Registerkarte WSUS-Server
Die Registerkarte WSUS-Server wird zur Konfiguration der Kommunikation zwischen dem Plug-in und dem WSUS-Server verwendet. Sie wird außerdem zur Definition des Zertifikats verwendet, das zum digitalen Signieren des Inhalts zum Einsatz kommt, der auf dem WSUS-Server veröffentlicht wird.
Informationen zum WSUS-Server
- Name: Geben Sie den Namen oder die IP-Adresse Ihres WSUS-Servers ein. Diese Informationen werden in der Regel ermittelt und automatisch aufgefüllt.
- Port: Bestätigen Sie die Portnummer, die zum Herstellen einer Verbindung zum WSUS-Server verwendet werden soll. Der Standardwert für nicht geschützte Verbindungen lautet entweder 80 oder 8530. Für sichere Verbindungen wird typischerweise 443 oder 8531 verwendet.
- Verbindung testen: Um zu testen, ob Sie auf den WSUS-Server zugreifen können, klicken Sie auf Verbindung testen.
- Sichere Verbindung zu diesem Server verwenden: Aktivieren Sie dieses Kontrollkästchen, wenn Ihr WSUS-Server für die Verwendung einer sicheren Verbindung konfiguriert wurde. Eine sichere Verbindung ist erforderlich, wenn Sie ein Signaturzertifikat importieren müssen. Nähere Informationen finden Sie unter Importieren eines Zertifikats.
Informationen zum Codesignaturzertifikat
Die Veröffentlichung von Updates auf dem WSUS-Server erfordert ein Codesignaturzertifikat. Wenn bereits ein Signaturzertifikat vorliegt, wird es im Bereich Aktuelles Zertifikat angezeigt.
Sie können folgende Tasks für Zertifikate durchführen:
- Exportieren: Exportiert das aktuelle Zertifikat innerhalb von Patch for Configuration Manager. Aus Sicherheitsgründen wird das Zertifikat ohne den privaten Schlüssel exportiert. Nach dem Exportieren des Zertifikats verteilen Sie es an Ihre Clients und Infrastrukturcomputer (z. B. andere Computer, auf denen das Patch for Configuration Manager-Plug-in ausgeführt wird, nachgeordnete WSUS-Server und Windows Update-Clients). Dies ist notwendig, damit die Computer lokal veröffentlichte Updates erhalten.
- Importieren: Importiert ein Codesignaturzertifikat, das von einer Zertifizierungsstelle erstellt wurde. Zum Importieren eines Zertifikats wird eine sichere Verbindung benötigt.
- Ein selbstsigniertes Zertifikat erstellen: Erstellt ein Codesignaturzertifikat für Ihr Unternehmen. Dieser Prozess nutzt die Dienste von WSUS zur Erstellung des Zertifikats.
- Beim Signieren von WSUS-Paketen einen Zeitstempelserver verwenden: Gibt an, ob beim Veröffentlichungsvorgang ein Zeitstempel auf Ihre WSUS-Pakete angewendet wird. Geben Sie in das Feld Server den URI-Pfad zu Ihrem bevorzugten Zeitstempelserver ein.
- Wechseln Sie zum WSUS-Server.
- Machen Sie die mit einem veröffentlichten Update verbundene .cab-Datei ausfindig.
Der Speicherort der .cab-Datei befindet sich im Arbeitsbereich Veröffentlichte Updates von Drittanbietern. Wählen Sie das gewünschte veröffentlichte Update aus und machen Sie dann im unteren Bereich die Bezeichnung Speicherort des Inhalts ausfindig. - Klicken Sie mit der rechten Maustaste auf die .cab-Datei und wählen Sie Eigenschaften aus. Der Zeitstempel befindet sich auf der Registerkarte Digitale Signaturen.
Ausführliche Informationen zum Exportieren, Importieren, Erstellen und Verlängern von Zertifikaten finden Sie unter Zertifikatübersicht und den weiteren Themen über Zertifikate.
Ein Vorteil der Bereitstellung eines Zeitstempels besteht darin, dass Sie Updatepakete nicht erneut signieren müssen, wenn ein WSUS-Signaturzertifikat abläuft. Der Grund dafür ist, dass der Zeitstempel die Überprüfung der Signatur auch dann zulässt, wenn das Signaturzertifikat abgelaufen ist. Der Prozess, der mit dem Neusignieren von Updates und deren neuerlichen Verteilung an Ihre Verteilungspunkte einhergeht, kann sich als komplex und zeitaufwendig erweisen. Das Anwenden eines Zeitstempel kann dabei Erleichterung verschaffen.
Um zu prüfen, ob der Zeitstempelprozess fehlerfrei funktioniert, klicken Sie auf Test. Falls Sie ein erfahrener Benutzer sind und den tatsächlichen Zeitstempel nach seiner Anwendung anzeigen möchten, gehen Sie folgendermaßen vor:
Automatisches Abonnement der Kategorie
Der normale Prozess besteht darin, die WSUS-Gruppe automatisch zu abonnieren, nachdem das Update veröffentlicht wurde, jedoch nur dann, wenn das Update einer Softwareupdategruppe angehört und eine Synchronisierung erfordert. Wenn Sie möchten, dass die veröffentlichten Pakete immer abonniert werden, unabhängig davon, ob das Update einer Softwareupdategruppe angehört und/oder eine Synchronisierung erfordert, markieren Sie das Kontrollkästchen Kategorien nach Veröffentlichung/Synchronisierung automatisch abonnieren.