WSUS konfigurieren
Während der Einrichtung sehen Sie bereits, wie viele Produkte und Komponenten WSUS 3.0 unterstützt. Im Rahmen der Einrichtung mit dem Assistenten wählen Sie aus, für welche Produkte WSUS Patches herunterladen und bereitstellen soll. Auf der ersten Seite des Assistenten erhalten Sie zunächst allgemeine Informationen über die Voraussetzungen in der Infrastruktur.
So muss ein WSUS-Server eine Verbindung zum Internet oder zu anderen WSUS-Servern herstellen können, um die Clients mit Sicherheits-Patches zu versorgen.
Setzen Sie im Unternehmen mehrere WSUS-Server ein, können Sie einen einzelnen als Upstreamserver konfigurieren. Ein Upstream-Server lädt die Patches aus dem Internet und stellt sie anderen WSUS-Servern bereit.
Im Anschluss legen Sie fest, ob der WSUS-Server eine eigenständige Verbindung zum Internet besitzt oder die Verbindung über einen Proxyserver aufbaut. Erst nach einem erfolgreichen Verbindungsaufbau lässt sich der Assistent fortsetzen. Wenn Sie eine interne Firewall einsetzen oder WSUS in einer DMZ steht, müssen Sie den Port 80 (HTTP) zu diesem Server öffnen, damit sich der Client-Computer mit dem Server verbinden können.
WSUS muss zusätzlich mit den beiden Ports 80 und 443 eine Verbindung ins Internet herstellen können. Soll WSUS nur auf die Seiten im Internet Zugriff erhalten, wo die Updates heruntergeladen werden, können Sie die Firewall so konfigurieren, dass WSUS nur zu den Seiten Verbindung aufnehmen kann, die Microsoft zum Übertragen von Patches benötigt. Dazu müssen Sie in der Firewall folgende Seiten freischalten; alle anderen Seiten können Sie blockieren:
• http://windowsupdate.microsoft.com
• http://*.windowsupdate.microsoft.com
• https://*.windowsupdate.microsoft.com
• http://*.update.microsoft.com
• https://*.update.microsoft.com
• http://*.windowsupdate.com
• http://download.windowsupdate.com
• http://download.microsoft.com
• http://*.download.windowsupdate.com
• http://wustat.windows.com
• http://ntservicepack.microsoft.com