Categories: FirewallSicherheit

Patchverwaltung im Windows-Netz: WSUS 3.0 perfekt einrichten

Im Prinzip ist die WSUS-Installation keine große Sache – wenn die Vorbereitungen stimmen. Neben dem richtigen Betriebssystem und einem Computer mit viel Arbeitsspeicher – ein Gigabyte ist das absolute Minimum -, müssen verschiedene Hilfsprogramme installiert sein. Zum einen erfordert WSUS 3.0 die aktuelle Version (3.0) der Microsoft Management Console (MMC). Ebenfalls notwendig ist der Report Viewer 2005 Redistributable. Für beide Programme gibt es im Anhang einen Download-Link. Auf dem Server selbst sollten alle kritischen Patches installiert und der Internet Information Server gestartet und aktiviert sein. Per Default ist er bei Windows Server 2003 abgeschaltet und deaktiviert. Darum: Zunächst den Dienst (über die Systemsteuerung „Dienste“) starten, dann mit der Managementkonsole (in „Verwaltung“) die Default-Website aktivieren. Nun kann man die etwa 80 bis 100 MByte große Installationsdatei herunterladen und starten. Achten Sie auf die richtige Sprachversion, es gibt Probleme, wenn WSUS und Betriebssystem andere Sprachen verwenden.

WSUS: Hilfe, Tools, Foren
WSUS-Download (x64 und x86)  (Link)
Infos von Microsoft  (Link)
Die deutsche WSUS-Seite  (Link)
Diagnose-Tool für Clients  (Link)
Diagnose-Tool für Server  (Link)

Zusatzsoftware, die für die Installation von WSUS 3.0 benötigt wird:
Report Viewer Redistributable  (Link)
MMC 3.0  (Link)

Ein Wizard führt durch die Installation. Im Prinzip sind die vorgeschlagenen Einstellungen in Ordnung. Zunächst wird abgefragt, ob es sich um eine volle oder nur die Konsolen-Installation handelt. Dann geht es nach den Lizenzbestimmungen mit dem Speicherort der Updates weiter. Es gibt zwei Möglichkeiten: Die erste ist, dass der Server sich alle Updates von der Microsoft-Website herunterlädt und lokal speichert – je nach Anzahl der Produkte, Sprachen und Kategorien kommen dabei leicht ein paar Dutzend Gigabyte zusammen. Bei dieser Variante ist also genügend Platz auf der Festplatte wichtig.

Die andere Möglichkeit ist, nur die Referenzen für die Patches herunterzuladen. Dann bekommen die Clients vom Server nur eine Art Update-Liste. Jeder Arbeitsplatz kontaktiert mit dieser Liste selbst die Microsoft-Update-Website und lädt sich die Patches herunter. Schon ab zwei Clients ist das keine empfehlenswerte Lösung, auch wenn die Kosten dank Flatrate keine Rolle spielen.

Weiter geht es mit der Datenbank. WSUS 3.0 installiert entweder Microsoft SQL Server 5.0 Embedded oder nutzt einen bereits vorhandenen Datenbankserver. In der Regel ist der mitgelieferte Server die bessere Wahl. Als Letztes geht es um die Website, auf der die WSUS-Dienste zur Verfügung stehen sollen. Läuft auf dem Server kein anderer Webdienst, kann man die Standardeinstellung abnicken, ansonsten sollte man eine neue Website anlegen lassen. Der Wizard zeigt dann im Informationsfeld an, unter welcher Adresse der WSUS-Dienst erreichbar ist.

Danach startet der Kopier- und Installationsprozess. Hat man alle Vorbereitungen korrekt getroffen, startet im Anschluss der Wizard für die Erstkonfiguration. Klappt das nicht, kann man ihn später innerhalb der Benutzeroberfläche von Hand starten. Wer den Link zum Starten der Managementoberfläche sucht: Er ist unter „Systemsteuerung“„Verwaltung“ versteckt.

Page: 1 2 3 4 5 6

ZDNet.de Redaktion

Recent Posts

Vorinstallierte Schadsoftware auf IoT-Geräten

Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…

6 Tagen ago

iOS und iPadOS 18.2 beseitigen 21 Sicherheitslücken

Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung.

6 Tagen ago

Top-Malware im November: Infostealer Formbook bleibt Nummer 1

Sein Anteil an allen Infektionen steigt in Deutschland auf 18,5 Prozent. Das Botnet Androxgh0st integriert…

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome

Betroffen sind Chrome 131 und früher für Windows, macOS und Linux. Angreifer können unter Umständen…

7 Tagen ago

Data Analytics: Dienstleister wachsen zweistellig

Marktforscher Lündendonk erwartet für das Jahr 2025 ein durchschnittliches Umsatzwachstum von 14,9 Prozent.

7 Tagen ago

Open-Source-Malware auf Rekordniveau

Alarmierender Anstieg von Open-Source-Malware / Seit 2019 haben Sonatype-Analysen mehr als 778.500 bösartige Pakete aufgedeckt

1 Woche ago