사용자에게 WSUS의 침입 성을 줄이려면 어떻게해야합니까?


13

WSUS는 사용자의 워크 스테이션에 업데이트를 제공하고 있으며 한 가지 귀찮은 경고와 함께 비교적 잘 진행되고 있습니다. 일부 사용자 앞에 팝업이 표시되어 15 년 후에 컴퓨터가 재부팅된다는 것을 알리는 문제가있는 것 같습니다. 분, 그들은 그것에 대해 할 말이 없습니다.

대체 텍스트

전날 밤에 로그 아웃하지 않았기 때문일 수 있습니다. 그럼에도 불구하고, 이것은 너무 많으며 사용자에게는 비생산적입니다.

환경에 대한 정보는 다음과 같습니다. 사용자가 실행 중이며의 Windows XP Pro일부입니다 Active Directory Domain. 를 통해 WSUS를 적용하고 Group Policy있습니다. 다음은 WSUS 규칙을 적용하는 GPO의 스냅 샷입니다.

대체 텍스트

WSUS의 작동 방식은 다음과 같습니다 (이상적으로는 제가 가까워 질 수있는 것을 취할 것입니다).

매일 밤마다 업데이트가 자동으로 다운로드되어 설치되기를 원합니다. 사용자가 로그인하지 않은 경우 컴퓨터를 재부팅하고 싶습니다. 사용자가 로그인하면, 내가 그들의 기계를하고자 하지 재부팅, 대신 그 다음 필요한 설치 및 부팅 기타를 수행 할 수있는 다음 "설치 기간"까지 기다려야합니다 (사용자 계정이 아직 로그인하지 않은 경우). 사용자에게 다시 부팅하라는 메시지가 표시되는 경우 하루에 한 번만 (가능한 경우) 발생해야하지만 메시지가 표시 될 때마다 다시 부팅을 연기 할 수있는 방법이 있어야합니다 .

나는 사용자가되고 싶지 않아 강제하지 컴퓨터가 일어날해야한다고 생각 할 때마다 (이 업데이트를 설치 한 후가 아니면 어떠한 사용자에이 기록됩니다) 자신의 컴퓨터를 다시 시작합니다. 근무 시간 중에 시스템을 강제로 다시 시작하는 것은 생산적인 것처럼 보이지 않습니다. WSUS를 덜 방해하는 데 도움이되는 GPO로 할 수있는 일이 있습니까? 사용자에게 나중에 다시 시작 옵션을 제공하더라도 현재 상황보다 낫습니다.

편집하다

매일 밤마다 업데이트를 자동으로 다운로드하여 설치 하고 시스템을 재부팅 할 때 로그온 한 사용자가없는 경우 에만 시스템을 재부팅하는 것이 목표입니다. Windows가 재부팅에 대해 사용자를 확인해야하는 경우, 재부팅을 연기 할 수있는 옵션이있는 한 이것은 완벽합니다.

편집하다

일부 업데이트 (SP3, Client-Side Extensions 등)에 마감 기한이 설정되어 있으며 아래 게시물에 따라 상황에 대한 내용이 밝혀졌습니다.

http://forums.techarena.in/server-update-service/255722.htm

답변:


7

가장 효과적이고 가장 방해가되지 않는 솔루션은 자동 업데이트 구성 설정을 로 변경하는 것 3 - Auto download and notify for install입니다. 사용자를 방해하지 않으며 Install updates and Shut Down종료 메뉴 에서 옵션 이 자동으로 선택됩니다.

정기적으로 업데이트가 필요한 컴퓨터에 대한 보고서를 실행하고 업데이트를 수행하지 않은 사람들에게 큰 영향을 미칩니다.


나는 이것을 고려했지만 목표는 컴퓨터가 스스로 업데이트를 설치하도록하는 것이 었습니다 (우리는 사용자를 종료하지 않으려 고하지만 컴퓨터는 켜져 있어야합니다).
Cypher

나는 이것이 이것보다 훨씬 나아질 것이라고 생각하지 않습니다. 우리는 이러한 설정의 많은 많은 조합을 가지고 놀았으며, 결국 모든 악의 중 적은 것이 이런 식으로하는 것으로 보인다고 결정했습니다.
Ben Pilbrow

2
매일 매일 업데이트를 적용해야합니까? 나는 수요일마다 로그 오프 (log off 수요일)라고하는 정책에 대해 이야기를 나누었고 수요일에 모두가 붙잡은 수요일에 큰 막대기로 걸어 다니는 몇 주 후에 그날 밤 업데이트를 계획했다. WSUS가 다른 옵션을 제공하지 않는다고 생각합니다.
jhayes

1
우리는 모든 사람들이 하루가 끝날 무렵에 컴퓨터를 종료하라고 지시합니다 (우리는 녹색이고 모든 것입니다) Shut down and install updates. 적용 할 패치가 없으면 Shut Down정상적으로 표시됩니다.
Ben Pilbrow

@jhayes : 매일 매일 수행 할 필요는 없습니다. 약 1 년 반 만에 패치가 이루어지지 않았기 때문에 지금 당장 따라 잡기 만하면됩니다. 나는 그것을 보았을 때 의자에서 거의 빠졌으므로 "매일"거래가 요구되는 것은 아닙니다. 일요일에 다시 부팅해야 할 수도 있습니다. 작동 할 수도 있습니다.
Cypher

3

"자동 업데이트 구성"을 "3-자동 다운로드 및 설치 알림"옵션으로 변경할 수 있습니다. "예약 된 설치의 재시작 지연"에 대한 시간 제한을 활성화하고 설정할 수 있습니다.

"예약 된 자동 업데이트 설치를 위해 로그온 한 사용자로 자동 다시 시작 안 함"을 "예약 된 설치로 다시 시작하라는 프롬프트가 표시됨"으로 설정되어 있습니다.


"다시 시작 지연"설정의 기본값은 15 분입니다. 그러나 최대 값은 30 분입니다. 여전히 "다시 시작"을 선택할 수있는 경우를 제외하고 머신이 해당 대화 상자를 팝업으로 표시합니다. 사용자가 로그온 한 경우에도 업데이트 후 두 번째 제안으로 컴퓨터를 강제로 재부팅하지 않습니까? 아니면 내가 착각합니까?
Cypher

2

이것이 WSUS 배포에 가장 큰 장애물이었습니다. 이전 구현자는 이것을 무시했고 수업 중에 교사를 다시 시작해야했습니다. 그들은 기뻐하지 않았다 ...

설정 이 이미 완료 되어 있어야 합니다. 나는 같은 설정을 가지고 있습니다 :

No auto-restart with logged on users for scheduled 
automatic updates installations: Enabled  

Re-prompt for restart with scheduled installations: Enabled  

Wait the following period before 
prompting again with a scheduled 
restart (minutes):  300 

"자동 재시작 안 함"설정은 원하는 방식으로이 작업을 수행해야합니다. WSUS 도움말에서 : "예약 된 설치를 완료하기 위해 자동 업데이트는 컴퓨터가 자동으로 다시 시작되는 대신 로그온 한 사용자가 컴퓨터를 다시 시작할 때까지 기다립니다.

상태가 사용으로 설정된 경우 사용자가 컴퓨터에 로그인 한 경우 예약 된 설치 중에 자동 업데이트가 컴퓨터를 자동으로 다시 시작하지 않습니다. 대신 자동 업데이트를 통해 컴퓨터를 다시 시작하라는 메시지가 표시됩니다. "

이를 구현 한 이후로 불만이 없었습니다. 학교 전체에 배포하기 전에 좀 더 "용서하는"사용자를 대상으로 테스트했습니다. 아무도 업데이트가 일어나고 있음을 눈치 채지 못했습니다.

내가 사용하는 또 다른 설정은 랩톱 사용자에게 도움이된다고 생각합니다.

Reschedule Automatic Updates scheduled installations: Enabled  
Wait after system 
startup (minutes):  60 

따라서 백그라운드 업데이트 설치가 시작되기 전에 컴퓨터를 실제로 켜고 로그인 할 수 있습니다. 선생님이 수업 직전에 컴퓨터를 켜면 설치로 인해 시작 / 로그인 프로세스가 느려지는 것을 원하지 않았습니다.


이것이 내가 당황하고 여기에 묻는 이유입니다. 나는 과거에 광범위하게 WSUS를 사용했던 사용자를 예상하지 않았다 없는 재부팅을 연기 할 수있는.
Cypher

0

다음 정책 설정을 변경하겠습니다. 첫 번째 업데이트는 시스템을 다시 시작할 필요가 없으며 다음에 다시 부팅하기 전에 시스템을 보호하고 다운로드하여 설치할 수 있기 때문입니다. 두 번째 이유는 (대부분의 사용자를 표준 사용자로 권장한다고 가정 할 때) 메시지가 표시되지 않아 강제로 재부팅 될 수 있기 때문입니다. 관리자가 아닌 사용자에게는 어떤 종류의 업데이트 알림도 제공되지 않지만 요청이 차단 된 메시지의 재부팅을 따라야합니다.

Allow Automatic Updates immediate installation - change to Enable
Allow non-administrators to receive update notifications - change to Enable
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.