群組原則(GPO, Group policy)設定用戶端電腦Wundows Update ...

群組原則(GPO, Group policy)設定用戶端電腦Wundows Update方式 ... 具微軟官方的說法是，會中毒的電腦幾乎都是漏洞未修補，而且是「已知」漏洞，也就是已經 ... 首頁 電腦資訊/軟硬體 開箱 工作&生活趣事 生活 旅遊&食記 食譜 汽車/保養 電影/音樂 投資理財 關於本站 2018年11月16日星期五 群組原則(GPO,Grouppolicy)設定用戶端電腦WundowsUpdate方式 加入網域內的電腦如果沒有統一設定好WindowsUpdate的更新方式，就會有同仁會將PC調整為不更新。

所以決定要統一調整成自動下載更新、排程更新 -------------------------------------- 題外話，會這樣做是因為2017年5月爆發大規模的「想哭」勒索病毒事件，組織雖然沒有遭受波及(這時候要讚嘆有中華電信資安艦隊和SonicWall防火牆訂閱，以及平常就有宣導用戶端電腦要更新)，但聽過微軟官方的分析之後，還是決定要讓用戶端電腦都統一更新政策 具微軟官方的說法是，會中毒的電腦幾乎都是漏洞未修補，而且是「已知」漏洞，也就是已經公告周知的漏洞、並且已發布安全性更新，而這些病毒就是依這些已知漏洞去寫出來的，但如果電腦沒有更新，就等於讓病毒有機可趁。

所以至少要更新到前幾次(前一兩個月的)，是相對安全，因為新的病毒也許還沒被寫出來 而「想哭」病毒，印象中微軟的說法是2016年下半年有公告的漏洞與安全性更新，也就是如果當次(或之後)沒有更新到的(一直沒更新)，重的機率相當高 --------------------------------------- 設定流程： 1.在AD開啟群組原則管理，第一層按滑鼠右鍵，點選「在這個網域中建立GPO並連結到(C)…」新增一個原則(不要在預設的DefaultDomainPolicy做設定，避免混淆)，另取一個名稱，中英文皆可；筆者在此實作取的名稱是「WindowsUpdateforClient」 2.編輯該原則，會跳出群組原則管理編輯器，展開「電腦設定→系統管理範本→Windows元件→WindowsUpdate」，再點選右側「設定自動更新」 3. 設定啟用，並選擇自動下載和通知安裝、自動下載和排程安裝等，最後按確定或套用 4.完成後，群組原則管理編輯器視窗就可以關掉，再回到群組原則管理去看該原則設定是否有誤。

群組原則生效的時間很快，慢的話也會在90~120分鐘派送到用戶端 ※值得注意的是，網域內通常會有其他Server、而且都是手動更新/重啟，避免服務中斷。

所以如果這個更新原則是自動下載/排程更新，得另外在Server群組下再建一個群組原則，才不會讓Server也跟著自動更新了。

=======================延伸閱讀：1. 立即更新(套用)群組原則2. 由群組原則設定新增IE信任網站、近端內部網路3. GPO開啟網路探索、檔案和印表機共用的方法4. 群組原則(GPO,Grouppolicy)設定用戶端電腦WundowsUpdate方式5. 利用群組原則(GPO,Grouppolicy)設定可遠端連線用戶端電腦6. 利用群組原則(GPO,Grouppolicy)設定用戶端電腦螢幕保護程式、密碼保護 張貼者： ClementHsu 於 下午5:04 以電子郵件傳送這篇文章BlogThis！分享至Twitter分享至Facebook分享到Pinterest 標籤： 電腦軟體, 電腦資訊, Windows, WindowsServer 沒有留言: 張貼留言 較新的文章 較舊的文章 首頁 訂閱： 張貼留言(Atom) 標籤 工作/生活趣事 (36) 日本 (1) 生活 (39) 目錄 (1) 吃吃喝喝 (52) 投資理財 (3) 汽車保養 (17) 沖繩 (1) 其他 (1) 育兒 (1) 音樂/電影 (4) 食譜 (7) 家電 (4) 旅遊 (40) 釜山 (12) 虛擬化 (6) 開箱 (39) 電腦軟體 (34) 電腦硬體 (79) 電腦資訊 (138) 慶州 (2) 韓國 (12) 關於本站 (1) CentOS (1) DIY (46) Hyper-V (11) Linux (1) synology (19) Windows (39) WindowsServer (24) 網誌存檔 ►  2022 (7) ►  四月 (1) ►  三月 (3) ►  二月 (3) ►  2021 (18) ►  十二月 (3) ►  八月 (2) ►  七月 (1) ►  六月 (1) ►  五月 (4) ►  四月 (7) ►  2020 (30) ►  十二月 (2) ►  十一月 (4) ►  十月 (3) ►  九月 (2) ►  八月 (3) ►  七月 (4) ►  五月 (11) ►  一月 (1) ►  2019 (53) ►  十二月 (4) ►  十一月 (3) ►  十月 (2) ►  九月 (1) ►  七月 (4) ►  六月 (2) ►  五月 (6) ►  四月 (6) ►  三月 (10) ►  二月 (5) ►  一月 (10) ▼  2018 (111) ►  十二月 (7) ▼  十一月 (15) [開箱]SynologyDS918+&WDNAS6TB(WD60EFRX)開箱、硬體安裝... 多合一(含智慧卡)讀卡機在Win7/Win10無法使用的解決方法 SynologyActiveBackupforBusiness實體伺服器還原實作-整機還原 GoogleChrome瀏覽器出現ERR_SSL_SERVER_CERT_BAD_FORMAT的排除方式 農心浣熊香辣海鮮炒烏龍麵 SynologyActiveBackupforBusiness實體伺服器還原實作-精細還原... SynologyActiveBackupforBusiness實體伺服器備份實作 利用群組原則(GPO,Grouppolicy)設定可遠端連線用戶端電腦 食譜-滷肉燥(滷肉飯) 群組原則(GPO,Grouppolicy)設定用戶端電腦WundowsUpdate方式 GPO開啟網路探索、檔案和印表機共用的方法 ESETERA6.3版以上升級ESMC(第7版)實作 ASUS華碩商用筆電P1440UA-0031A8250U簡易拆機(底板) [開箱]ASUS華碩商用筆電P1440UA-0031A8250U MicrosoftOffice365OneDrive設定較高安全性的檔案或資料夾共用 ►  十月 (14) ►  九月 (2) ►  八月 (4) ►  七月 (3) ►  六月 (4) ►  五月 (6) ►  四月 (5) ►  三月 (19) ►  二月 (8) ►  一月 (24) ►  2017 (40) ►  十二月 (11) ►  十一月 (9) ►  十月 (6) ►  九月 (6) ►  八月 (5) ►  七月 (1) ►  六月 (2) 著作人 ClementHsu Sylvia 訂閱 發表文章 Atom 發表文章 留言 Atom 留言 總網頁瀏覽量 搜尋此網誌