Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

MS WindowsXP Service pack 2. Obsah Správce příloh Ochrana stahování Nová GPO nastavení Brána Windows Firewall Centrum zabezpečení systému Windows Blokování.

Podobné prezentace


Prezentace na téma: "MS WindowsXP Service pack 2. Obsah Správce příloh Ochrana stahování Nová GPO nastavení Brána Windows Firewall Centrum zabezpečení systému Windows Blokování."— Transkript prezentace:

1 MS WindowsXP Service pack 2

2 Obsah Správce příloh Ochrana stahování Nová GPO nastavení Brána Windows Firewall Centrum zabezpečení systému Windows Blokování automaticky otevíraných oken Program Windows Movie Maker 2.1 Změny aplikace MS Windows Media Player Průvodce instalací bezdrátové sítě

3 MS Windows Update Požádáním o zaslání Instalačního CD CD navíc obsahuje:.NET framework 1.1 Deploy.cab Support.cab NetBeui protokol a další… Další zdroje (CD Časopisů, Internet…) Získání SP2

4 Vlastnosti balíčku Velikost zabalená: 206 MB Velikost rozbalené složky: 327 MB Zálohuje se bez potvrzení uživatelem Bez zálohy:.\i386\update\Update.exe /n Instalační soubory po instalaci:.\%systemroot%\ServicePackFiles\ Soubory pro odinstalování:.\%systemroot%\$ntservicepackuninstall$\ Pro zavedení SP2 je třeba restartovat Po instalaci jsou nastavena maximální zabezpečení

5 Spustitelné soubory hotfix.\Xpsp2.exe Na instalačním CD.\i386\Update\Update.exe V rozbaleném adresáři SP2.\WindowsXP-KB######-x86-LLL.exe (WindowsXP-KB SP2-CSY.exe) Kde: ###### - číslo aktualizace LLL – jazyk

6 Integrace a rozbalení Volby:.\i386\update\update.exe /? Rozbalení: C:\ Xpsp2.exe /X:Cesta Integrace:.\i386\update\update.exe /Integrate:Cesta.\WindowsXP-KB SP2-CSY.exe -s:Cesta

7 Instalace MS Windows Update (Expresní nebo síťová) Lokální C:\Distribution_folder\Xpsp2.exe Síťová distribuční složka \\server\Distribution_folder\Xpsp2.exe Microsoft Systems Management Server (SMS) (Komerční software, SMS 2.0 SP4 a vyšší) Software update services (Ke stažení z webu MS) Group policies Přiřazením Update.msi počítačům

8 Logování Samostatná instalace.\%systemroot%\Svcpack.log Integrovaná instalace.\%systemroot%\Spslpsrm.log

9 Obsah logu Jak byla instalace spuštěna Volby instalačního příkazu Chybové zprávy Seznam kopírovaných souborů

10 Průvodce instalací bezdrátové sítě Nový průvodce K nastavení libovolného zařízení lze použít Flash Detailnější informace o dostupných sítích

11 Centrum zabezpečení Trojlístek pilířů zabezpečení:

12 Software update services (SUS) Analogie Windows update v Intranetu Jediné stažení update do sítě Částečná kontrola nad distribucí hotfix Zdarma ke stažení z webu MS Software update services 2.0 = Windows update services

13 Distribuce pomocí SUS MS Windows Update SERVER SUS SERVER1 KLIENT1SUS SERVER2 KLIENT2KLIENT4KLIENT3 SYNCHRON.

14 Instalace SUS SUS serverová komponenta pro Win2000/2003 server Vyžaduje IIS na serveru Auto update Klient Od Win2000 SP3/WinXP SP1 MS IE 5.5 a novější

15 Administrace SUS Nastavení proxy serveru Výchozí port 80 Se kterým serverem synchronizovat Které lokalizace stahovat Nelze stanice rozčlenit do skupin Lze obejít použitím více SUS serverů

16 Administrační okno SUS

17 Nastavení klienta pro AutomaticUpdate Automatické aktualizace v Ovládacích panelech GPO nastavení Konfigurace PC/Šablony/Win. Update Registry HKLM\Software\Policies\Microsoft\Windows \WindowsUpdate %windir%\system32\ Verze Wuaueng.dll a novější

18 Microsoft Systems Management Server (SMS) Nasazování aplikací Evidence majetku WMI (Windows Management Instrumentation) Správa oprav zabezpečení Mobilita BITS (Background Intelligent Transfer Service) Integrace služeb WMS (Windows Management Services) Integrace postupů a technologií

19 Požadavky SMS Pro Win2000 server SP2 a novější Microsoft SQL Server 7.0/2000 SP3 a vyšší Některé funkce vyžadují IIS Stanice s MS IE 5.0 a novější Nepodporované OS stanic: 95 a starší, ME, NT SP5 a starší, XP Home

20 Zásady skupiny (GPO) 609 Nových nastavení Nové šablony Možnosti distribuce Odložení aktualizace SP2

21 Chování GPO před instalací Windows 2000, XP SP1, Server 2003 na admin stanicích potřebují hotfix pro distribuci GPO Tyto stanice zobrazí chybu při pokusu otevřít nové.adm

22 Zamezení distribuce SP2 Jen po omezenou dobu, pak nebude mít efekt Neochrání proti distribuci pomocí SUS, SMS a CD Nezabrání Windows Update nebo Automatické aktualizace NoXPSP2Update.adm ke stažení na webu MS Doba vyprší (za 240 dnů (8 měsíců) od 16. srpna 2004)

23 Nová nastavení GPO Windows Firewall Internet Explorer (URL akce, Funkce zabezpečení) Správa Internetové komunikace Automatické aktualizace Zabezpečení (DistributedCOM, Centrum zabezpečení) Infrastruktura (Terminal Services, Uživatelské profily)

24 Windows Firewall Výchozí nastavení vše zapnuto Rozšířená nastavení Nový operační mód Zabezpečené spouštění Nová GPO nastavení Bezobslužná instalace Built-in podpora IPv6

25 Nastavení Windows Firewall Definice výjimek Specifikace konkrétního spustitelného souboru Definice oboru (rozsahu) sítě Doménový a standardní profil

26 Distribuce nastavení Windows Firewall Pomocí Group policies Použití souboru Unattend.txt (Pouze Integrovaná instalace) Skript pro netsh (správa síťové konfigurace) Netfw.inf (konfigurace Firewallu při instalaci SP2)

27 Nové sekce bezobslužné instalace WindowsFirewall WindowsFirewall.profile_name WindowsFirewall.program_name WindowsFirewall.service_name WindowsFirewall.portopening_name WindowsFirewall.icmpsetting_name

28 Soubor netfw.inf Na CD: Cd_drive:\I386\Netfw.in_ Po instalaci: %windir%\Inf\Netfw.inf Reset nastavení: netsh firewall reset Na principu registrových klíčů Sekce pro doménový a standardní profil

29 Dokumenty nápovědy na CD.\Readmesp.htm Soubor Readme pro aktualizaci Service Pack 2.\SUPPORT\TOOLS\Spdeploy.htm Příručka k instalaci a implementaci SP2.\SUPPORT\TOOLS\Hfdeploy.htm Průvodce instalací a implementací aktualizací SP2.\SUPPORT\TOOLS\DEPLOY.CAB\deploy.chm Příručka uživatele nástrojů pro zavedení systému.\SUPPORT\TOOLS\DEPLOY.CAB\fwif_guide.doc Using the Windows Firewall.Inf File

30 Zdroje na Webu XP SP2: windowsxp/sp2/default.mspx technet/prodtechnol/winxppro/deploy/xpsp2dep.mspx SUS: windowsserversystem/sus/default.mspx SMS

31


Stáhnout ppt "MS WindowsXP Service pack 2. Obsah Správce příloh Ochrana stahování Nová GPO nastavení Brána Windows Firewall Centrum zabezpečení systému Windows Blokování."

Podobné prezentace


Reklamy Google