Работа со службой обновления Windows Server
Одним из главных недостатков безопасности Windows была трудность своевременного обновления серверов и рабочих станций последними оперативными исправлениями. Например, обновление безопасности на сервере индексирования IIS было доступно более чем за месяц до появления вирусов Code Red и Nimbda. Если бы развернутые веб-серверы вовремя загрузили это обновление, они бы не пострадали. Основная причина того, что подавляющее большинство серверов не было обновлено, заключалась в том, что своевременное обновление серверов и рабочих было абсолютно не автоматизированным и к тому же длительным процессом. Поэтому потребовался упрощенный способ применению обновлений безопасности, который был реализован в очередной версии службы обновления Windows Server (Windows Server Update Services — WSUS).
Основные принципы WSUS: Windows Update
Занявшись вопросом трудности своевременного применения обновлений на компьютерах, компания Microsoft развернула общедоступный веб-сайт Windows Update (Обновление Windows), к которому клиенты могли подключиться, загрузить обновления безопасности и затем установить их. При обращении к веб-странице Windows Update выполнялась удаленная установка исполняемого модуля, который запускал тест и анализировал установленные компоненты Windows, чтобы выяснить, какие оперативные обновления уже применены в системе, а какие еще требуется применить. Программа предлагала загрузить еще не примененные обновления, и пользователи могли легко их установить.
Windows Update упрощал процесс проверки и установки обновлений безопасности, но его основным недостатком была необходимость вручную подключаться к серверу каждые несколько дней или недель и проверять наличие новых обновлений. Нужен был более эффективный автоматизированный процесс.