2. Definición:
¿Qué es Software Update Service?
Es un software que se diseña para simplificar el proceso de
mantener las actualizaciones y revisiones de seguridad con la
última actualización crítica de seguridad.
3. Diferencias con WSUS
WSUS supera a SUS en que expande el rango de aplicaciones que
puede actualizar. La infraestructura de WSUS permite que desde un
servidor(es) central se descarguen automáticamente los parches y
actualizaciones para los clientes en la organización, en lugar de
hacerlo del sitio web Microsoft Windows Update
WSUS se desarrolló a partir de Software Update Service (SUS), el que
solo podía actualizar parches del sistema operativo.
4. Proceso de SUS.
El servidor en el que se ejecuta SUS realiza una sincronización programada con
Windows Update y recibe nuevos paquetes de actualizaciones.
El administrador de sistema revisa estos paquetes y determina si es necesario
realizar una prueba.
El administrador aprueba los nuevos paquetes de actualizaciones.
En caso afirmativo, el administrador envía dichos paquetes para que se prueben.
Si no se necesita ninguna prueba, el administrador continua.
Las actualizaciones automáticas en equipos cliente analizan diariamente el
servidor en el que se ejecuta SUS y descargan los nuevos paquetes de
actualizaciones aprobados desde el servidor en el que se encuentra Software
Update Service o desde el sitio Web de Windows Update.
2. Cuando llega el instante programado para realizar la actualización, SUS
comprueba si el administrador ha iniciado sesión
5. Instalar y configurar Software
Update Services
SUS consta de componentes de cliente y de servidor y proporciona
una solución básica a la hora de administrar revisiones críticas.
En esta lección se explica cómo instalar y configurar los componentes
de cliente y de servidor de SUS.
Después de finalizar esta lección, el alumno será capaz de:
∎ Explicar los puntos de distribución del servidor para SUS.
∎ Describir los requisitos de hardware y software del servidor para SUS
∎ Instalar y configurar SUS en el servidor.
∎ Explicar las actualizaciones automáticas.
∎ Explicar la configuración de actualizaciones automáticas.
∎ Probar el contenido de un entorno de SUS.
6. REQUISITOS DEL SISTEMA PARA SUS
∎ Pentium III a 700 MHz (mínimo)
∎ 512 MB de memoria RAM
∎ 6 GB de espacio en disco duro para los paquetes de instalación y seguridad
Un servidor que cuente con el hardware anterior y en el que se ejecute SUS
puede admitir hasta 15.000 clientes.
Cada servidor en el que se ejecute Software Update Services requiere el
siguiente software:
∎ Windows 2000 Server con Service Pack 2 o posterior, o Windows Server
2003
∎ IIS 5.0 o posterior
∎ Internet Explorer 6.0 o posterior
7. Administrar una infraestructura de
SUS
El administrador decidirá si desea instalar las actualizaciones sin
mediatamente una vez descargadas o probarlas antes de realizar
ninguna otra acción. aprobar e instalar actualizaciones.
Es importante hacer una copia de seguridad de la configuración
de SUS y tener dicha copia lista para restaurarla en caso de que se
produzca un error grave. En esta lección también se describe cómo
prepararse para actualizar la red en el caso de que se produzca un
error grave en ésta.
8. Registros de Software Update
Services
Cada 22 horas, menos un margen aleatorio, los equipos cliente de
las actualizaciones automáticas sondean el servidor en el que se
ejecuta SUS en busca de actualizaciones aprobadas que se
puedan instalar.
Si hay nuevas actualizaciones para instalar, los equipos cliente
comienzan a descargarlas.
9. ¿Qué es el registro de
sincronización?
Durante la sincronización, todo el contenido del sitio Web de
Windows Update se envía a los servidores en los que se ejecuta
Software Update Services que se ha configurado en la red. Como
administrador, puede ver la información de sincronización en la
página Web de administración.
10. ¿Qué es el registro de aprobación?
El registro de aprobación se guarda en cada uno de los servidores
en los que se ejecuta Software Update Services para llevar un
control del contenido que se ha aprobado o que no se ha
aprobado.
Un registro de aprobación contiene la siguiente información:
∎ Hora en la que se ha cambiado la lista de paquetes aprobados.
∎ La lista de los elementos que han cambiado.
∎ La nueva lista de elementos aprobados.
∎ Registro indicando quién o qué realizó el cambio: el
administrador de servidores o el servicio de sincronización.