规划和实现软件更新服务2823A09

《规划和实现软件更新服务2823A09》由会员分享，可在线阅读，更多相关《规划和实现软件更新服务2823A09（55页珍藏版）》请在金锄头文库上搜索。

1、第第 9 章章规划和实现软件更新规划和实现软件更新服务服务Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.l第第1章章 规划和配置授权和身份验证策略规划和配置授权和身份验证策略l第第2章章 安装、配置和管理证书颁发机构安装、配置和管理证书颁发机构l第第3章章 配置、部署和管理证书配置、部署和管理证书l第第4章智能卡证书的规划、实现和故障诊断章智能卡证书的规划、实现和故障诊断l第第5章章 加密文件系统的规划、实现和故障

2、排除加密文件系统的规划、实现和故障排除l第第6章章 规划、配置和部署安全的成员服务器基线规划、配置和部署安全的成员服务器基线l第第7章章 为服务器角色规划、配置和部署安全基线为服务器角色规划、配置和部署安全基线l第第8章章 规划、配置、实现和部署安全客户端计算机基线规划、配置、实现和部署安全客户端计算机基线l第第9章章 规划和实现软件更新服务规划和实现软件更新服务l第第10章章 数据传输安全性的规划、部署和故障排除数据传输安全性的规划、部署和故障排除l第第11章章 部署配置和管理部署配置和管理SSLl第第12章章 规划和实施无线网络的安全措施规划和实施无线网络的安全措施l第第13章章 保护远程

3、访问安全保护远程访问安全网络安全的实现和管理网络安全的实现和管理以以Windows Server 2003和和ISA Server 2004为例为例Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.网络安全的实现和管理网络安全的实现和管理以以Windows Server 2003和和ISA Server 2004为例为例 l第第14章章 Microsoft ISA Server 概述概述l第第15章章 安装和维护安装和

4、维护 ISA Serverl第第16章章 允许对允许对 Internet 资源的访问资源的访问l第第17章章 配置配置 ISA Server 作为防火墙作为防火墙l第第18章章 配置对内部资源的访问配置对内部资源的访问l第第19章章 集成集成 ISA Server 2004和和Microsoft Exchange Serverl第第20章章 高级应用程序和高级应用程序和Web筛选筛选l第第21章章 为远程客户端和网络配置虚拟专用网络访问为远程客户端和网络配置虚拟专用网络访问l第第22章章 实现缓存实现缓存l第第23章章 监视监视ISA Server2004Evaluation only.Cre

5、ated with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.第第 9 章章 规划和实现软件更新服务规划和实现软件更新服务l软件更新服务和更新管理介绍软件更新服务和更新管理介绍l规划更新管理战略规划更新管理战略l实现实现 SUS 基本架构基本架构Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd

6、.06级学生在工作中遇到的问题级学生在工作中遇到的问题Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.l计算机系统经常会感染病毒、被黑客入侵而计算机系统经常会感染病毒、被黑客入侵而遭到破坏，其主要原因有哪些？遭到破坏，其主要原因有哪些？l个人计算机是如何进行系统补丁更新的？个人计算机是如何进行系统补丁更新的？l对于企业大量的计算机如果也用个人计算机对于企业大量的计算机如果也用个人计算机一样的方式进行更新存在哪些问题？

7、一样的方式进行更新存在哪些问题？问题的提出问题的提出Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.软件更新服务和更新管理介绍软件更新服务和更新管理介绍l更新管理的优点更新管理的优点l更新管理基本架构的基本要素更新管理基本架构的基本要素l操作系统的更新管理工具操作系统的更新管理工具l应用程序的更新管理工具应用程序的更新管理工具lSUS 组件组件l更新管理中使用的文件更新管理中使用的文件9.1 软件更新服务和更新管理介

8、绍软件更新服务和更新管理介绍Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.l减少停机时间减少停机时间l减少数据丢失减少数据丢失l减少成本（管理成本）减少成本（管理成本）l增加了对知识产权的保护增加了对知识产权的保护更新管理的优点更新管理的优点9.1.1 更新管理的优点更新管理的优点Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profi

9、le 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.l计算机系统中，经常更新的内容计算机系统中，经常更新的内容有哪些？更新的内容又是如何获有哪些？更新的内容又是如何获得的呢？得的呢？Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.操作系统操作系统的更新管理工具的更新管理工具工具工具描述描述Windows Update来自Microsoft的当前所有可用更新的在线目录 (微软提供

10、的更新源微软提供的更新源)Automatic Updates 客户客户端端客户端连接到WindowsUpdate或运行SUS的服务器以下载所有重要更新 MBSA是安全漏洞扫描工具，它可以通知你客户端计算机和服务器的状态 SUS是WindowsUpdate的一个版本，它可以在企业网络中运行 Systems Management Server可以为严格管理的企业环境中的客户端计算机部署软件更新9.1.3 操作系统的更新管理工具操作系统的更新管理工具MBSA：microsoft baseline security analyzerSUS:software update serviceEvaluati

11、on only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.应用程序应用程序的更新管理工具的更新管理工具工具工具描述描述Office UpdateMicrosoft的MicrosoftOffice所有当前可用的更新目录 (微软提供的更新源微软提供的更新源)MBSA检查IIS、SQLServer和ExchangeServer遗漏的安全更新 特定非特定非 Microsoft 应用程序的实用应用程序的实用程序程序针对非微软应用程序提供的自动更新工具(

12、其它厂商提供的更新)9.1.4 应用程序的更新管理工具应用程序的更新管理工具Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.Windows updateEvaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.Office Update 网址：网址：

13、 only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.Microsoft updateEvaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.SUS 所需组件所需组件组件组件描述描述Windows Update 维护所有的更新(微软的更新服务器)SUS服务器服务器 在一台运

14、行Windows2000Server或WindowsServer2003的计算机上安装SUS 管理工具管理工具 管理页面的URL是 http:/Servername/susadmin Automatic Updates 客户客户端端 控制SUS服务器批准的更新的日程安排、下载和安装或从WindowsUpdate下载更新 组策略组策略配置AutomaticUpdates客户端使用SUS服务器获取批准的更新列表和相应的下载地址 MBSA用于将客户端计算机上安装的更新列表与SUS服务器上批准的更新列表进行比较9.1.5 SUS 组件组件计算机配置计算机配置管理模板管理模板windows组件组件win

15、dows updateEvaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.更新管理中使用的文件更新管理中使用的文件文件类型文件类型描述描述安全修补程序安全修补程序针对特定产品的安全漏洞而广泛发布的修补程序重要更新重要更新针对特定问题广泛发布的修补程序更新更新为特定问题广泛发布的修补程序热修补程序热修补程序解决产品中的特定问题更新汇总更新汇总安全修补程序、重要更新、更新和热修补程序的集合Service Pack从产品发布至

16、今，已提供的以及通过任何其他软件更新还不可用的一系列积累的修补程序、安全修补程序、重要更新和更新集成的集成的 Service Pack产品与ServicePack结合在一个程序包中(XPWithsp2)功能包功能包产品发布的新特性，增添了功能9.1.6更新管理中使用的文件更新管理中使用的文件更新文件命名：更新文件命名：Product_KBArticle_cpu_language.exe如：如：Windows XP_KB828035_X86_ENU.EXEEvaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile

17、5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.第第 9 章章 规划和实现软件更新服务规划和实现软件更新服务l软件更新服务和更新管理介绍软件更新服务和更新管理介绍l规划更新管理战略规划更新管理战略l实现实现 SUS 基本架构基本架构Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.l在企业的生产环境中，如何去管在企业的生产环境中，如何去管理更新，请谈谈你的想法？理更新，请谈谈你的想

18、法？Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.规划更新管理战略规划更新管理战略l更新管理生命周期更新管理生命周期l分析更新状态的网络环境的方法分析更新状态的网络环境的方法l使用使用 MBSA 分析网络环境的方法分析网络环境的方法lMSRC 漏洞严重程度系统漏洞严重程度系统l测试更新阶段测试更新阶段l部署更新的场景部署更新的场景l规划规划 SUS 基本架构的指导方针基本架构的指导方针9.2 规划更新管理战略规划更

19、新管理战略Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.更新管理生命周期更新管理生命周期测试测试部署部署监视监视分析分析复查复查规划规划分析所有服务器确保它们完全安装了最新的更新分析所有服务器确保它们完全安装了最新的更新 评估这些漏洞是否适用于你的特定环境评估这些漏洞是否适用于你的特定环境全面测试将要安装在环境中的更新确保更新不会影响现有系统的操全面测试将要安装在环境中的更新确保更新不会影响现有系统的操作作 一旦所

20、有测试完成，就可以进行部署一旦所有测试完成，就可以进行部署 在生产环境中安装好更新后需要继续监视服务器在生产环境中安装好更新后需要继续监视服务器 复查每台计算机，确保它们都被正确部署且所有程序都运行正确复查每台计算机，确保它们都被正确部署且所有程序都运行正确 9.2.1更新管理生命周期更新管理生命周期Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.分析更新状态的网络环境的方法分析更新状态的网络环境的方法lMBSA 图

21、形用户界面图形用户界面允许扫描单台或多台计算机lMBSA 命令行界面命令行界面通过使用命令参数支持和图形化界面提供的同样功能lSysteminfo 实用程序实用程序 提供计算机状态的细节信息9.2.2 分析更新状态的网络环境的方法分析更新状态的网络环境的方法Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.使用使用 MBSA 分析网络环境的方法分析网络环境的方法演示：演示：如何使用如何使用 MBSA 分析网络环境的方法

22、分析网络环境的方法9.2.3使用使用 MBSA 分析网络环境的方法分析网络环境的方法Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.实验实验9-1 安装和运行安装和运行 MBSA9.2.4 实验实验9-1 安装和运行安装和运行 MBSAEvaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 200

23、4-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.MSRC 漏洞严重程度系统漏洞严重程度系统严重程度严重程度漏洞描述漏洞描述严重严重 不需要用户操作就

24、可以进行传播 (24小时之内小时之内)重要重要 可能危及用户数据的保密性、完整性或可用性(1个月之内个月之内)中等中等 由于默认配置、审核或难以利用等因素，这些隐患的危害性被大幅度降低 (4个月之内个月之内)低低 这些隐患非常难以利用，或者其危害性非常低 (1年之内年之内)9.2.5 MSRC 漏洞严重程度系统漏洞严重程度系统MSRC:microsoft security response centerEvaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-201

25、1 Aspose Pty Ltd.测试更新阶段测试更新阶段测试周期测试周期l评估：对评估：对更新所影响的系统进行评估、有何副作用更新所影响的系统进行评估、有何副作用l评估服务器操作（受限制的）：评估服务器操作（受限制的）：仅对核心功能进行仅对核心功能进行测试测试l评估服务器操作（完全）：高安全环境评估服务器操作（完全）：高安全环境l评估应用程序操作：对用户的影响评估应用程序操作：对用户的影响9.2.6测试更新阶段测试更新阶段Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyrig

26、ht 2004-2011 Aspose Pty Ltd.规划规划 SUS 服务器的配置：服务器的配置：规划规划 SUS 基本架构的指导方针基本架构的指导方针规划规划 SUS 服务器的数量和位置：服务器的数量和位置：1.将一台将一台 SUS 服务器连接到服务器连接到 Internet2.创建创建 SUS 服务器链服务器链（分层次级别的（分层次级别的SUS）3.将服务器放在靠近客户端计算机的地方将服务器放在靠近客户端计算机的地方1.根据需要的语言下载更新根据需要的语言下载更新2.使用本地数据库或使用本地数据库或 Windows Update3.创建同步计划创建同步计划9.2.8规划规划 SUS 基

27、本架构的指导方针基本架构的指导方针Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.第第 9 章章 规划和实现软件更新服务规划和实现软件更新服务l软件更新服务和更新管理介绍软件更新服务和更新管理介绍l规划更新管理战略规划更新管理战略l实现实现 SUS 基本架构基本架构Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.

28、0.Copyright 2004-2011 Aspose Pty Ltd.实现实现 SUS 基本架构基本架构l安装安装 SUS 1.0 SP1 的方法的方法l安装后的任务安装后的任务lAutomatic Updates 客户端客户端lAutomatic Updates 客户端配置选项客户端配置选项l管理管理 SUS 服务器的方法服务器的方法l保护保护 SUS 服务器安全的最佳实践服务器安全的最佳实践l备份备份 SUS 服务器的方法服务器的方法l更新管理的最佳实践更新管理的最佳实践9.3 实现实现 SUS 基本架构基本架构Evaluation only.Created with Aspose.S

29、lides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.安装安装 SUS 1.0 SP1 的方法的方法演示：演示：如何安装如何安装 SUS 1.0 SP1 9.3.1安装安装 SUS 1.0 SP1 的方法的方法Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.安装后的任务安装后的任务l配置代理服务器配置代理服务器l配置配

30、置 SUS 服务器名称服务器名称l配置内容同步配置内容同步l控制更新版本控制更新版本(对新版的补丁更新如何控制对新版的补丁更新如何控制)l配置更新存储配置更新存储9.3.2 安装后的任务安装后的任务Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.软件更新包的使用方法软件更新包的使用方法1、在、在IIS中将中将Content虚拟目录指向更新包相应位置虚拟目录指向更新包相应位置2、通过、通过IE打开打开SUS管理界面，在

31、管理界面，在Set Options中，在中，在Select which server to synchronize content from:处选择处选择“Synchronize from a local Software Update Services server:”，并输入相应服务器名，并输入相应服务器名Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.Automatic Updates 客户端客户端l支持从运行

32、支持从运行 SUS 的服务器上下载批准的内容的服务器上下载批准的内容l支持下载内容的计划安装支持下载内容的计划安装l通过使用组策略对象编辑器或编辑注册表可以配置通过使用组策略对象编辑器或编辑注册表可以配置所有所有 Automatic Updates 选项选项功能功能9.3.3 Automatic Updates 客户端客户端Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.配置选项配置选项描述描述提醒下载并提醒安装提醒

33、下载并提醒安装 当Windows找到适用于计算机的更新时，通知区域会出现一个图标，同时会出现一条消息提醒已准备就绪可以进行下载 自动下载并提醒安装自动下载并提醒安装 Windows找到适用于计算机的更新时在后台下载这些更新自动下载并计划安装自动下载并计划安装 使用组策略设置中的选项指定安装计划9.3.4 Automatic Updates 客客户户端配置端配置选项选项Automatic Updates 客客户户端配置端配置选项选项通过组策略配置客户端配置选项通过组策略配置客户端配置选项Evaluation only.Created with Aspose.Slides for .NET 3.5

34、 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.通过组策略配置通过组策略配置Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd

35、.通过组策略配置通过组策略配置Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.管理管理 SUS 服务器的方法服务器的方法演示：演示：计划更新计划更新更新更新 SUS 服务器服务器批准批准 SUS 服务器上的更新服务器上的更新检查日志文件检查日志文件9.3.5 管理管理 SUS 服务器的方法服务器的方法Evaluation only.Created with Aspose.Slides for .NET 3.5 Cli

36、ent Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.SUS同步过程同步过程Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.SUS批准更新批准更新Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty

37、 Ltd.查看查看SUS同步日志同步日志Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.备份备份 SUS 服务器的方法服务器的方法演示：演示：备份管理备份管理 Web 站点和内容数据库站点和内容数据库备份备份 IIS 元数据库元数据库9.3.7 备份备份 SUS 服务器的方法服务器的方法1.完全备份完全备份2.或或%systemroot%sus和和inetpubwwwrootSUSAdmin及及IIS元数据备份元数据

38、备份Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.更新管理的最佳实践更新管理的最佳实践在实现更新管理战略时在实现更新管理战略时评估操作规程评估操作规程 部署更新之前部署更新之前维护维护测试更新的测试更新的测试环境测试环境 订阅与安全相关的邮件列表和订阅与安全相关的邮件列表和 Microsoft 安全公告安全公告 配置配置 SUS 服务器为有专用服务器为有专用 Internet 连接的客户端连接的客户端 实施安全保护

39、最佳实践，保护实施安全保护最佳实践，保护 SUS 服务器的安全服务器的安全 确保只有管理员可以控制确保只有管理员可以控制 Automatic Updates Service 9.3.8 更新管理的最佳实践更新管理的最佳实践Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.实验实验9-2 配置配置 SUS 服务器服务器目的：配置SUS服务器9.3.9 实验实验9-2 配置配置 SUS 服务器服务器Evaluation o

40、nly.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.实验实验 9-3 安装、配置和维护更新管理基本架安装、配置和维护更新管理基本架构构l练习练习 1安装和配置安装和配置 SUS 服务器链服务器链l练习练习 2管理管理 SUS 服务器服务器l练习练习 3使用组策略和使用组策略和 Microsoft 基线安全分析基线安全分析器部署软件更新器部署软件更新9.4 实验实验 9-3 安装、配置和维护更新管理基本架构安装、配置和维护更新管理基本架构Eval

41、uation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.回顾回顾学习完本章后，将能够：学习完本章后，将能够：掌握更新管理需要和用于实现更新管理战略的工具规划更新管理战略实现SUS基本架构Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.随堂练习随堂练习 1你

42、是你是 的安全管理员。网络由一个叫做的安全管理员。网络由一个叫做 的单一活动目录域组成。域包含的单一活动目录域组成。域包含 Windows Server 2003 服务器计算机。其中有服务器计算机。其中有 12 台台计算机被配置为网络服务器。计算机被配置为网络服务器。你需要制定一份报告来确定这些文件服务器上没你需要制定一份报告来确定这些文件服务器上没有安装哪些有安装哪些 Microsoft 安全补丁。安全补丁。你该怎么做？你该怎么做？A在文件服务器上运行在文件服务器上运行 Gpresult.exe 命令。命令。B在文件服务器上运行在文件服务器上运行 Mbsacli.exe 命令。命令。C在

43、文件服务器上运行在文件服务器上运行 Secedit.exe 命令。命令。D在文件服务器上运行在文件服务器上运行 Qfecheck.exe 命令。命令。E在文件服务器上运行在文件服务器上运行 Qchain.exe 命令。命令。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.随堂练习随堂练习 2你是你是 shixun 的安全管理员。网络由一个叫做的安全管理员。网络由一个叫做 的单一活的单一活动目录域组成。所有服务器运行

44、动目录域组成。所有服务器运行 Windows Server 2003 。一个叫做。一个叫做 shixun3 的服务器不是域成员。其他服务器是域成员。的服务器不是域成员。其他服务器是域成员。S 写安全策略规定所有服务器必须具有一些安全设置，写安全策略规定所有服务器必须具有一些安全设置，包括特定事件日志设置，注册权限设置。所要求的安全设置在一包括特定事件日志设置，注册权限设置。所要求的安全设置在一个叫做个叫做 shixun.inf 的安全模板中指定。的安全模板中指定。你需要把这些设置应用到你需要把这些设置应用到 shixun.info 安全模板和安全模板和 shixun3 。但是。但是你不想把你不

45、想把shixun3 添加到域中。添加到域中。你该怎么做？你该怎么做？A在在 shixun3 服务器上，从管理工具菜单中打开本地安全策略对服务器上，从管理工具菜单中打开本地安全策略对话框，然后使用话框，然后使用 import 策略命令输入策略命令输入 shixun.inf 。B在在 shixun3 服务器上，打开本地安全策略，然后选择安全设置服务器上，打开本地安全策略，然后选择安全设置。使用。使用 import 策略命令输入策略命令输入 shixun.inf 。C在在 shixun3 服务器上，打开安全配置和分析对话框。使用服务器上，打开安全配置和分析对话框。使用 import 模板命令输入模板

46、命令输入 shixun.inf 。然后使用现在配置计算机命令。然后使用现在配置计算机命令。D在在 shixun3 服务器上，把服务器上，把 shixun.inf 复制到复制到 SystemrootSecurityTemplates 文件夹。文件夹。E在在 shixun3 服务器上，把服务器上，把 shixun.inf 复制到复制到 SystemrootSystem32GroupPolicyMachine 文件夹。文件夹。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright

47、 2004-2011 Aspose Pty Ltd.随堂练习随堂练习 3你是你是 shixun 的安全管理员。网络由两个分别叫做的安全管理员。网络由两个分别叫做 segment A 和和 segment B 的部分组成。网络中的客户机运行的部分组成。网络中的客户机运行 Windows XP Professional 。服务器运行。服务器运行 Windows Server 2003 。Segment A 包含一个叫做包含一个叫做 shixun1 的单一服务器。的单一服务器。Segment B 包含所有其他的计算机，其中含有一个叫做包含所有其他的计算机，其中含有一个叫做 shixun2 的服务器。

48、的服务器。Shixun 的写安全策略规定的写安全策略规定 segment B 不不能和能和 Internet 连接，但允许连接，但允许 Segment A 和和 Internet 连接。在连接。在 segment A 和和 segment B 之间没有网络连接。你可以使用之间没有网络连接。你可以使用 CD-ROM 把把 segment A 的文件复制到的文件复制到 segment B ，实现两段，实现两段之间的文件传输。网络拓扑如图所示。之间的文件传输。网络拓扑如图所示。 Evaluation only.Created with Aspose.Slides for .NET 3.5 Clien

49、t Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.随堂练习随堂练习 3（续）（续）你正策划一个补丁管理架构。在你正策划一个补丁管理架构。在 segment B 中，你在中，你在 shixun2 上安上安装软件更新服务（装软件更新服务（SUS）。你配置）。你配置 segment B中的所有服务器上中的所有服务器上的自动更新，使其使用的自动更新，使其使用 http:/TestKing2 和安装安全补丁。和安装安全补丁。你需要确认你需要确认 segment B 中的所有服务器可以自动安装安全补丁。中的所有服务器可以自动安装安全补丁。你该怎么做？

50、你该怎么做？A在在 shixun1 上安装上安装 SUS。周期把周期把 shixun1 上的上的 Content 文件夹和文件夹和 SUS 根文件夹中的文件复制根文件夹中的文件复制到到 shixun2 上。上。B在在 shixun1 上安装上安装 SUS。周期把周期把 shixun1 上的上的 Content 文件夹中的文件复制到文件夹中的文件复制到 shixun2 上。上。把把 shixun1 中的中的 Approveditems.txt 文件复制到文件复制到 shixun2 的的 Windows 文文件夹中。件夹中。C在在 shixun1 上，周期性的连接到上，周期性的连接到 Micros

51、oft Windows 更新目录网更新目录网络站点，同时下载新安全补丁。络站点，同时下载新安全补丁。把文件复制到把文件复制到 shixun2 中的中的 Content 文件夹中。文件夹中。D 在在 shixun 上，配置自动更新，使其可以使用上，配置自动更新，使其可以使用 Microsoft Windows 更更新网络站点的新网络站点的 URL 。周期性地将下载的文件和周期性地将下载的文件和 Mssecure.xml 文件复制到文件复制到 shixun2 上的上的 Content 文件夹中。文件夹中。Evaluation only.Created with Aspose.Slides for

52、.NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.随堂练习随堂练习 4网络拓扑如图网络拓扑如图 ：你是你是 的安全管理员。网络由一个叫做的安全管理员。网络由一个叫做 的单一活动目录域组成。的单一活动目录域组成。S 域包含域包含 Windows Server 2003 计算机和计算机和 Windows XP Professional 客客户机。网络相关部分如图所示。户机。网络相关部分如图所示。S 的写安全策略规定所有对的写安全策略规定所有对 Internet 的请求必须的请求必须是经过验证的。是经过验证的。你

53、在一个叫做你在一个叫做 shixun6 的计算机上安装了软件更新服务的计算机上安装了软件更新服务（SUS）。）。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.随堂练习随堂练习 4（续）（续）当你试图把当你试图把 shixun6 和和 Microsoft 更新服务器同步时，你失更新服务器同步时，你失败了。你查看错误日志来同步败了。你查看错误日志来同步 shixun6 ，接收到以下错误，接收到以下错误信息：信息：800

54、72efd ERROR_INTERNET_CANNOT_CONNECT 不能和不能和 Internet 服务器连接。服务器连接。”你需要确认你需要确认 shixun6 能够连接到能够连接到 Microsoft Windows 更新服更新服务器。务器。你该怎么做？你该怎么做？A配置配置 Microsoft Internet Security and Acceleration（ISA）服务器，使用服务器，使用 8080 端口通信。端口通信。B在在 shixun6 上安装上安装 Microsoft 客户端防火墙。客户端防火墙。C配置配置 Microsoft Internet Security and

55、 Acceleration（ISA）服务器，在服务器，在 shixun6 上发布上发布 SUS 。D配置配置 shixun6 上的上的 SUS ，来验证，来验证 Microsoft Internet Security and Acceleration（ISA）服务器。）服务器。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.随堂练习随堂练习 5你是你是 的安全管理员。网络由一个叫做的安全管理员。网络由一个叫做 的

56、单一活动目录域组成。所有服务器运行的单一活动目录域组成。所有服务器运行 Windows Server 2003 。客户机有的运行。客户机有的运行 Windows XP Professional ，有的运行，有的运行 Windows 2000 Professional 。你决定使用软件更新服务（你决定使用软件更新服务（SUS），作为部分补丁管理），作为部分补丁管理策略。策略。你需要在把更新分配到全部网络中前，测试所有测试计你需要在把更新分配到全部网络中前，测试所有测试计算机的软件更新。你想通过最少的管理精力来实现这个算机的软件更新。你想通过最少的管理精力来实现这个目标，同时确保所有计算机接收到规

57、则性更新。你该怎目标，同时确保所有计算机接收到规则性更新。你该怎么做？么做？Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.随堂练习随堂练习 5（续）（续）A配置一台配置一台 SUS 服务器。在测试计算机上，配置自动更新，服务器。在测试计算机上，配置自动更新，使得在没有用户参与的情况下安装更新。在使得在没有用户参与的情况下安装更新。在 production 计算机计算机上，把自动更新配置为在安装更新以前要求用户的批准

58、。当在上，把自动更新配置为在安装更新以前要求用户的批准。当在把新更新应用到把新更新应用到 production 计算机上安全条件下，向用户发送计算机上安全条件下，向用户发送全局全局 e-mail 。B配置一台配置一台 SUS 服务器。在测试和服务器。在测试和 production 计算机上，配计算机上，配置自动更新，使得在没有用户参与的情况下安装更新。使用组置自动更新，使得在没有用户参与的情况下安装更新。使用组策略，根据测试计算机上的结果来启用或者禁止策略，根据测试计算机上的结果来启用或者禁止 production 计计算机上的自动更新。算机上的自动更新。C配置两台配置两台 SUS 服务器。为

59、测试计算机配置一台服务器，服务器。为测试计算机配置一台服务器，production 计算机一台服务器。配置测试计算机使用测试计算机一台服务器。配置测试计算机使用测试 SUS 服务器来进行更新。配置服务器来进行更新。配置 production 计算机使用计算机使用 production SUS 服务器来进行更新。服务器来进行更新。D配置两台配置两台 SUS 服务器。为测试计算机配置一台服务器，服务器。为测试计算机配置一台服务器，production 计算机一台服务器。配置测试计算机使用测试计算机一台服务器。配置测试计算机使用测试 SUS 服务器来进行更新。配置服务器来进行更新。配置 production 计算机使用计算机使用 production SUS 服务器来进行更新。使用组策略，根据测试计算机上的结服务器来进行更新。使用组策略，根据测试计算机上的结果来启用或者禁止果来启用或者禁止 production 计算机上的自动更新。计算机上的自动更新。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.Copyright 2004-2011 Aspose Pty Ltd.