公司最近在做今年的ISO27001的年审工作,作为软件型企业,这个认证还是蛮讨厌的,审核员发给我们的企业信息安全就有这么一条:“服务器安全补丁的更新工作”,看到这条我窃喜,这个我们早就用起了WSUS了,补丁自然更新了,于是随手打开了一台服务器控制面板看下补丁更新到什么时候的,咦?咋什么也没更新呢?。。。。
先检查了下客户端和WSUS的通信,没问题,然后通过natstat -an查看监听的端口情况,80端口已经监听,telnet WSUS服务器IP:80OK!再通过GPRESULT查看下(在域控中做的计算机策略)策略的使用情况,没问题(策略都已经生效了啊),同时检查下策略的配置情况,没问题啊,完全是按照标准去设置的啊,登陆到WSUS服务器上检查,发现补丁均已下载,但是没有下放到客户端上。
开始百度,发现各位大神说的都差不多的方式,各种教程也都是那么去做的,难道就我这不行?
经过我的仔细分析包括log日志,发现还是配置的问题,在组策略设置-配置自动更新属性-启用,所有的教程都是选择的3,但是大家仔细看一下,下一栏写的很清楚“只有在选择4时 下列设置才需要并适用”!!!! 我也不知道那些大神选择3时 是怎么生效的? 重新选择4 并设置时间后测试OK,客户端在下载结束后,出现更新的小盾牌标志!
仔细,仔细 一定要仔细!!!
WSUS 客户端无法提示更新!
时间: 2024-10-24 16:10:36