收藏
下载资源

规划和实现软件更新服务2823a

上传人:san****019 文档编号:70865385 上传时间:2019-01-18 格式:PPT 页数:55 大小:3.42MB
返回 下载 相关 举报
规划和实现软件更新服务2823a_第1页
第1页 / 共55页
规划和实现软件更新服务2823a_第2页
第2页 / 共55页
规划和实现软件更新服务2823a_第3页
第3页 / 共55页
规划和实现软件更新服务2823a_第4页
第4页 / 共55页
规划和实现软件更新服务2823a_第5页
第5页 / 共55页
点击查看更多>>
资源描述

《规划和实现软件更新服务2823a》由会员分享,可在线阅读,更多相关《规划和实现软件更新服务2823a(55页珍藏版)》请在金锄头文库上搜索。

1、第 9 章 规划和实现软件更新 服务,第1章 规划和配置授权和身份验证策略 第2章 安装、配置和管理证书颁发机构 第3章 配置、部署和管理证书 第4章智能卡证书的规划、实现和故障诊断 第5章 加密文件系统的规划、实现和故障排除 第6章 规划、配置和部署安全的成员服务器基线 第7章 为服务器角色规划、配置和部署安全基线 第8章 规划、配置、实现和部署安全客户端计算机基线 第9章 规划和实现软件更新服务 第10章 数据传输安全性的规划、部署和故障排除 第11章 部署配置和管理SSL 第12章 规划和实施无线网络的安全措施 第13章 保护远程访问安全,网络安全的实现和管理 以Windows Serv

2、er 2003和ISA Server 2004为例,网络安全的实现和管理 以Windows Server 2003和ISA Server 2004为例,第14章 Microsoft ISA Server 概述 第15章 安装和维护 ISA Server 第16章 允许对 Internet 资源的访问 第17章 配置 ISA Server 作为防火墙 第18章 配置对内部资源的访问 第19章 集成 ISA Server 2004和Microsoft Exchange Server 第20章 高级应用程序和Web筛选 第21章 为远程客户端和网络配置虚拟专用网络访问 第22章 实现缓存 第23章

3、监视ISA Server2004,第 9 章 规划和实现软件更新服务,软件更新服务和更新管理介绍 规划更新管理战略 实现 SUS 基本架构,06级学生在工作中遇到的问题,计算机系统经常会感染病毒、被黑客入侵而遭到破坏,其主要原因有哪些? 个人计算机是如何进行系统补丁更新的? 对于企业大量的计算机如果也用个人计算机一样的方式进行更新存在哪些问题?,问题的提出,软件更新服务和更新管理介绍,更新管理的优点 更新管理基本架构的基本要素 操作系统的更新管理工具 应用程序的更新管理工具 SUS 组件 更新管理中使用的文件,9.1 软件更新服务和更新管理介绍,减少停机时间 减少数据丢失 减少成本(管理成本)

4、 增加了对知识产权的保护,更新管理的优点,9.1.1 更新管理的优点,计算机系统中,经常更新的内容有哪些?更新的内容又是如何获得的呢?,操作系统的更新管理工具,9.1.3 操作系统的更新管理工具,MBSA:microsoft baseline security analyzer SUS:software update service,应用程序的更新管理工具,9.1.4 应用程序的更新管理工具,Windows update,Office Update 网址: update,SUS 所需组件,9.1.5 SUS 组件,计算机配置管理模板windows组件windows update,更新管理中使用

5、的文件,9.1.6更新管理中使用的文件,更新文件命名:Product_KBArticle_cpu_language.exe 如:Windows XP_KB828035_X86_ENU.EXE,第 9 章 规划和实现软件更新服务,软件更新服务和更新管理介绍 规划更新管理战略 实现 SUS 基本架构,在企业的生产环境中,如何去管理更新,请谈谈你的想法?,规划更新管理战略,更新管理生命周期 分析更新状态的网络环境的方法 使用 MBSA 分析网络环境的方法 MSRC 漏洞严重程度系统 测试更新阶段 部署更新的场景 规划 SUS 基本架构的指导方针,9.2 规划更新管理战略,更新管理生命周期,分析所有服

6、务器确保它们完全安装了最新的更新,评估这些漏洞是否适用于你的特定环境,全面测试将要安装在环境中的更新确保更新不会影响现有系统的操作,一旦所有测试完成,就可以进行部署,在生产环境中安装好更新后需要继续监视服务器,复查每台计算机,确保它们都被正确部署且所有程序都运行正确,9.2.1更新管理生命周期,分析更新状态的网络环境的方法,MBSA 图形用户界面 允许扫描单台或多台计算机 MBSA 命令行界面 通过使用命令参数支持和图形化界面提供的同样功能 Systeminfo 实用程序 提供计算机状态的细节信息,9.2.2 分析更新状态的网络环境的方法,使用 MBSA 分析网络环境的方法,演示: 如何使用

7、MBSA 分析网络环境的方法,9.2.3使用 MBSA 分析网络环境的方法,实验9-1 安装和运行 MBSA,9.2.4 实验9-1 安装和运行 MBSA,MSRC 漏洞严重程度系统,9.2.5 MSRC 漏洞严重程度系统,MSRC:microsoft security response center,测试更新阶段,测试周期 评估:对更新所影响的系统进行评估、有何副作用 评估服务器操作(受限制的):仅对核心功能进行测试 评估服务器操作(完全):高安全环境 评估应用程序操作:对用户的影响,9.2.6测试更新阶段,规划 SUS 服务器的配置:,规划 SUS 基本架构的指导方针,规划 SUS 服务器

8、的数量和位置:,将一台 SUS 服务器连接到 Internet 创建 SUS 服务器链(分层次级别的SUS) 将服务器放在靠近客户端计算机的地方,根据需要的语言下载更新 使用本地数据库或 Windows Update 创建同步计划,9.2.8规划 SUS 基本架构的指导方针,第 9 章 规划和实现软件更新服务,软件更新服务和更新管理介绍 规划更新管理战略 实现 SUS 基本架构,实现 SUS 基本架构,安装 SUS 1.0 SP1 的方法 安装后的任务 Automatic Updates 客户端 Automatic Updates 客户端配置选项 管理 SUS 服务器的方法 保护 SUS 服务

9、器安全的最佳实践 备份 SUS 服务器的方法 更新管理的最佳实践,9.3 实现 SUS 基本架构,安装 SUS 1.0 SP1 的方法,演示: 如何安装 SUS 1.0 SP1,9.3.1安装 SUS 1.0 SP1 的方法,安装后的任务,配置代理服务器 配置 SUS 服务器名称 配置内容同步 控制更新版本(对新版的补丁更新如何控制) 配置更新存储,9.3.2 安装后的任务,软件更新包的使用方法,1、在IIS中将Content虚拟目录指向更新包相应位置 2、通过IE打开SUS管理界面,在Set Options中,在Select which server to synchronize conte

10、nt from:处选择“Synchronize from a local Software Update Services server:”,并输入相应服务器名,Automatic Updates 客户端,支持从运行 SUS 的服务器上下载批准的内容 支持下载内容的计划安装 通过使用组策略对象编辑器或编辑注册表可以配置所有 Automatic Updates 选项,功能,9.3.3 Automatic Updates 客户端,9.3.4 Automatic Updates 客户端配置选项,Automatic Updates 客户端配置选项,通过组策略配置客户端配置选项,通过组策略配置,通过组策

11、略配置,管理 SUS 服务器的方法,演示:,计划更新 更新 SUS 服务器 批准 SUS 服务器上的更新 检查日志文件,9.3.5 管理 SUS 服务器的方法,SUS同步过程,SUS批准更新,查看SUS同步日志,备份 SUS 服务器的方法,演示:,备份管理 Web 站点和内容数据库 备份 IIS 元数据库,9.3.7 备份 SUS 服务器的方法,完全备份 或%systemroot%sus和inetpubwwwrootSUSAdmin及IIS元数据备份,更新管理的最佳实践,在实现更新管理战略时评估操作规程,部署更新之前维护测试更新的测试环境,订阅与安全相关的邮件列表和 Microsoft 安全公

12、告,配置 SUS 服务器为有专用 Internet 连接的客户端,实施安全保护最佳实践,保护 SUS 服务器的安全,确保只有管理员可以控制 Automatic Updates Service,9.3.8 更新管理的最佳实践,实验9-2 配置 SUS 服务器,目的: 配置 SUS 服务器,9.3.9 实验9-2 配置 SUS 服务器,实验 9-3 安装、配置和维护更新管理基本架构,练习 1 安装和配置 SUS 服务器链 练习 2 管理 SUS 服务器 练习 3 使用组策略和 Microsoft 基线安全分析器部署软件更新,9.4 实验 9-3 安装、配置和维护更新管理基本架构,回顾,学习完本章后

13、,将能够: 掌握更新管理需要和用于实现更新管理战略的工具 规划更新管理战略 实现 SUS 基本架构,随堂练习 1,你是 的安全管理员。网络由一个叫做 的单一活动目录域组成。域包含 Windows Server 2003 服务器计算机。其中有 12 台计算机被配置为网络服务器。 你需要制定一份报告来确定这些文件服务器上没有安装哪些 Microsoft 安全补丁。 你该怎么做? A在文件服务器上运行 Gpresult.exe 命令。 B在文件服务器上运行 Mbsacli.exe 命令。 C在文件服务器上运行 Secedit.exe 命令。 D在文件服务器上运行 Qfecheck.exe 命令。

14、 E在文件服务器上运行 Qchain.exe 命令。,随堂练习 2,你是 shixun 的安全管理员。网络由一个叫做 的单一活动目录域组成。所有服务器运行 Windows Server 2003 。一个叫做 shixun3 的服务器不是域成员。其他服务器是域成员。 S 写安全策略规定所有服务器必须具有一些安全设置,包括特定事件日志设置,注册权限设置。所要求的安全设置在一个叫做 shixun.inf 的安全模板中指定。 你需要把这些设置应用到 shixun.info 安全模板和 shixun3 。但是你不想把shixun3 添加到域中。 你该怎么做? A在 shixun3 服务器上,从管理工具

15、菜单中打开本地安全策略对话框,然后使用 import 策略命令输入 shixun.inf 。 B在 shixun3 服务器上,打开本地安全策略,然后选择安全设置。使用 import 策略命令输入 shixun.inf 。 C在 shixun3 服务器上,打开安全配置和分析对话框。使用 import 模板命令输入 shixun.inf 。然后使用现在配置计算机命令。 D在 shixun3 服务器上,把 shixun.inf 复制到 SystemrootSecurityTemplates 文件夹。 E在 shixun3 服务器上,把 shixun.inf 复制到 SystemrootSystem3

16、2GroupPolicyMachine 文件夹。,随堂练习 3,你是 shixun 的安全管理员。网络由两个分别叫做 segment A 和 segment B 的部分组成。网络中的客户机运行 Windows XP Professional 。服务器运行 Windows Server 2003 。Segment A 包含一个叫做 shixun1 的单一服务器。Segment B 包含所有其他的计算机,其中含有一个叫做 shixun2 的服务器。Shixun 的写安全策略规定 segment B 不能和 Internet 连接,但允许 Segment A 和 Internet 连接。在 segment A 和 segment B 之间没有网络连接。你可以使用 CD-ROM 把 segment A 的文件复制到 segment B ,实现两段之间的文

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号