Správa nastavení aktualizací softwaru

Platí pro: Správce konfigurace (aktuální větev)

Po synchronizaci aktualizací softwaru v Správce konfigurace nakonfigurujte a ověřte nastavení v následujících částech.

Nastavení klienta pro aktualizace softwaru

Po instalaci bodu aktualizace softwaru se aktualizace softwaru u klientů ve výchozím nastavení povolí a nastavení na stránce Aktualizace softwaru v nastavení klienta mají výchozí hodnoty. Nastavení klienta se používá pro celou web a má vliv na to, kdy jsou aktualizace softwaru kontrolovány kvůli dodržování předpisů a jak a kdy jsou aktualizace softwaru nainstalované na klientských počítačích. Před nasazením aktualizací softwaru ověřte, jestli je nastavení klienta vhodné pro aktualizace softwaru na vašem webu.

Důležité

  • Nastavení Povolit aktualizace softwaru u klientů je ve výchozím nastavení povolené. Pokud toto nastavení zrušíte, Správce konfigurace stávající zásady nasazení z klienta odebere.

  • Od kumulativní aktualizace ze září 2020 budou servery WSUS založené na protokolu HTTP ve výchozím nastavení zabezpečené. Klient, který ve výchozím nastavení naskenuje aktualizace proti službě WSUS založené na protokolu HTTP, už nebude moci používat proxy server uživatele. Pokud i přes bezpečnostní promyšly potřebujete uživatelský proxy server, je k dispozici nové nastavení klienta aktualizací softwaru, které tato připojení povolí. Další informace o změnách pro skenování služby WSUS najdete v tématu Změny v září 2020,které zlepšují zabezpečení Windows zařízení, která kontrolujou službu WSUS . Abyste měli zajištěné nejlepší protokoly zabezpečení, doporučujeme k zabezpečení infrastruktury aktualizací softwarupoužít protokol TLS/SSL.

Informace o konfiguraci nastavení klienta najdete v tématu Konfigurace nastavení klienta.

Další informace o nastavení klienta najdete v tématu O nastavení klienta.

Nastavení zásad skupiny pro aktualizace softwaru

Existují specifická nastavení zásad skupiny, která používá Windows Update Agent (WUA) v klientských počítačích pro připojení k službě WSUS, která běží v bodě aktualizací softwaru. Tato nastavení zásad skupiny se také používají k úspěšnému vyhledávání shody aktualizací softwaru a k automatické aktualizaci aktualizací softwaru a wua.

Určení místní zásady umístění služby Microsoft Update v intranetu

Když je pro web vytvořen bod aktualizace softwaru, klienti dostanou zásadu počítače, která poskytuje název serveru bodu aktualizace softwaru a nakonfiguruje místní zásadu Zadat umístění služby Microsoft Update v intranetu v počítači. Wua načte název serveru, který je zadaný v nastavení Nastavit intranetovou aktualizační službu pro zjišťování aktualizací, a pak se připojí k tomuto serveru, když vyhledá dodržování předpisů aktualizací softwaru. Když se vytvoří zásada domény pro nastavení Zadat umístění služby microsoft update intranetu, přepíše místní zásadu a wua se může připojit k jinému serveru, než je bod aktualizace softwaru. V takovém případě může klient vyhledat dodržování předpisů aktualizací softwaru na základě různých produktů, klasifikací a jazyků. Proto byste neměli konfigurovat zásady služby Active Directory pro klientské počítače.

Povolit podepsaný obsah z intranetové zásady skupiny Umístění služby Microsoft Update

Před tím, než wua na počítačích bude hledat aktualizace softwaru vytvořené a publikované v aplikaci System Center Updates Zásady skupiny Publisher, musíte povolit nastavení Povolit podepsaný obsah z intranetového umístění služby microsoft update. Pokud je nastavení zásad povolené, wua přijme aktualizace softwaru přijaté prostřednictvím intranetového umístění, pokud jsou aktualizace softwaru podepsané v úložiště certifikátů Důvěryhodných vydavatelů v místním počítači. Další informace o nastaveních Zásady skupiny, která jsou pro aktualizace Publisher, najdete v tématu Aktualizace Publisher 2011 Documentation Library.

Konfigurace automatických aktualizací

Funkce Automatické aktualizace umožňuje do klientských počítačů dostávat aktualizace zabezpečení a další důležité položky ke stažení. Automatické aktualizace se konfiguruje prostřednictvím nastavení konfigurace Zásady skupiny aktualizací nebo prostřednictvím Ovládacích panelů v místním počítači. Pokud je povolená možnost Automatické aktualizace, budou klientské počítače dostávat oznámení o aktualizaci a v závislosti na nakonfigurovaných nastaveních si klientské počítače stáhnou a nainstalují požadované aktualizace. Pokud automatické aktualizace spoluexistují s aktualizacemi softwaru, můžou se v každém klientském počítači zobrazit ikony oznámení a automaticky otevíraná oznámení pro stejnou aktualizaci. Pokud je potřeba restartovat počítač, může se v každém klientském počítači zobrazit dialogové okno pro restartování pro stejnou aktualizaci.

Vlastní aktualizace

Pokud je v klientských počítačích povolená funkce Automatické aktualizace, wua automaticky provede samoobslužnou aktualizaci, když bude dostupná novější verze nebo když dojde k problémům s komponentou WUA. Pokud automatické aktualizace nejsou nakonfigurované nebo zakázané a klientské počítače mají starší verzi wua, musí klientské počítače spustit instalační soubor WUA.

Vlastnosti aktualizací softwaru

Vlastnosti aktualizace softwaru poskytují informace o aktualizacích softwaru a souvisejícím obsahu. Tyto vlastnosti můžete taky použít ke konfiguraci nastavení aktualizací softwaru. Když otevřete vlastnosti pro více aktualizací softwaru, zobrazí se jenom karty Maximální doba běhu a Vlastní závažnost.

Pomocí následujícího postupu otevřete vlastnosti aktualizace softwaru.

Otevření vlastností aktualizace softwaru

  1. V Správce konfigurace klikněte na Softwarová knihovna.

  2. V pracovním prostoru Softwarová knihovna rozbalte Aktualizace softwaru a klikněte na Všechny aktualizace softwaru.

  3. Vyberte jednu nebo více aktualizací softwaru a potom na kartě Domů klikněte ve skupině Vlastnosti na Vlastnosti.

    Poznámka

    V uzlu Všechny aktualizace softwaru Správce konfigurace jenom aktualizace softwaru, které mají kritickou a bezpečnostní klasifikaci a které byly vydány v posledních 30 dnech.

Kontrola informací o aktualizacích softwaru

Ve vlastnostech aktualizace softwaru si můžete zobrazit podrobné informace o aktualizaci softwaru. Podrobné informace se nezobrazí, když vyberete více než jednu aktualizaci softwaru. Následující části popisují informace, které jsou k dispozici pro vybranou aktualizaci softwaru.

Podrobnosti o aktualizaci softwaru

Na kartě Podrobnosti aktualizace můžete zobrazit následující souhrnné informace o vybrané aktualizaci softwaru:

  • ID bulletinu: Určuje ID bulletinu, které je přidružené k aktualizacím softwaru zabezpečení. Podrobnosti o bulletinu zabezpečení najdete tak, že na stránce Microsoft Security Response Center vyhledáte ID bulletinu.

Poznámka

Mění se způsob, jakým se mění aktualizace zabezpečení dokumentů Microsoftu. Předchozí model používal webové stránky bulletinu zabezpečení a jako kontingenční bod obsahoval čísla ID bulletinu zabezpečení (například MS16-XXX). Tato forma dokumentace k aktualizaci zabezpečení, včetně čísel ID bulletinu, se vyřazena a nahrazena Průvodce aktualizací zabezpečení. Místo ID bulletinů se nový průvodce překlopí na čísla ID chyby zabezpečení a čísla ID článku znalostní báze. Další informace najdete v článku Časté otázky k Průvodci aktualizacemi zabezpečení.

  • ID článku: Určuje ID článku aktualizace softwaru. Odkazovaný článek obsahuje podrobnější informace o aktualizaci softwaru a o problému, který aktualizace softwaru opravuje nebo vylepšuje.

  • Datum revize: Určuje datum poslední změny aktualizace softwaru.

  • Maximální stupeň závažnosti: Určuje pro aktualizaci softwaru hodnocení závažnosti definované dodavatelem.

  • Popis: Obsahuje přehled toho, jakou podmínku aktualizace softwaru opravuje nebo vylepšuje.

  • Použitelné jazyky: Uvádí jazyky, pro které je aktualizace softwaru použitelná.

  • Ovlivněné produkty: Uvádí produkty, pro které je aktualizace softwaru použitelná.

Informace o obsahu

Na kartě Informace o obsahu si prohlédněte následující informace o obsahu přidruženém k vybrané aktualizaci softwaru:

  • ID obsahu: Určuje ID obsahu pro aktualizaci softwaru.

  • Staženo: Označuje, Správce konfigurace stáhl soubory aktualizace softwaru.

  • Jazyk: Určuje jazyky pro aktualizaci softwaru.

  • Cesta ke zdroji: Určuje cestu ke zdrojovým souborům aktualizace softwaru.

  • Velikost (MB): Určuje velikost zdrojových souborů aktualizace softwaru.

Vlastní informace o sadě

Na kartě Custom Bundle Information (Vlastní informace o sadě) si prohlédněte informace o vlastním sadě aktualizací softwaru. Pokud vybraná aktualizace softwaru obsahuje aktualizace softwaru, které jsou součástí souboru aktualizace softwaru, zobrazí se v části Informace o sadě. Na této kartě se nezobrazují aktualizace softwaru, které se zobrazují na kartě Informace o obsahu, například aktualizace souborů pro různé jazyky.

Informace o nahlašování

Na kartě Informace o nahlašování můžete zobrazit následující informace o nahlašování aktualizace softwaru:

  • Tato aktualizace byla nahnána následujícími aktualizacemi: Určuje aktualizace softwaru, které tuto aktualizaci nahrazuje, což znamená, že uvedené aktualizace jsou novější. Ve většině případů nasadíte jednu z aktualizací softwaru, která nahrazuje aktualizaci softwaru. Aktualizace softwaru zobrazené v seznamu obsahují hypertextové odkazy na webové stránky, které poskytují další informace o aktualizacích softwaru. Pokud tato aktualizace není nahnána, zobrazí se žádná.

  • Tato aktualizace nahrazuje následující aktualizace: Určuje aktualizace softwaru, které tato aktualizace softwaru nahrazuje, což znamená, že tato aktualizace softwaru je novější. Ve většině případů nasadíte tuto aktualizaci softwaru, abyste nahradili nahrazené aktualizace softwaru. Aktualizace softwaru zobrazené v seznamu obsahují hypertextové odkazy na webové stránky, které poskytují další informace o aktualizacích softwaru. Pokud tato aktualizace nenahná žádnou jinou aktualizaci, zobrazí se žádná.

Konfigurace nastavení aktualizací softwaru

Ve vlastnostech můžete nakonfigurovat nastavení aktualizace softwaru pro jednu nebo více aktualizací softwaru. Většinu nastavení aktualizací softwaru můžete nakonfigurovat jenom na webu centrální správy nebo samostatné primární lokalitě. Následující části vám pomůžou nakonfigurovat nastavení aktualizací softwaru.

Nastavení maximální doby běhu

Na kartě Maximální doba běhu nastavte maximální dobu, po kterou bude aktualizace softwaru na klientských počítačích dokončena. Pokud aktualizace trvá déle než maximální doba běhu, Správce konfigurace zprávu o stavu a zastaví instalaci aktualizací softwaru. Toto nastavení můžete nakonfigurovat jenom na webu centrální správy nebo samostatné primární lokalitě.

Správce konfigurace používá toto nastavení k určení, jestli se má instalace aktualizace softwaru spustit v nakonfigurovaném okně údržby. Pokud je maximální doba běhu větší než dostupná zbývající doba v okně údržby, aktualizace softwaru se odloží na začátek dalšího okna údržby. Pokud je na klientském počítači s nakonfigurovanou údržbou (časovým rámcem) nainstalováno několik aktualizací softwaru, nainstaluje se nejprve aktualizace softwaru s nejnižší maximální provozní lhůtou, pak se aktualizace softwaru s nejbližším nejnižším maximálním časem spuštění nainstaluje dál a tak dále. Před instalací každé aktualizace softwaru klient ověří, že dostupné okno údržby poskytne dostatek času na instalaci aktualizace softwaru. Po instalaci aktualizace softwaru se bude dál instalovat i v případě, že instalace přesahuje konec okna údržby. Další informace o oknech údržby najdete v článku Jak používat okna údržby.

Na kartě Maximální doba běhu můžete zobrazit a nakonfigurovat následující nastavení:

  • Maximální doba běhu: Určuje maximální počet minut, které jsou pro instalaci aktualizace softwaru, které se mají dokončit, než se instalace zastaví Správce konfigurace. Toto nastavení se taky používá k určení, jestli zbývá dost času na instalaci aktualizace před koncem okna údržby. Výchozí nastavení je 60 minut pro aktualizace Service Pack. U jiných typů aktualizací softwaru je výchozí hodnota 10 minut, pokud jste provedli novou instalaci Správce konfigurace verze 1511 nebo vyšší a 5 minut při upgradu z předchozí verze. Hodnoty se mohou v rozsahu od 5 do 9999 minut.

Důležité

Nezapomeňte nastavit maximální dobu běhu menší, než je nakonfigurovaná doba údržby, nebo zvětšete dobu intervalu údržby na hodnotu větší, než je maximální doba běhu. V opačném případě se instalace aktualizace softwaru nikdy nezahajuje.

Nastavení vlastní závažnosti

Ve vlastnostech aktualizace softwaru můžete pomocí karty Vlastní závažnost nakonfigurovat vlastní hodnoty závažnosti aktualizací softwaru. To může být nutné, pokud předdefinované hodnoty závažnosti nesplňuje vaše potřeby. Vlastní hodnoty jsou uvedené ve sloupci Vlastní závažnost v Správce konfigurace konzole. Aktualizace softwaru můžete seřadit podle definovaných vlastních hodnot závažnosti a můžete také vytvářet dotazy a sestavy, které těmto hodnotám tekutě vyfiltrovat. Toto nastavení můžete nakonfigurovat jenom na webu centrální správy nebo samostatné primární lokalitě.

Na kartě Vlastní závažnost můžete nakonfigurovat následující nastavení.

  • Vlastní závažnost: Nastaví vlastní hodnotu závažnosti aktualizací softwaru. V seznamu vyberte Kritické , Důležité , Střední nebo Nízké. Ve výchozím nastavení je vlastní hodnota závažnosti prázdná.

Kontrola seznamu crl pro aktualizace softwaru

Ve výchozím nastavení se seznam odvolaných certifikátů (CRL) při ověřování podpisu v Správce konfigurace aktualizacích softwaru nezaškrtnuté. Kontrola seznamu odvolaných certifikátů při každém použití certifikátu nabízí větší zabezpečení před použitím certifikátu, který byl odvolán, ale zavádí zpoždění připojení a na počítači provádějícím kontrolu seznamu odvolaných certifikátů se provádí další zpracování.

Při použití musí být kontrola seznamu odvolaných certifikátů povolená na Správce konfigurace, které zpracovávají aktualizace softwaru.

Povolení kontroly seznamu odvolaných certifikátů

Na počítači provádějícím kontrolu seznamu odvolaných certifikátů spusťte z disku DVD s produktem následující příkaz: \SMSSETUP\BIN\X64 \ < language > \UpdDwnldCfg.exe /checkrevocation.

Například pro angličtinu (US) spusťte \SMSSETUP\BIN\X64\00000409\UpdDwnldCfg.exe /checkrevocation