有一些类型的补丁可以不经过测试,直接往生产环境分发,例如:高危漏洞,紧急更新,定义更新等。对于这一类补丁,我们可以设置补丁的自动审批规则,利用规则来自动分发相关的补丁,而不需要人为的审批。下面以设置windows defender的自动审批规则为例。

首先我们在WSUS的控制台中,选择“选项”,然后在右侧的窗格中选择“自动审批”,如图。

Windows Server 2012 R2 WSUS-8:配置自动审批规则_windows server 2012

在自动审批选项卡,选择更新规则,“新建规则”,如图。

Windows Server 2012 R2 WSUS-8:配置自动审批规则_WSUS_02

这里我使用的属性为:当更新属于特定产品时。

然后指定产品分类为:windows defender

指定该产品的更新分发到的组为:测试服务器组、测试客户机组、生产服务器组、生产客户机组

如图。

Windows Server 2012 R2 WSUS-8:配置自动审批规则_部署_03

配置完成后,如下图所示。

Windows Server 2012 R2 WSUS-8:配置自动审批规则_windows server 2012 _04

以后只要是windows defender的更新,都会自动下发到指定的服务器组中,不需要管理员手动审批,人为干预。