เนื้อหาในส่วนนี้ จะเป็นตอนจบของวิธีการกำหนดให้เครื่องคอมพิวเตอร์ Windows XP ทำการอัพเดทผ่าน WSUS โดยใช้ GP Editor ซึ่งต่อเนื่องจาก การคอนฟิกอัพเดทโดยใช้ Group Policy Editor (ตอนที่ 1/2) ครับ
ก่อนอื่นเราต้องมีข้อมูลต่างๆ หรือรายละเอียดความต้องการ ดังนี้ครับ
1. หมายเลข IP Address หรือ Fully Qualified Domain Name (เช่น wsus.mycom.com) ของ WSUS
2. รูปแบบการตรวจสอบอัพเดทและติดตั้งหากมีอัพเดทว่าจะป็นแบบไหนเช่น ตรวจสอบทุกวัน เวลา 11.00 น.
3. พฤติกรรมการดาวน์โหลดและติดตั้งอัพเดท เช่น ดาวน์โหลดและติดตั้งโดยอัตโนมัติหากมีอัพเดทใหม่
4. เลือกว่าเมื่อติดตั้งอัพเดทเสร็จจะทำการ restart ทันทีหรือไม่
5. ต้องการแสดง option ‘Install Updates and Shut Down’ ใน Shut Down Windows หรือไม่
6. ต้องการกำหนดค่า default ใน Shut Down Windows เป็น ‘Install Updates and Shut Down’ หรือไม่
ซึ่งแต่ละองค์กรอาจมีรูปแบบที่แตกต่างกันไป ในการใช้งานนั้นก็ให้ปรับเปลี่ยนตามความเหมาะสมครับ
ในที่นี้ขอกำหนดให้ Automatic Update ทำงานตามเงื่อนไขดังนี้ครับ
1. ทำการอัพเดทผ่านระบบ WSUS (http://192.168.1.100)
2. ทำการตรวจสอบอัพเดทและติดตั้งหากมีอัพเดทใหม่ทุกวัน (Every day) เวลา 11.00 น.
3. ให้ทำการดาวน์โหลดอัตโนมัติและติดตั้งตามเวลาที่กำหนด (Automatic download and scheduled installation)
4. ผู้ใช้งานที่กำลังใช้เครื่องคอมพิวเตอร์อยู่จะเป็นคนเลือกว่าเมื่อติดตั้งอัพเดทเสร็จจะทำการ restart ทันที
หรือไม่ (Logged-on user gets to choose whether or not to restart his or her computer)
5. ไม่ต้องแสดง option ‘Install Updates and Shut Down’ ใน Shut Down Windows (NoAUShutdownOption)
6. ไม่กำหนดค่า default ใน Shut Down Windows เป็น ‘Install Updates and Shut Down’
ขั้นตอนการทำงาน
1. เปิดโปรแกรม GPEDIT.MSC โดยคลิก Start>Run พิมพ์ GPEDIT.MSC แล้วกด Enter
2. ใน Console Pane (ซ้ายมือ) ให้ Browse ไปที่ Computer Configuration>Administrative Templates>Windows Components>Windows Update
3. ใน Detail Pane (ขวามือ) ให้ตั้งค่า
Do not display ‘Install Updates and Shut Down’ option in Shut Down Windows = Enabled
4. ใน Detail Pane (ขวามือ) ให้ตั้งค่า
Do not adjust default option to ‘Install Updates and Shut Down’ in Shut Down Windows = Enabled
5. ใน Detail Pane (ขวามือ) ให้ตั้งค่า
Configure Automatic Updates = Enabled
3-Download the updates automatically and notify when they are ready to be installed
Scheduled installation day: 0-Every Day
Scheduled installation time: 09.00
6. ใน Detail Pane (ขวามือ) ให้ตั้งค่า
Specify intranet Microsoft update service location = Enabled
Set the intranet update service for detecting updates = http://192.168.1.100
Set the intranet statistic server = http://192.168.1.100
7. ใน Detail Pane (ขวามือ) ให้ตั้งค่า
Enable client-side targeting = Not Configured
8. ใน Detail Pane (ขวามือ) ให้ตั้งค่า
Reschedule Automatic Updates scheduled installations = Not Configured (ทำการติดตั้ง Update ใน 1 นาที)
9. ใน Detail Pane (ขวามือ) ให้ตั้งค่า
No auto-restart for scheduled Automatic Updates installations = Not Configured (แจ้งผู้ใช้และจะทำการ Restart ภายใน 5 นาที)
10. ใน Detail Pane (ขวามือ) ให้ตั้งค่า
Automatic Updates detection frequency = Not Configured
11. ใน Detail Pane (ขวามือ) ให้ตั้งค่า
Allow Automatic Updates immediate installation = Not Configured
12.ใน Detail Pane (ขวามือ) ให้ตั้งค่า
Delay Restart for scheduled installations = Not Configured
13. ใน Detail Pane (ขวามือ) ให้ตั้งค่า
Re-prompt for restart with scheduled installations = Not Configured
15. เมื่อเครื่อง restart เสร็จ ให้เปิด command prompt
16. ที่ command prompt ให้พิมพ์ wuauclt.exe /detectnow เสร็จแล้วปิด command prompt
17. ทำการประเมินความปลอดภัยของเครื่องคอมพิวเตอร์โดยใช้โปรแกรม MBSA ตามปฏิบัติการที่ 2. แล้วนำผลที่ได้มาทำการเปรียบเทียบกับผลการประเมินความปลอดภัยก่อนที่จะทำการอัพเดท (เน้นที่ส่วนของ Security Update Scan Results)
WSUS Update Group Policy Editor GPE
© 2008 Thai Windows Administrator, All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML