Windows - GPO implementação do WSUS client

CanalQb - Windows - Criação de GPO 

Implantação do Cliente WSUS através da Criação de GPO: Passo a Passo

Visão Geral

Este guia detalhado tem como propósito demonstrar de maneira passo a passo a criação de uma Política de Grupo (GPO) para implementar o cliente WSUS em estações e servidores de uma rede.

Solução

1. Inicie abrindo a console "Active Directory Users and Computers". Clique com o botão direito na Unidade Organizacional que abrange as estações da sua rede e selecione "Propriedades".

2. Escolha a guia "Group Policy" e clique em "New".

3. Atribua um nome à sua GPO, por exemplo, "WSUS", e clique em "Edit" para começar a configuração.

4. A tela do "Group Policy Object Editor" aparecerá. Navegue até "Computer Configuration" > "Administrative Templates" > "Windows Components" > "Windows Update".

Configuração das Opções na GPO do Windows Update:

1. Não exibir a opção "Instalar Atualizações e Desligar" na caixa de diálogo Desligar do Windows: Habilite para ocultar essa opção da caixa de diálogo.

2. Não ajustar a opção padrão para "Instalar Atualizações e Desligar": Se ativada, a opção "Instalar Atualizações e Desligar" aparecerá por último.

3. Configurar Atualizações Automáticas: Escolha uma das opções de acordo com suas preferências. A opção 4, download e instalação automáticos, é recomendada. Selecione horários para instalação, por exemplo, diariamente às 15:00.

4. Especificar um servidor da Intranet para as atualizações automáticas: Insira o nome do servidor WSUS interno.

5. Habilitar destino do lado do cliente: Defina o grupo ao qual os computadores serão automaticamente adicionados na console WSUS.

6. Redefinir instalações agendadas em Atualizações Automáticas: Habilitar forçará instalações agendadas não realizadas após a inicialização.

7. Não há reinícios automáticos nas instalações agendadas em Atualizações Automáticas: As Atualizações Automáticas esperarão pelo reinício feito por um usuário logado.

8. Frequência de detecção de Atualizações Automáticas: Especifique os horários de verificação de atualizações.

9. Permitir instalação imediata de Atualizações Automáticas: Ative para que certas atualizações sejam instaladas assim que estiverem prontas.

10. Atrasar reinicialização de Instalações agendadas: Defina o intervalo de tempo antes de uma reinicialização agendada ocorrer.

11. Solicitar reinicialização novamente com instalações agendadas: Defina o intervalo de tempo antes de uma nova solicitação de reinicialização agendada.

Aplicação de Permissões:

Na console do Group Policy Object Editor, clique com o botão direito no nome do servidor e escolha "Propriedades". Vá para a guia "Segurança" e configure as permissões da seguinte forma:

• Authenticated Users: Defina permissões de "READ" e "Apply Group Policy".
• System: Defina "Apply Group Policy".

Após aplicar a GPO, você pode verificar se ela está funcionando corretamente:

• No Prompt de Comando, digite gpresult e verifique se o nome da GPO aparece nas Configurações do Computador.
• No Prompt de Comando, digite reg query HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate para verificar as configurações corretas.

Conclusão

Este tutorial teve como objetivo demonstrar de forma simples como implementar o cliente WSUS nas estações de trabalho de uma rede usando a Política de Grupo (GPO). Configurar uma GPO para o WSUS é uma prática eficaz para garantir que as atualizações sejam gerenciadas e implantadas de forma centralizada, contribuindo para a segurança e estabilidade do ambiente.

Deixe um comentário: