Actualizaciones de seguridad Servidor WSUS
Actualizaciones de seguridad por medio del servidor WSUS.
En este post y videtutorial veremos como configuramos un servidor WSUS
para que descargue solamente las actualizaciones de seguridad sobre un producto cualquiera de microsoft.
Para descargar las actualizaciones tenemos varios clientes de windows
versiones 8.1,8,7,10 y arquitectura de 32 y 64 bits y versiones de enterprise.
Nos encontramos con actualizaciones de seguridad, cada equipo dependiendo de la version y arquitectura debe conectarse a la nube de microsoft update esto generaria un gran tráfico de red.
En unos de los servidores instalamos el servidor WSUS para que reciba las actualizaciones y de este servidor envie a los demas clientes, siempre en cuando estea configurado para que version, arquitectura se descargue hacia los clientes.
Un ejemplo podemos configurar el servidor WSUS para windows 7 y 8 que solo se descargue las actualizaciones de seguridad o solo los service packs o solo las actualizaciones criticas.
De este modo solo los clientes tienen que conectarse al servidor y descargarse las actualizaciones, es el servidor que se conecta a la nube de microsoft update y son los clientes que piden estas actualizaciones.
Antes de instalar el servidor WSUS debe cumplir una serie de requisitos previos :
Framework 4.0.
Internet Infomation Service (ISS).
Sql Server aunque este no es necesario.
Podemos crear grupos para que se descargue sus respectivas actualizaciones.
Tambien podemos crear una GPO para que los equipos añadidos a esa unidad organizativa puedan descargarse esas actualizaciones.
Hay algunos servidores WSUS que no necesitan conexión a internet.
Hay sitios donde no se puede dar acceso a exterior de los servidores.
https://technet.microsoft.com/es-es/library/hh852348(v=ws.11).aspx
Configuracion del servidor WSUS por medio de powershell
En el videotutorial utilizaremos powershell para configurar el servidor WSUS, debemos de tener este rol instalado,
en la consola necesitariamos la ayuda de powershell.
Utilizariamos el comando get-command -module update services, con este comando vemos los comandos que soportan el modulo update services.
Para ver los productos que soportan utilizamos el comando get-ususproduct salen demasiados productos asociados cada nombre y un ID
podemos utilizar condicionales para saber de que producto queremos informarnos.
Habilitamos el windows server 2012 ya que es nuestro sistema operativo.
Utilizamos el comando get-wsus clasification para ver la clasificacion de actualizaciones, le hacemos un filtro para acordarnos del nombre y hacer una clasificacion para que se descargue solo las actualizaciones seguras, guardamos ese valor con nombre de actualización segura.
Una vez hecho rellenamos el formulario y empezara a habilitarse las actualizaciones de seguridad.
utilizaremos el comando set-wsusserversynchronization -SyncFromMU -confirm para que sincronize desde microsoft update.
Comprobamos con el comando get-wsusupdate este empezará a descargarse solo las actualizaciones seguras y estaran sin aprobar.
Si queremos ver mas utilizaremos el get-wsusupdate select * para ver los parámetros de cada actualizacion (si pide reinicio, el tipo de clasificacion, si esta aprobado o no si es renovable, etc ).
por último con el comando get-wsusupdate : more vemos el listado de actualizaciones a donde va dirigido, si esta aprobado.
con estos comandos se tendría configurado las actualizaciones de seguridad.
Nombres: David Santiago
Apellidos: Minaya Dionicio
Curso: Microsoft MCSE private cloud
Centro: Tajamar
Año academico: 2016-2017
Linkedin: https://es.linkedin.com/in/david-santiago-minaya-dionicio-874172113