VietNetwork.Vn

Trong bài đăng này, chúng ta sẽ xem xét cả phê duyệt cập nhật thủ công và tự động trong Windows Server Update Services (WSUS) của Microsoft. Các bản cập nhật cần được phê duyệt trước tiên trước khi chúng được cung cấp để tải xuống và cài đặt bởi các máy tính khách.

Bài đăng này là một phần của loạt bài hướng dẫn ôn tập kỳ thi Microsoft 70-744 Bảo mật Windows Server 2016 của chúng tôi. Để biết thêm các bài đăng và thông tin liên quan, hãy xem hướng dẫn nghiên cứu 70-744 đầy đủ của chúng tôi.

1. Phê duyệt cập nhật thủ công

Trong bảng điều khiển WSUS, chúng tôi có thể xem các bản cập nhật có sẵn thông qua tiêu đề Cập nhật từ menu bên trái. Chọn một trong các tiêu đề phụ và xem tất cả các cập nhật thuộc loại đó. Bạn sẽ có thể xem liệu các bản cập nhật đã được phê duyệt hay chưa, cũng như tỷ lệ phần trăm đại diện cho tổng số máy của bạn đã cài đặt bản cập nhật cụ thể đó.


Để phê duyệt một bản cập nhật, chỉ cần nhấp chuột phải vào nó và chọn phê duyệt bản cập nhật. Sau đó, bạn sẽ có thể chọn các nhóm máy tính mà bạn muốn phê duyệt bản cập nhật.


2. Phê duyệt cập nhật tự động

Bây giờ bạn đã hiểu về cách phê duyệt bản cập nhật thông qua WSUS theo cách thủ công, chúng ta sẽ xem xét phê duyệt tự động vì điều này sẽ giúp chúng tôi tiết kiệm rất nhiều thời gian khi có nhiều bản cập nhật cần phê duyệt trong một môi trường lớn hơn.

Để định cấu hình phê duyệt tự động, hãy mở bảng điều khiển WSUS, chọn Tùy chọn từ menu bên trái, sau đó chọn Phê duyệt tự động như minh họa bên dưới.


Từ cửa sổ Phê duyệt tự động mở ra tiếp theo, bạn có thể tạo quy tắc cập nhật tự động mới hoặc chỉnh sửa hiện có. Chúng ta có thể thấy rằng đã có sẵn Quy tắc phê duyệt tự động mặc định sẽ tự động phê duyệt bản cập nhật nếu đó là bản cập nhật quan trọng hoặc bảo mật cho tất cả các máy tính. Điều này không thực sự được bật theo mặc định, tuy nhiên, chúng tôi có thể bật nó chỉ bằng cách đánh dấu vào ô bên cạnh quy tắc. Theo tùy chọn, chúng tôi cũng có thể nhấp vào Chạy quy tắc để chạy quy tắc ngay bây giờ, điều này sẽ buộc tất cả các bản cập nhật phù hợp với tiêu chí đã chọn phải được phê duyệt cho các nhóm máy tính được xác định trong quy tắc.


Khi thêm một quy tắc mới, chúng tôi có thể khá cụ thể về những gì và khi nào chúng tôi muốn phê duyệt bộ cập nhật đã xác định. Chúng tôi có thể phê duyệt các bản cập nhật dựa trên phân loại hoặc loại sản phẩm của chúng và chỉ định nhóm máy tính mà chúng tôi muốn phê duyệt các bản cập nhật này. Chúng tôi cũng có thể tùy chọn đặt thời hạn phê duyệt. Thời hạn sẽ gây ra khởi động lại bắt buộc tại thời điểm hết hạn nếu bản cập nhật chưa được cài đặt.

Ví dụ: trong hình ảnh bên dưới, chúng tôi đang tạo quy tắc mới có tên là "Bản cập nhật cho máy chủ sản xuất 2016", quy tắc này sẽ tự động phê duyệt các bản cập nhật áp dụng cho Windows Server 2016 và là thành viên của nhóm máy tính "Máy chủ Prod". Nếu các bản cập nhật không được cài đặt trong 7 ngày sau khi quá trình phê duyệt diễn ra, chúng sẽ được cài đặt tự động vào lúc 3 giờ sáng.


Chúng tôi đã chỉ cho bạn cách phê duyệt thủ công các bản cập nhật Windows thông qua WSUS cho các nhóm máy tính cụ thể, cũng như tạo các quy tắc phê duyệt tùy chỉnh sẽ tự động áp dụng một số bản cập nhật đã xác định cho một nhóm máy tính.