ABA


"WSUS - עזרה איך לנהל עדכונים ברשת סגורה ?"
גירסת הדפסה        
קבוצות דיון חומרה, רשתות ואבטחת מידע נושא #25427 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 25427
Zahio 
חבר מתאריך 11.11.13
78 הודעות
   10:13   06.12.18   
אל הפורום  
  WSUS - עזרה איך לנהל עדכונים ברשת סגורה ?  
 
   שלום לכולם ,

יש לי רשת סגורה לחלוטין עם כמות דיי גדולה של תחנות + שרתים

איך אפשר להתקין שרת WSUS ולשתול בו עדכונים ידני ?

קראתי קצת חיפשתי לא כל כך מצאתי פתרון


אין לי בעיה להקים שרת חיצוני שיקבל עדכונים ולעשות COPY לשרת הפנימי

השאלה איך עושים את הIMPORT ?

תודה לעוזרים


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  זה בסה''כ ROLE זוטא בשרת סרבר של מיקרוסופט. תתקין את זה ותראה mek2 06.12.18 10:17 1
     מכתב KingRyu  06.12.18 12:26 2
     תשובה Zahio  06.12.18 18:10 3
  DMZ.... Tab 06.12.18 19:24 4
     היי Zahio  09.12.18 09:16 6
         How to install patches in an isolated environment: Tab 10.12.18 20:47 9
  קרא כאן: shai_p  08.12.18 21:26 5
  שאלה של תמימות, אם הרשת סגורה, אילו עידכונים אתה צריך ? הרוב זה אבטחה . amir1   10.12.18 01:33 7
  אני לא מומחה רשתות אך זו ההצעה שלי yoram180 10.12.18 07:58 8

       
mek2
חבר מתאריך 16.11.18
38 הודעות
   10:17   06.12.18   
אל הפורום  
  1. זה בסה''כ ROLE זוטא בשרת סרבר של מיקרוסופט. תתקין את זה ותראה  
בתגובה להודעה מספר 0
 
   ערכתי לאחרונה בתאריך 06.12.18 בשעה 10:22 בברכה, mek2
 
זה מאוד פשוט. אין פה כמעט שום מקום "להסתבך".

אני רק סתם שואל את עצמי מה היקף התחנות אצלך? יש אירגונים גם של 300 תחנות שאין להם שרת כזה. יש פה עניין של רישוי וכו'



לחץ כאן לצפיה דרך יוטיוב

מפלג הסייבר


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
KingRyu  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 25.5.05
56593 הודעות, 6 פידבק, 12 נקודות
   12:26   06.12.18   
אל הפורום  
  2. מכתב  
בתגובה להודעה מספר 1
 
הבעיה היא לא להתקין את הWSUS, הבעיתיות מתחילה כשאתה צריך להגדיר GPO עליו עם תנאים שלך להורדה ולפצה לתחנות וגם זמני התקנות שונים

בברכה, דור

Nikon D700 ► 24-70mm ► Sb900



                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Zahio 
חבר מתאריך 11.11.13
78 הודעות, דרג אמינות חבר זה
   18:10   06.12.18   
אל הפורום  
  3. תשובה  
בתגובה להודעה מספר 1
 
   להתקין WSUS אין בעיה הכל בסדר ,

יש לי בסביבות ה 500 תחנות

הבעיה מתחילה שאני רוצה להכניס את העדכונים ידנית משרת חיצוני לשרת פנימי שאין לו גישה לאינטרנט

השרת החיצוני יעשה סנכון מול MICROSOFT יוריד את החבילות ואני יעתיק אותם לשרת הפנימי

השאלה שלי איך אני באמת מעתיק את הקבצים שאראה אותם ב WSUS CONSOLE


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Tab
חבר מתאריך 13.8.09
2576 הודעות
   19:24   06.12.18   
אל הפורום  
  4. DMZ....  
בתגובה להודעה מספר 0
 
   ערכתי לאחרונה בתאריך 06.12.18 בשעה 19:29 בברכה, Tab
 

רשת סגורה מבחינתך זו הרשת הפנימית (lan)?
בעקרון מה שנהוג לעשות זה שה WSUS\SCCM\Any patch mgmt solution יושב בlan
כאשר ברשת ה DMZ יהיה עוד שרת שמקושר אליו והוא יצא למשוך עדכונים
כאשר החוקה ב FW תהיה לכיוון שרתי MS בפורטים הספציפים שהם מבקשים בלבד -
https://docs.microsoft.com/en-us/previous-versions/system-center/configuration-manager-2007/bb693717%28v%3dtechnet.10%29

אלא אם כן תגיד לי שאתה עובד בארגון עלום שם שלא מאפשר לצאת לעולם ;)

אגב אם הבנתי אותך לא נכון ואתה רק מחפש לחבר בין השרתים (slave srv)
אז המינוחים שאתה מחפש אלו upstream\downstream\replica mode
תוכל להתחיל מכאן-
https://social.technet.microsoft.com/Forums/en-US/3e2ce7eb-a038-45c3-8eae-21588298e994/wsus-slave-server?forum=winserverwsus


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Zahio 
חבר מתאריך 11.11.13
78 הודעות, דרג אמינות חבר זה
   09:16   09.12.18   
אל הפורום  
  6. היי  
בתגובה להודעה מספר 4
 
   תודה רבה ,

הרשת הסגורה בשום צורה לא יכולה לצאת החוצה גם לא באמצעות חוק כזה או אחר ספציפי

אני צריך לטעון ידנית את העדכונים להעתיק משרת חיצוני לכונן לבצע הלבנה

ולטעון לתוך השרת הפנימי


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Tab
חבר מתאריך 13.8.09
2576 הודעות
   20:47   10.12.18   
אל הפורום  
  9. How to install patches in an isolated environment:  
בתגובה להודעה מספר 6
 
   https://blogs.msdn.microsoft.com/george_bethanis/2014/09/19/how-to-install-patches-in-an-isolated-environment/


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
shai_p 
חבר מתאריך 1.7.02
6917 הודעות, דרג אמינות חבר זה
   21:26   08.12.18   
אל הפורום  
  5. קרא כאן:  
בתגובה להודעה מספר 0
 
   https://docs.microsoft.com/fr-fr/security-updates/windowsupdateservices/18127093


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
amir1   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 15.4.02
20762 הודעות, 8 פידבק, 16 נקודות
   01:33   10.12.18   
אל הפורום  
  7. שאלה של תמימות, אם הרשת סגורה, אילו עידכונים אתה צריך ? הרוב זה אבטחה .  
בתגובה להודעה מספר 0
 
   ערכתי לאחרונה בתאריך 10.12.18 בשעה 09:36 בברכה, amir1
 
אם המערכות עובדות, למה להכניס עידכונים שיותר עולים לקלקל מאשר לשפר ?
אא"כ זה מפתחי תוכנה שצריכים לבדוק תאימות מול מערכות שונות..


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
yoram180 לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 11.8.13
1053 הודעות, 1 פידבק, 2 נקודות
   07:58   10.12.18   
אל הפורום  
  8. אני לא מומחה רשתות אך זו ההצעה שלי  
בתגובה להודעה מספר 0
 
   ראשית חשוב מאוד כמה סוגי מחשבים יש לך ומאיזה חברה

אצלנו בעבודה עובדים עם דל וזה גם מה שיש לי בבית

כך שאם אתה עובד עם דל מה שחשוב זה להוריד את הדריברים והביוס העדכנים לפי סוגי המחשב ניתן לעשות זאת באתר של דל

ואז להתקין אותם עם תוכנה מרחוק על המחשבים שיש לך בהנחה שיש להם אותה חומרה


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net