürlich bedeutet das einiges an Aufwand. Daher gibt es in WSUS auch die Möglichkeit neue Updates automatisch freizugeben. Die Regeln dazu stehen über „Optionen\Automatische Genehmigungen“ zur Verfügung.

Hier lassen sich neue Regeln erstellen, vorhandene Regeln bearbeiten oder auch Regeln löschen. Auch das sofortige Anwenden einer Regel kann man hier ausführen.

Das Erstellen einer Regel erfolgt über verschiedene Schritte. Zunächst wird festgelegt auf welcher Basis die automatische Genehmigung stattfinden soll. Danach wird im unteren Bereich die Regel verfeinert. So kann zum Beispiel festgelegt werden, dass für Arbeitsstationen generell alle Updates automatisch genehmigt werden, oder eben nur Sicherheitsupdates für Windows 10. Hier stehen als Filter alle Optionen zur Verfügung, die auch in der Konfiguration von WSUS zur Verfügung stehen. Zusätzlich wird hier ein Stichtag festgelegt, also wann das Update automatisch genehmigt wird.

Alle weiteren Teile dieser Video-Tipp-Serie zu Windows Server Update Services (WSUS) finden Sie schnell und einfach über die untenstehende Bildergalerie.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45235971 / Schwachstellen-Management)