MS WindowsXP Service pack 2

Obsah Správce příloh Ochrana stahování Nová GPO nastavení Brána Windows Firewall Centrum zabezpečení systému Windows Blokování automaticky otevíraných oken Program Windows Movie Maker 2.1 Změny aplikace MS Windows Media Player Průvodce instalací bezdrátové sítě

Získání SP2 MS Windows Update Požádáním o zaslání Instalačního CD CD navíc obsahuje: .NET framework 1.1 Deploy.cab Support.cab NetBeui protokol a další… Další zdroje (CD Časopisů, Internet…)

Vlastnosti balíčku Velikost zabalená: 206 MB Velikost rozbalené složky: 327 MB Zálohuje se bez potvrzení uživatelem Bez zálohy: .\i386\update\Update.exe /n Instalační soubory po instalaci: .\%systemroot%\ServicePackFiles\ Soubory pro odinstalování: .\%systemroot%\$ntservicepackuninstall$\ Pro zavedení SP2 je třeba restartovat Po instalaci jsou nastavena maximální zabezpečení

Spustitelné soubory hotfix .\Xpsp2.exe Na instalačním CD .\i386\Update\Update.exe V rozbaleném adresáři SP2 .\WindowsXP-KB######-x86-LLL.exe (WindowsXP-KB835935-SP2-CSY.exe) Kde: ###### - číslo aktualizace LLL – jazyk

Integrace a rozbalení Volby: .\i386\update\update.exe /? Rozbalení: C:\ Xpsp2.exe /X:Cesta Integrace: .\i386\update\update.exe /Integrate:Cesta .\WindowsXP-KB835935-SP2-CSY.exe -s:Cesta

Instalace MS Windows Update (Expresní nebo síťová) Lokální C:\Distribution_folder\Xpsp2.exe Síťová distribuční složka \\server\Distribution_folder\Xpsp2.exe Microsoft Systems Management Server (SMS) (Komerční software, SMS 2.0 SP4 a vyšší) Software update services (Ke stažení z webu MS) Group policies Přiřazením Update.msi počítačům

Logování Samostatná instalace .\%systemroot%\Svcpack.log Integrovaná instalace .\%systemroot%\Spslpsrm.log

Obsah logu Jak byla instalace spuštěna Volby instalačního příkazu Chybové zprávy Seznam kopírovaných souborů

Průvodce instalací bezdrátové sítě Nový průvodce K nastavení libovolného zařízení lze použít Flash Detailnější informace o dostupných sítích

Centrum zabezpečení Trojlístek pilířů zabezpečení:

Software update services (SUS) Analogie Windows update v Intranetu Jediné stažení update do sítě Částečná kontrola nad distribucí hotfix Zdarma ke stažení z webu MS Software update services 2.0 = Windows update services

MS Windows Update SERVER Distribuce pomocí SUS MS Windows Update SERVER SYNCHRON. SUS SERVER1 SYNCHRON. SUS SERVER2 KLIENT1 KLIENT2 KLIENT3 KLIENT4

Instalace SUS SUS serverová komponenta pro Win2000/2003 server Vyžaduje IIS na serveru Auto update Klient Od Win2000 SP3/WinXP SP1 MS IE 5.5 a novější

Administrace SUS http://Server/susadmin/ Nastavení proxy serveru Výchozí port 80 Se kterým serverem synchronizovat Které lokalizace stahovat Nelze stanice rozčlenit do skupin Lze obejít použitím více SUS serverů

Administrační okno SUS

Nastavení klienta pro AutomaticUpdate Automatické aktualizace v Ovládacích panelech GPO nastavení Konfigurace PC/Šablony/Win. Update Registry HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate %windir%\system32\ Verze Wuaueng.dll 5.4.3630.2550 a novější

Microsoft Systems Management Server (SMS) Nasazování aplikací Evidence majetku WMI (Windows Management Instrumentation) Správa oprav zabezpečení Mobilita BITS (Background Intelligent Transfer Service) Integrace služeb WMS (Windows Management Services) Integrace postupů a technologií

Požadavky SMS Pro Win2000 server SP2 a novější Microsoft SQL Server 7.0/2000 SP3 a vyšší Některé funkce vyžadují IIS Stanice s MS IE 5.0 a novější Nepodporované OS stanic: 95 a starší, ME, NT SP5 a starší, XP Home

Zásady skupiny (GPO) 609 Nových nastavení Nové šablony Možnosti distribuce Odložení aktualizace SP2

Chování GPO před instalací Windows 2000, XP SP1, Server 2003 na admin stanicích potřebují hotfix pro distribuci GPO Tyto stanice zobrazí chybu při pokusu otevřít nové .adm

Zamezení distribuce SP2 Jen po omezenou dobu, pak nebude mít efekt Neochrání proti distribuci pomocí SUS, SMS a CD Nezabrání Windows Update nebo Automatické aktualizace NoXPSP2Update.adm ke stažení na webu MS Doba vyprší 14.5.2005 (za 240 dnů (8 měsíců) od 16. srpna 2004)

Nová nastavení GPO Windows Firewall Internet Explorer (URL akce, Funkce zabezpečení) Správa Internetové komunikace Automatické aktualizace Zabezpečení (DistributedCOM, Centrum zabezpečení) Infrastruktura (Terminal Services, Uživatelské profily)

Windows Firewall Výchozí nastavení vše zapnuto Rozšířená nastavení Nový operační mód Zabezpečené spouštění Nová GPO nastavení Bezobslužná instalace Built-in podpora IPv6

Nastavení Windows Firewall Definice výjimek Specifikace konkrétního spustitelného souboru Definice oboru (rozsahu) sítě Doménový a standardní profil

Distribuce nastavení Windows Firewall Pomocí Group policies Použití souboru Unattend.txt (Pouze Integrovaná instalace) Skript pro netsh (správa síťové konfigurace) Netfw.inf (konfigurace Firewallu při instalaci SP2)

Nové sekce bezobslužné instalace WindowsFirewall WindowsFirewall.profile_name WindowsFirewall.program_name WindowsFirewall.service_name WindowsFirewall.portopening_name WindowsFirewall.icmpsetting_name

Soubor netfw.inf Na CD: Cd_drive:\I386\Netfw.in_ Po instalaci: %windir%\Inf\Netfw.inf Reset nastavení: netsh firewall reset Na principu registrových klíčů Sekce pro doménový a standardní profil

Dokumenty nápovědy na CD .\Readmesp.htm Soubor Readme pro aktualizaci Service Pack 2 .\SUPPORT\TOOLS\Spdeploy.htm Příručka k instalaci a implementaci SP2 .\SUPPORT\TOOLS\Hfdeploy.htm Průvodce instalací a implementací aktualizací SP2 .\SUPPORT\TOOLS\DEPLOY.CAB\deploy.chm Příručka uživatele nástrojů pro zavedení systému .\SUPPORT\TOOLS\DEPLOY.CAB\fwif_guide.doc Using the Windows Firewall .Inf File

Zdroje na Webu XP SP2: http://www.microsoft.com/ windowsxp/sp2/default.mspx http://www.microsoft.com/ technet/prodtechnol/winxppro/deploy/xpsp2dep.mspx SUS: http://www.microsoft.com/ windowsserversystem/sus/default.mspx http:// www.susserver.com SMS http://www.microsoft.com/cze/servers/smserver/default.asp