本記事では、WSUSオプションの自動承認の設定方法を実例を用いて解説します。デフォルトの設定だと手動で更新プログラム配布を未承認から承認にする必要があります。それでは現実的ではないため、自動承認設定が必須になってきます。
デフォルトで未承認になっている
WSUSのデフォルトの設定だと更新プログラムが勝手に配布されないように全て未承認になっています。WSUSは承認して初めて各コンピューターに配布される仕組みになっているので一つも配布されません。
自動承認にするシナリオ
さて実際に自動承認の設定を実施していきたいと思いますが、どのような設定にしたいのか決めたいと思います。
WSUSがインターネットから落としてくる更新プログラムはオプションの「製品と分類」で指定できます。全ての項目を落としてくる事も可能ですが、例えばコンピューターが全てWindows10なのにWindows7の更新プログラムを落とすのはナンセンスです。WSUSサーバーの容量も無駄になってしまします。
前置きが長くなりました、今回の検証では、製品を「Windows10」分類を「Upgrades」と「重要な更新」としています。
シナリオとしては、分類が「重要な更新」であるものだけを自動承認にします。ようするに「Upgrades」は未承認のままなので手動で承認にする運用になります。
自動承認設定を行う
自動承認設定をしていきます。
オプションの「自動承認」を選択します。
「既定の自動承認規則」という規則がデフォルトで入っていますが、新しく作ることにします。「新しい規則」を選択してください。
分類の「重要な更新」だけ自動承認の対象にしたいので「更新が特定の分類に含まれる場合」にチェックを入れてください。
「更新が任意の分類に含まれる場合、すべてのコンピューターへの更新を承認する」
という規則になりました。任意の分類ではでは困ります。分類を指定するために「任意の分類」を選択してください。
全てにチェックが入っていました。
「重要な更新」のみにします。
規則が「更新が重要な更新に含まれる場合、すべてのコンピューターへの更新を承認する」となりシナリオ通りになりました。名前を指定します。(自動が事象になっている。。。)
最後に作成した規則「事象承認検証規則」にチェックを入れて完了です。
これで、「重要な更新」だけが自動承認される設定が完成しました。
応用すれば、製品やコンピューターで自動承認の規則を作成する事ができます。
コメント