有一些类型的补丁可以不经过测试,直接往生产环境分发,例如:高危漏洞,紧急更新,定义更新等。对于这一类补丁,我们可以设置补丁的自动审批规则,利用规则来自动分发相关的补丁,而不需要人为的审批。下面以设置windows defender的自动审批规则为例。
首先我们在WSUS的控制台中,选择“选项”,然后在右侧的窗格中选择“自动审批”,如图。
在自动审批选项卡,选择更新规则,“新建规则”,如图。
这里我使用的属性为:当更新属于特定产品时。
然后指定产品分类为:windows defender
指定该产品的更新分发到的组为:测试服务器组、测试客户机组、生产服务器组、生产客户机组
如图。
配置完成后,如下图所示。
以后只要是windows defender的更新,都会自动下发到指定的服务器组中,不需要管理员手动审批,人为干预。