图1-42 申请证书
第四步,填写申请表。如图1-43所示。
图1-43 申请代码签名证书示意图
第五步,安装证书。
第六步,导出证书。通过浏览器下载证书。如图1-44所示。
图1-44 下载证书示意图
(4)设置组策略,新建证书规则(将计算机系单元内的默认的安全级别设置为不允许)。然后设置证书规则。
图1-45 设置证书规则
(5)验证测试。
任务4利用WSUS(Windows Software Updates Service)服务器实现软件升级(2学时)
[安全管理需求]
为了在企业中使用统一的更新源,从WSUS获取更新,以避免所有客户端都从网络更新所带来的下载流量对公司带宽的占用。有了WSUS,所有客户端从WSUS获取系统补丁,获取系统补丁是降低系统受攻击和毒害的有效办法。
[任务描述]
下载并安装WSUS3.0 sp2,完成WSUS服务器的配置安装。 [步骤提示]
1、添加WSUS角色,如图1-46所示。
图1-46 添加服务器角色
2、下载并安装WSUS软件包。
可以直接通过Internet下载并安装,如图1-47所示。安装时全部使用默认选项。
图1-47 WSUS安装
3、配置WSUS服务器
图1-48 配置WSUS选择更新产品
4、设置组策略,实现客户端的WSUS访问。 在DC上,通过“计算机配置”-〉“策略”-〉“管理模板”-〉“Windows组件”-〉“Windows Update”设置。如图1-49所示,配置自动更新示意图。图1-50,配置更新服务器地址。
图1-49 设置自动更新
图1-50 设置更新站点
5、客户机测试
如果组策略中设置了更新设置,则在客户端将不能进行修改。如图1-51所示。