WSUS - Windows Server Update Services

Update-Server

Um die Sicherheit in IT-Umgebungen zu gewährleisten, ist es unerlässlich, Betriebssysteme und Anwendungsprogramme auf dem aktuellen Stand zu halten.
Das Rechenzentrum betreibt daher seit geraumer Zeit einen WSUS-Server zur freien Nutzung für alle Windows-basierten Systeme an der RUB.

Des Weiteren besteht seit Mai 2012 die Möglichkeit neben Microsoft-Produkten auch Drittanbieter-Software unter Verwendung von Secunia CSI über den Windows-internen Update-Dienst zu aktualisieren.



FAQ

WSUS

Was ist WSUS?

Bei den Windows Server Update Services (WSUS) handelt es sich um einen Spiegelserver des Windows Update Servers von Microsoft innerhalb der Universität.
Rechner mit Windows Betriebssystem können bei Bedarf die benötigten Updates direkt innerhalb der Universität vom RZ-WSUS holen. Eine Installation der Patches findet dann je nach Konfiguration zeitlich gesteuert oder durch Benutzerinteraktion statt.


Welche Vorteile hat die Benutzung des WSUS vom RZ?

  • Es können PCs versorgt werden, die keinen Zugang zum Internet haben
  • Reduzierung der Belastung des GWin-Anschlusses und der TMR-Anbindung durch die Funktion des WSUS-Servers als zentralen Verteilpunkt innerhalb der Ruhr-Universität
  • Schnellerer Download der Updates durch Bezug aus dem Uni-Netz
  • Externe Stellen können keine Softwareinformationen über Programme ermitteln, die auf dem PC installiert sind
  • Updates für Windows Rechner können automatisiert installiert werden.

Mindestanforderungen

Der Rechner muß eine IP-Adresse im Netz der Ruhr-Universität besitzen. (WSUS funktioniert auch für Rechner, die über den VPN-Server des RZ der Uni teilnehmen - verliert dann aber alle Vorteile der direkten Anbindung)

Es werden die folgenden Betriebssysteme ab dem entsprechenden Service Pack Stand unterstützt:

  • Windows 2000 SP3
  • Windows XP SP1 / XP x64
  • Windows 2003 / 2003 R2 / 2008 / 2008 R2 (x86 und x64)
  • Windows Vista / Vista x64
  • Windows 7 / 7 x64

Die Version des Betriebssystems und den Stand des Service Packs können Sie im Explorer über die Menüleiste unter "? - Infos" überprüfen. Sollten Sie eine niedrigeren Stand haben als oben angeführt, müssen Sie Ihr System updaten.
Sie finden hierzu die aktuellen Service Packs u.a. auf dem RUB-FTP

Für welche Software werden Updates vorgehalten?

Es wird für alle aktuellen Microsoft-Produkte Updates bereitgestellt. Eine vollständige Liste finden sie hier

Wann sind die Updates Verfügbar?

Bei WSUS handelt es sich um ein passives Verfahren, daher dauert es schon mal eine Weile, bis die neusten Updates auf dem Rechner ankommen.
Der Standard-Update-Zyklus ist 22 Stunden (+/- 20% Zugriffs-Streuung), das heißt ca. innerhalb eines Tages nach Veröffentlichung sollten die neusten Updates ankommen.


Secunia

Was ist Secunia?

Secunia ist eine dänisches Unternehmen aus dem Bereich IT-Sicherheit - relativ bekannt durch ihr Werkzeug "PSI", ein Patchwerkzeug für private Einzelrechner.
Das Rechenzentrum bietet WSUS-Nutzern an der RUB durch Einsatz dessen Unternehmens-orientierten Schwesterprodukts "CSI" die Möglichkeit auch die Nicht-Microsoft-Software auf ihren Rechnern über den Windows-Update Mechanismus aktuell zu halten.

Welche Vorteile habe ich von der Nutzung von CSI?

  • Sämtliche Anwendungen einzeln zu patchen entfällt
  • Einfacher Bezug durch Integration in Windows-Update (via WSUS)
  • Auch Software ohne eigenen Update-Mechanismus kann automatisch aktualisiert werden

Wie funktioniert CSI?

Nachdem Sie einen Rechner für die Verwendung von WSUS + CSI konfiguriert haben, taucht im Windows Update ein Patch mit dem Namen "Secunia CSI Agent" auf.
Der Secunia CSI Agent ist ein Systemdienst, welcher in regelmäßigen Intervallen die Versionsstände der installierten Software erfasst und dem Update-Server meldet, sodass die entsprechenden Updates zur Verfügung gestellt werden können.
Bereitstehende Patches erscheinen dann zusammen mit den üblichen Microsoft-Updates im Windows-Update auf.

Für welche Software werden Updates vorgehalten?

Eine vollständige Liste der von Secunia erfassten Programme finden Sie unter http://secunia.com/advisories/product/

Was muss ich sonst noch beachten?

Da die Updates von Secunia über das normale Windows Update geliefert werden, gelten auch die selben Einstellungen, wie für die Windows Updates - d.h. stehen Windows Updates auf "automatisch installieren" wird auch sämtliche Software aus dem Secunia-Repertoire ohne weitere Nachfrage gepatcht!



Installation

Via Installationspaket

Die Installationspakete nehmen automatisch alle zur Benutzung notwendigen Einstellungen vor.

Zum Installieren entpacken Sie das Paket und rufen install.bat als Administrator auf.
Sollten Sie die Einstellungen wieder entfernen wollen, können sie hierzu uninstall.bat aufrufen.

Die Update-Optionen via Systemsteuerung und GPO können weiterhin genutzt werden.

Nur WSUS

WSUS mit Secunia CSI

Manuell

Nur WSUS

WSUS mit Secunia