Вкладка 'Сервер WSUS'
Вкладка Сервер WSUS используется для конфигурации взаимодействия плагина с вашим сервером WSUS. Она также используется для указания сертификата, который будет применяться для создания цифровой подписи данных, публикуемых на сервере WSUS.
Информация сервера WSUS
- Имя: Подтвердите имя или IP-адрес вашего сервера WSUS. Обычно эта информация определяется и заполняется автоматически.
- Порт: Подтвердите номер порта, используемого при установке подключения к вашему серверу WSUS. Значение по умолчанию для незащищенных подключений равно 80 или 8530. Для безопасных подключений обычно используется значение 443 или 8531.
- Тест подключения: Если вы хотите проверить возможность подключения к серверу WSUS, нажмите Тест подключения.
- Использовать безопасное подключение к этому серверу: Установите этот параметр, если ваш сервер WSUS сконфигурирован для использования безопасного подключения. Безопасное подключение является обязательным, если вам необходимо импортировать подписывающий сертификат. См. Для получения дополнительной информации см. раздел Импорт сертификата .
Информация подписывающего сертификата
Сертификат для подписи кода необходим для публикации обновлений на сервере WSUS. Если у вас уже есть подписывающий сертификат в нужном месте, он будет показан в области Текущий сертификат.
Вы можете выполнять для сертификатов следующие задачи:
- Экспорт: Экспорт текущего сертификата внутри ПО Patch for Configuration Manager. Для обеспечения безопасности сертификат экспортируется без закрытого ключа. После экспорта сертификата вы должны будете распространить его на клиентские компьютеры и компьютеры инфраструктуры (например, другие компьютеры, на которых присутствовал плагин Patch for Configuration Manager, последующие серверы WSUS и клиенты функции обновления Windows). Это необходимо для того, чтобы компьютеры могли получать локально опубликованные обновления.
- Импорт: Используется для импорта сертификата для подписания кода, который был создан Центром сертификации. Для импорта сертификата требуется безопасное подключение.
- Создание самоподписывающего сертификата: Используется для создания сертификата для подписания кода внутри вашего предприятия. Этот процесс использует службы WSUS для создания сертификата.
- Используйте сервер штампов времени во время подписи пакетов WSUS: Указывает, если вы хотите применить штамп времени для ваших пакетов WSUS во время процесса публикации. Используйте поле Сервер для указания URI-адреса пути предпочитаемого сервера штампов времени.
- Перейдите на ваш сервер WSUS.
- Найдите файл .cab, связанный с опубликованным обновлением.
Местоположение файла .cab можно найти в рабочей зоне Опубликованные обновления сторонних компаний. Выберите нужное опубликованное обновление, а затем на нижней панели найдите надпись Местоположение данных. - Нажмите правой кнопкой мыши файл .cab, выберите Свойства и найдите штамп времени на вкладке Цифровые подписи.
Для получения дополнительной информации об экспорте, импорте, создании и обновлении сертификатов см. раздел Обзор сертификата и другие темы по вопросам их использования.
Одним из преимуществ использования штампов времени является то, что вам не требуется повторного подписания пакетов обновления после завершения действия подписывающего сертификата сервера WSUS. Это происходит потому, штамп времени допускает проверку подписи даже после завершения действия подписывающего сертификата. Процесс повторного подписания обновлений и их повторного распространения в нужные места может быть сложной и трудоемкой задачей, поэтому использование штампов времени поможет вам избежать проблем.
Для проверки должной работы процесса штампов времени нажмите Тест. Если вы опытный пользователь и хотите отобразить сам штамп времени после его применения, выполните следующие действия:
Автоматическая подписка на категории
Обычный процесс - это автоматическая подписка на категорию WSUS после публикации обновления, если обновление находится в группе обновлений ПО и требует синхронизации. Если вам всегда нужно выполнять подписку на опубликованные пакеты независимо от того, входит ли обновление в группу обновлений ПО и/или требует синхронизации, установите параметр Автоматическая подписка на категории после синхронизации публикаций..