Správa nastavení pro aktualizace softwaru
Platí pro: Configuration Manager (Current Branch)
Po synchronizaci aktualizací softwaru v Configuration Manager nakonfigurujte a ověřte nastavení v následujících částech.
Nastavení klienta pro aktualizace softwaru
Po instalaci bodu aktualizace softwaru jsou aktualizace softwaru na klientech ve výchozím nastavení povoleny a nastavení na stránce Software Aktualizace v nastavení klienta mají výchozí hodnoty. Nastavení klienta se používají pro celou lokalitu a mají vliv na to, kdy se v aktualizacích softwaru kontroluje dodržování předpisů a jak a kdy se aktualizace softwaru instalují do klientských počítačů. Před nasazením aktualizací softwaru ověřte, zda jsou nastavení klienta vhodná pro aktualizace softwaru ve vaší lokalitě.
Důležité
Nastavení Povolit aktualizace softwaru na klientech je ve výchozím nastavení povolené. Pokud zrušíte zaškrtnutí tohoto nastavení, odebere Configuration Manager z klienta existující zásady nasazení.
Od kumulativní aktualizace ze září 2020 budou servery WSUS založené na protokolu HTTP ve výchozím nastavení zabezpečené. Klient, který hledá aktualizace pro službu WSUS založenou na protokolu HTTP, už ve výchozím nastavení nebude moct využívat uživatelský proxy server. Pokud i přes kompromisy zabezpečení stále potřebujete uživatelský proxy server, je k dispozici nové nastavení klienta aktualizací softwaru , které tato připojení povolí. Další informace o změnách pro kontrolu služby WSUS najdete v tématu Změny ze září 2020, které zlepšují zabezpečení zařízení s Windows, která kontroluje WSUS. Pokud chcete zajistit, aby byly zavedeny nejlepší protokoly zabezpečení, důrazně doporučujeme použít protokol TLS/SSL k zabezpečení infrastruktury aktualizací softwaru.
Informace o konfiguraci nastavení klienta najdete v tématu Konfigurace nastavení klienta.
Další informace o nastavení klienta najdete v tématu Informace o nastavení klienta.
Nastavení zásad skupiny pro aktualizace softwaru
Existují konkrétní nastavení zásad skupiny, která používá agent služba Windows Update (WUA) v klientských počítačích pro připojení ke službě WSUS, která běží v bodě aktualizace softwaru. Tato nastavení zásad skupiny se také používají k úspěšnému vyhledání kompatibility aktualizací softwaru a k automatické aktualizaci aktualizací softwaru a wua.
Určení místních zásad umístění služby aktualizace intranetu Microsoft
Když je bod aktualizace softwaru vytvořen pro lokalitu, klienti obdrží zásady počítače, které poskytují název serveru bodu aktualizace softwaru a konfigurují místní zásady Zadat intranet Microsoft umístění služby aktualizace v počítači. Wua načte název serveru zadaný v nastavení Nastavit intranetovou aktualizační službu pro zjišťování aktualizací a pak se připojí k tomuto serveru při hledání kompatibility aktualizací softwaru. Při vytvoření zásady domény pro nastavení Zadat umístění služby aktualizace intranetu Microsoft přepíše místní zásady a služba WUA se může připojit k jinému serveru, než je bod aktualizace softwaru. V takovém případě může klient vyhledat kompatibilitu aktualizací softwaru na základě různých produktů, klasifikací a jazyků. Proto byste neměli konfigurovat zásady služby Active Directory pro klientské počítače.
Zásady skupiny Povolit podepsaný obsah z intranetu Microsoft Umístění služby Aktualizace
Musíte povolit nastavení Povolit podepsaný obsah z intranetu Microsoft umístění služby aktualizace Zásady skupiny předtím, než wua v počítačích vyhledá aktualizace softwaru vytvořené a publikované pomocí nástroje System Center Aktualizace Publisher. Pokud je nastavení zásad povolené, bude služba WUA přijímat aktualizace softwaru přijaté prostřednictvím intranetového umístění, pokud jsou aktualizace softwaru podepsané v úložišti certifikátů Důvěryhodných vydavatelů na místním počítači. Další informace o nastaveních Zásady skupiny vyžadovaných pro Aktualizace Publisher najdete v tématu Knihovna dokumentace aplikace Aktualizace Publisher 2011.
Konfigurace automatických aktualizací
Automatické Aktualizace umožňuje přijímat aktualizace zabezpečení a další důležité soubory ke stažení na klientských počítačích. Automatické Aktualizace se konfiguruje prostřednictvím nastavení Zásady skupiny Konfigurovat automatické Aktualizace nebo prostřednictvím Ovládací panely v místním počítači. Pokud je povolená funkce Automatické Aktualizace, klientské počítače budou dostávat oznámení o aktualizacích a v závislosti na nakonfigurovaných nastaveních si klientské počítače stáhnou a nainstalují požadované aktualizace. Když automatické Aktualizace existuje společně s aktualizacemi softwaru, může každý klientský počítač zobrazovat ikony oznámení a automaticky otevíraná oznámení pro stejnou aktualizaci. Pokud je vyžadováno restartování, může každý klientský počítač zobrazit dialogové okno restartování pro stejnou aktualizaci.
Samoobslužná aktualizace
Pokud je v klientských počítačích povolena automatická Aktualizace, wua automaticky provede automatickou aktualizaci, jakmile bude k dispozici novější verze nebo když dojde k problémům se komponentou WUA. Pokud automatické Aktualizace není nakonfigurováno nebo je zakázáno a klientské počítače mají starší verzi wua, musí klientské počítače spustit instalační soubor wua.
Vlastnosti aktualizací softwaru
Vlastnosti aktualizace softwaru poskytují informace o aktualizacích softwaru a souvisejícím obsahu. Tyto vlastnosti můžete použít také ke konfiguraci nastavení pro aktualizace softwaru. Když otevřete vlastnosti pro více aktualizací softwaru, zobrazí se jenom karty Maximální doba spuštění a Vlastní závažnost .
Pomocí následujícího postupu otevřete vlastnosti aktualizace softwaru.
Otevření vlastností aktualizace softwaru
V konzole Configuration Manager klikněte na Softwarová knihovna.
V pracovním prostoru Softwarová knihovna rozbalte položku Software Aktualizace a klikněte na Možnost Veškerý software Aktualizace.
Vyberte jednu nebo více aktualizací softwaru a potom na kartě Domů klikněte na Vlastnosti ve skupině Vlastnosti .
Poznámka
V uzlu Aktualizace Veškerý software Configuration Manager zobrazí jenom aktualizace softwaru, které mají klasifikaci Kritické a Zabezpečení a které byly vydány během posledních 30 dnů.
Kontrola informací o aktualizacích softwaru
Ve vlastnostech aktualizace softwaru si můžete projít podrobné informace o aktualizaci softwaru. Pokud vyberete více než jednu aktualizaci softwaru, podrobné informace se nezobrazí. Následující části popisují informace, které jsou k dispozici pro vybranou aktualizaci softwaru.
Podrobnosti o aktualizacích softwaru
Na kartě Podrobnosti o aktualizaci můžete zobrazit následující souhrnné informace o vybrané aktualizaci softwaru:
- ID bulletinu: Určuje ID bulletinu přidruženého k aktualizacím softwaru zabezpečení. Podrobnosti o bulletinu zabezpečení najdete vyhledáním ID bulletinu na webové stránce Microsoft Security Response Center.
Poznámka
Způsob, jakým Microsoft dokumenty aktualizace zabezpečení se mění. Předchozí model používal webové stránky bulletinů zabezpečení a jako kontingenční bod zahrnoval ID bulletinů zabezpečení (např. MS16-XXX). Tato forma dokumentace k aktualizacím zabezpečení, včetně čísel ID bulletinů, se vyřazuje z provozu a nahrazuje se Průvodcem aktualizacemi zabezpečení. Místo ID bulletinů se nový průvodce zaměřuje na čísla ID ohrožení zabezpečení a čísla ID článků znalostní báze. Další informace najdete v nejčastějších dotazech k průvodci aktualizacemi zabezpečení.
ID článku: Určuje ID článku pro aktualizaci softwaru. Odkazovaný článek obsahuje podrobnější informace o aktualizaci softwaru a problému, který aktualizace softwaru opravuje nebo vylepšuje.
Datum revize: Určuje datum poslední změny aktualizace softwaru.
Maximální hodnocení závažnosti: Určuje hodnocení závažnosti pro aktualizaci softwaru definované dodavatelem.
Popis: Poskytuje přehled o tom, jaký stav aktualizace softwaru opravuje nebo vylepšuje.
Použitelné jazyky: Obsahuje seznam jazyků, pro které je aktualizace softwaru použitelná.
Ovlivněné produkty: Zobrazí seznam produktů, pro které je aktualizace softwaru použitelná.
Informace o obsahu
Na kartě Informace o obsahu zkontrolujte následující informace o obsahu přidruženém k vybrané aktualizaci softwaru:
ID obsahu: Určuje ID obsahu pro aktualizaci softwaru.
Staženo: Označuje, jestli Configuration Manager stáhl soubory aktualizací softwaru.
Jazyk: Určuje jazyky pro aktualizaci softwaru.
Zdrojová cesta: Určuje cestu ke zdrojovým souborům aktualizace softwaru.
Velikost (MB): Určuje velikost zdrojových souborů aktualizace softwaru.
Informace o vlastní sadě
Na kartě Informace o vlastních balíčcích zkontrolujte informace o vlastní sadě pro aktualizaci softwaru. Pokud vybraná aktualizace softwaru obsahuje přibalené aktualizace softwaru, které jsou obsaženy v souboru aktualizace softwaru, zobrazí se v části Informace o balíčku . Na této kartě se nezobrazují aktualizace softwaru, které se zobrazují na kartě Informace o obsahu , například soubory aktualizací pro různé jazyky.
Informace o nahrazení
Na kartě Informace o nahrazení můžete zobrazit následující informace o nahrazení aktualizace softwaru:
Tato aktualizace byla nahrazena následujícími aktualizacemi: Určuje aktualizace softwaru, které nahrazují tuto aktualizaci, což znamená, že uvedené aktualizace jsou novější. Ve většině případů nasadíte jednu z aktualizací softwaru, která nahrazuje aktualizaci softwaru. Aktualizace softwaru zobrazené v seznamu obsahují hypertextové odkazy na webové stránky, které poskytují další informace o aktualizacích softwaru. Pokud tato aktualizace není nahrazena, zobrazí se žádná .
Tato aktualizace nahrazuje následující aktualizace: Určuje aktualizace softwaru, které jsou nahrazeny touto aktualizací softwaru, což znamená, že tato aktualizace softwaru je novější. Ve většině případů nasadíte tuto aktualizaci softwaru, která nahradí nahrazené aktualizace softwaru. Aktualizace softwaru zobrazené v seznamu obsahují hypertextové odkazy na webové stránky, které poskytují další informace o aktualizacích softwaru. Pokud tato aktualizace nenahrazuje žádnou jinou aktualizaci, zobrazí se žádná .
Konfigurace nastavení aktualizací softwaru
Ve vlastnostech můžete nakonfigurovat nastavení aktualizací softwaru pro jednu nebo více aktualizací softwaru. Většinu nastavení aktualizací softwaru můžete nakonfigurovat pouze v lokalitě centrální správy nebo v samostatné primární lokalitě. Následující části vám pomůžou nakonfigurovat nastavení aktualizací softwaru.
Nastavení maximální doby běhu
Na kartě Maximální doba spuštění nastavte maximální dobu, po kterou má být aktualizace softwaru na klientských počítačích přidělena. Pokud aktualizace trvá déle, než je maximální hodnota běhu, Configuration Manager vytvoří stavovou zprávu a zastaví instalaci aktualizací softwaru. Toto nastavení můžete nakonfigurovat pouze v lokalitě centrální správy nebo v samostatné primární lokalitě.
Configuration Manager toto nastavení také používá k určení, zda se má instalace aktualizace softwaru zahájit v rámci nakonfigurovaného časového období údržby. Pokud je maximální hodnota běhu větší než dostupný zbývající čas v časovém období údržby, instalace aktualizací softwaru se odloží na začátek dalšího časového období údržby. Pokud se na klientském počítači s nakonfigurovaným časovým obdobím (časovým rámcem) má nainstalovat více aktualizací softwaru, nainstaluje se nejprve aktualizace softwaru s nejnižší maximální dobou běhu, potom se nainstaluje aktualizace softwaru s další nejnižší maximální dobou běhu a tak dále. Před instalací každé aktualizace softwaru klient ověří, že dostupné časové období údržby poskytne dostatek času k instalaci aktualizace softwaru. Po zahájení instalace aktualizace softwaru bude pokračovat v instalaci i v případě, že instalace překročí konec časového období údržby. Další informace o časových obdobích údržby najdete v tématu Použití časových období údržby.
Na kartě Maximální doba spuštění můžete zobrazit a nakonfigurovat následující nastavení:
- Maximální doba běhu: Určuje maximální počet minut přidělených pro dokončení instalace aktualizace softwaru, než se instalace zastaví pomocí Configuration Manager. Toto nastavení se také používá k určení, zda zbývá dostatek času k instalaci aktualizace před koncem časového období údržby. Výchozí nastavení je 60 minut pro aktualizace Service Pack. U jiných typů aktualizací softwaru je výchozí 10 minut, pokud jste provedli novou instalaci Configuration Manager verze 1511 nebo vyšší, a 5 minut při upgradu z předchozí verze. Hodnoty můžou být v rozsahu od 5 do 9999 minut.
Důležité
Nezapomeňte nastavit hodnotu maximální doby spuštění menší než nakonfigurovaný čas časového období údržby nebo zvýšit čas časového období údržby na hodnotu větší, než je maximální doba běhu. V opačném případě se instalace aktualizace softwaru nikdy nespustí.
Nastavení vlastní závažnosti
Ve vlastnostech aktualizace softwaru můžete pomocí karty Vlastní závažnost nakonfigurovat vlastní hodnoty závažnosti pro aktualizace softwaru. To může být nezbytné, pokud předdefinované hodnoty závažnosti nevyhovují vašim potřebám. Vlastní hodnoty jsou uvedené ve sloupci Vlastní závažnost v konzole Configuration Manager. Aktualizace softwaru můžete seřadit podle definovaných vlastních hodnot závažnosti a můžete také vytvářet dotazy a sestavy, které můžou tyto hodnoty filtrovat. Toto nastavení můžete nakonfigurovat pouze v lokalitě centrální správy nebo samostatné primární lokalitě.
Na kartě Vlastní závažnost můžete nakonfigurovat následující nastavení.
- Vlastní závažnost: Nastaví vlastní hodnotu závažnosti pro aktualizace softwaru. V seznamu vyberte Kritické, Důležité, Střední nebo Nízké . Ve výchozím nastavení je vlastní hodnota závažnosti prázdná.
Kontrola seznamu CRL pro aktualizace softwaru
Ve výchozím nastavení se při ověřování podpisu v Configuration Manager aktualizacích softwaru nekontroluje seznam odvolaných certifikátů (CRL). Kontrola seznamu CRL při každém použití certifikátu nabízí větší zabezpečení proti použití certifikátu, který byl odvolán, ale způsobuje zpoždění připojení a na počítači provádějícím kontrolu seznamu CRL probíhá další zpracování.
Pokud se používá, musí být na konzolách Configuration Manager, které zpracovávají aktualizace softwaru, povolená kontrola seznamu CRL.
Povolení kontroly seznamu CRL
Na počítači, který provádí kontrolu seznamu CRL, spusťte z disku DVD s produktem z příkazového řádku následující příkaz: \SMSSETUP\BIN\X64\<language>\UpdDwnldCfg.exe /checkrevocation.
Například pro angličtinu (USA) spusťte \SMSSETUP\BIN\X64\00000409\UpdDwnldCfg.exe /checkrevocation.