Bu makalemizde Microsoft uygulamaların (Windows, ofis ve diğer uygulamalar) Kasperksy Total Security for Business aracılığıyla nasıl otomatik olarak yapılabileceğini göreceğiz.
Administration Server, WSUS (windows server update service) olarak yapılandırılacak; yani tüm windows güncellemelerini sunucu ve bilgisayarlar bu sunucudan indirecekler.
Adım-1) Microsoft ürün güncellemelerinin administration server'a indirilmesi:
İlk önce, güncellemelerin administration server'a indirilmesini sağlayan görevi tanımlıyoruz.
Advanced --> Application Management --> Software Updates bölümüne girip gelen ekrandaki "Additional Actions" bölümüne giriyoruz ve "Configure Windows Update Synchronization" tıklıyoruz:
Gelen ekranda ayarı değiştirmeden "Next" tıklıyoruz:
Ortamımızda bulunan işletim sistemi ve Microsoft ürünlerini seçiyoruz.
(Sunucu diskimizde en az 5 TB boş alan olmalı)
Bu örnekte Windows 7 seçtik:
Sonraki ekranda güncelleme kategorilerini seçiyoruz. "Critical" ve "Security Updates" seçebileceğimiz gibi kategorilerin tamamını da seçebiliriz.
Ortamımızda bulunan uygulamalarda kullandığımız dili seçiyoruz. (Genellikle "English" ve Turkish" seçmek yeterli olur)
Gelen ekrandaki ayarları değiştirmiyoruz:
Sonraki ekranda ise bu görevin gerçekleştirileceği saati seçiyoruz (Bu örnekte gece 2'de ve her gün çalışacak)
Sonraki ekranda görevimize isim veriyoruz:
Son ekranda "Finish" e tıklıyor ve bitiriyoruz:
Not: Yukarıdaki görev sadece Windows update sunucularına bağlanıp ilgili kategorilerdeki güncellemelerin "metadata" bilgilerini administration server'a senkron eder. Güncellemeleri sunucuya indirmez. Güncellemelerin sunucuya indirilmesini sağlayan Adım-3'te oluşturulan "kurulum görevi" dir.
Adım-2) İlgili PC'lerin Network ajanlarında WSUS sunucu olarak administration server'ın ayarlanması
Bilgisayarlarımızın olduğu organizasyon içindeki "Policies" sekmesine geçerek ilgili "Network Agent Policy" ayarlarına giriyoruz.
"Updates and software vulnerabilities" sekmesine girip aşağıdaki ayarları yapıyoruz:
Adım-3) Microsoft güncellemelerinin bilgisayarlara kurulumu için görev tanımlanması
Kurulum yapılacak bilgisayarların bulunduğu organizasyona girerek (bu örnekte: "Client" ) "Tasks" sekmesine giriyoruz ve aşağıdaki şekilde görev tanımlıyoruz.
Gelen ekranda "Install required updates and fix vulnerabilities" seçiyoruz:
Sonraki ekranda aşağıdaki kutucukları seçiyor ve "Add" butonuna tıklıyoruz:
Sonraki ekranda "Rule for Windows Update" seçiyoruz:
"Software updates" bölümünde yer alan güncellemelerden "Approve" edilen yani onaylanan uygulamaları kurabileceğimiz gibi tüm güncellemeleri de kurabiliriz. Bu örnekte tüm güncellemeleri (deny edilenler hariç) kuracağımız için aşağıdaki ekranda herhangi bir ayar değiştirmeyeceğiz:
Bu örnekte, Windows 7 işletim sistemi güncellemelerini seçtik:
Bu örnekte, kategori olarak tüm kategorileri seçtik:
Görevimize isim veriyor ve "Finish" e tıklıyoruz.
Görevimizin ayarlarına giriş yaparak ne zaman çalışacağını belirliyoruz. Bilgisayarlarımız öğle arası müsait olduğundan 13:00 saatini belirledik:
Kurulum sonrasında, bilgisayarları otomatik yeniden başlatmıyor ve bilgisayarda oturum açmış olan kullanıcıları uyarıyoruz:
İlgili görevin üzerine gelip "View results" dediğimizde ve herhangi bir bilgisayarın loglarına baktığımızda, aşağıdaki gibi güncellemelerin başarıyla ilgili bilgisayara indirildiğini görüyoruz (Görevimizde belirlediğimiz ayarlar gereği, bilgisayar yeniden başlatıldığında güncellemeler kurulmuş olacak)
Advanced --> Application Management --> Software Updates bölümündeki ilgili windows update'in detaylarına baktığımızda ilgili güncellemenin hangi bilgisayarlara kurulduğunu, hangilerine ise kurulacağınız görebilmekteyiz (Bu örnekte 1 adet bilgisayara ilgili güncelleme yüklenmiş, 3 adet bilgisayara ise yüklenecektir)
Not: Sunucular için, sunucuların bulunduğu organizasyona girerek Adım-3 de belirtildiği gibi bir görev tanımlanacaktır. Burada önemli olan; sunuculara kritik ve güvenlik kategorisindeki güncelleme kurulumlarının otomatik olarak yapılması, restart işleminin otomatik yapılmaması, diğer güncellemelerin ise kontrol edilerek manuel olarak kurulumlarının gerçekleştirilmesidir (ilgili güncellemeler "Approve" edilerek sadece bu güncellemelerin kurulması sağlanabilir.)
Umarım faydalı olmuştur.
Murat TAŞ
Hiç yorum yok:
Yorum Gönder