Exportovat (0) Tisk
Rozbalit vše
Expand Minimize
Toto téma nebylo dosud ohodnoceno - Ohodnotit toto téma

Aktualizace zabezpečení po instalaci systému

K čemu slouží aktualizace zabezpečení po instalaci systému?

Aktualizace zabezpečení po instalaci systému jsou určeny k tomu, aby pomáhaly chránit instalaci nového serveru před rizikem napadení viry v době mezi prvním připojením k síti a aplikací nejnovějších aktualizací zabezpečení ze serveru Windows Update.

Aktualizace zabezpečení po instalaci systému jsou uživatelské rozhraní, které se zobrazí, když se správce poprvé přihlásí k novému serveru a dá vám k dispozici odkazy umožňující použít aktualizace určené pro server a konfigurovat automatické aktualizace. Aktualizace zabezpečení po instalaci systému také informují správce o tom, že byla blokována všechna příchozí připojení, která nebyla konkrétně otevřena během instalace nebo při nastavení zásad. Pokud správce prostřednictvím zásad skupiny nebo skriptu bezobslužné instalace nastavil výjimky pro bránu firewall, zůstanou příchozí připojení přiřazená k těmto výjimkám otevřená.

Aktualizace zabezpečení po instalaci systému nejsou k dispozici v nabídce Start a jsou k dispozici pouze za určitých podmínek, jak je popsáno dále v tomto dokumentu.

notePoznámka
Aktualizace zabezpečení po instalaci systému se nezobrazí při upgradu serveru z následujících operačních systémů: - Windows NT Server 4.0 na systém Windows Server 2003 s aktualizací Service Pack 1 - Windows 2000 Server na systém Windows Server 2003 s aktualizací Service Pack 1 - Windows Server 2003 na systém Windows Server 2003 s aktualizací Service Pack 1

Koho se tato funkce týká?

Aktualizace zabezpečení po instalaci systému jsou určeny pro správce serveru Windows, kteří provádějí plnou instalaci systému Windows Server 2003 s aktualizací Service Pack 1 nebo vyšší (jako je například vylepšená verze systému Windows Server 2003 s aktualizací Service Pack 1). Funkci nelze použít v případě, že platí kterékoli z následujících tvrzení:

  • Brána firewall systému Windows je aktivována nebo deaktivována pomocí skriptu bezobslužné instalace pro instalaci operačního systému.
  • Brána firewall systému Windows je aktivována nebo deaktivována pomocí aplikace zásad skupiny před zobrazením aktualizací zabezpečení po instalaci systému.

Funkci nelze použít, pokud správce aktualizuje stávající operační systém Windows Server 2003 přidáním aktualizace Service Pack nebo pokud provádí upgrade stávajícího operačního systému Windows 2000 Server na systém Windows Server 2003 s aktualizací Service Pack 1.

Proč je tato změna důležitá?

Od doby instalace souborů operačního systému příslušné verze mohla společnost Microsoft vydat aktualizace zabezpečení, které snižují riziko virové nákazy. Pokud je nový server připojen k síti a není aktivována brána firewall, může dříve, než je možné stáhnout aktualizace zabezpečení a instalovat je, dojít k virové nákaze serveru. Aktualizace zabezpečení po instalaci systému používají ke snížení tohoto rizika bránu firewall systému Windows.

Jaké nové funkce byly přidány k této funkci v aktualizaci Windows Server 2003 Service Pack 1?

Novou funkci aktualizace Windows Server 2003 Service Pack 1 představují aktualizace zabezpečení po instalaci systému.

Aktualizace zabezpečení po instalaci systému

Podrobný popis

Jestliže je systém Windows Server 2003 s aktualizací Service Pack 1 nebo vyšší instalován jako nová instalace a brána firewall systému Windows není během této instalace explicitně povolena či zakázána prostřednictvím skriptu bezobslužné instalace nebo zásad skupiny, bude tato brána firewall povolena ve výchozím nastavení při prvním spuštění a přihlášení, což správcům zajistí zabezpečené stahování a instalaci aktualizací ze systému Windows Update a zároveň umožní zobrazení obrazovky aktualizací zabezpečení po instalaci systému. Na obrazovce aktualizací zabezpečení po instalaci systému se zobrazí informace o tom, že byla blokována všechna příchozí připojení, která nebyla otevřena přímo během instalace nebo prostřednictvím nastavení zásad.

Brána firewall systému Windows blokuje všechna příchozí připojení kromě následujících výjimek:

  • Pokud byla pomocí skriptu bezobslužné instalace povolena během instalace vzdálená plocha, není blokován port 3389.
  • Pokud jsou zásady nastaveny pomocí zásad skupiny, které bránu firewall systému Windows nepovolují ani nezakazují, ale definují pro ni výjimky, nejsou tyto výjimky definované nastavením zásad blokovány.

Aktualizace zabezpečení po instalaci systému nabízejí odkazy na systém Windows Update, který umožňuje stahovat všechny aktualizace zabezpečení vydané po této verzi operačního systému a (pokud jste tak již neučinili) konfigurovat automatické aktualizace na zajištění vyšší ochrany serveru v budoucnosti.

Co se stane při ukončení aktualizací zabezpečení po instalaci systému?

Pokud systém Windows Update nebo jiná změna konfigurace způsobí restartování systému před tím, než na obrazovce aktualizací zabezpečení po instalaci systému klepnete na tlačítko Dokončit, zobrazí se tato obrazovka znovu při dalším přihlášení správce k danému serveru.

Pokud ukončíte aktualizace zabezpečení po instalaci systému pomocí kombinace kláves ALT+F4 nebo pomocí Správce úloh, nebude provedena žádná změna konfigurace brány firewall systému Windows. Testy, které server používá k zjištění, zda by měly být zobrazeny aktualizace zabezpečení po instalaci systému, se při dalším přihlášení uživatele spustí znovu.

Když klepnete na tlačítko Dokončit v dialogovém okně Aktualizace zabezpečení po instalaci systému Windows Server, zobrazí se dialogové okno vysvětlující důsledky zavření aktualizací zabezpečení po instalaci systému. Aby se zobrazily správné informace, jsou k určení aktuálního stavu brány firewall systému Windows podniknuty následující kroky:

  • Pokud jste od okamžiku, kdy se zobrazilo okno aktualizací zabezpečení po instalaci systému, neprovedli žádné změny konfigurace brány firewall systému Windows, zobrazí se dialogové okno pro potvrzení vysvětlující, že nyní budou otevřena příchozí připojení, a s možností potvrdit, že jste ukončili práci se všemi aktualizacemi zabezpečení po instalaci systému. Když je tato akce potvrzena, pokusí se aktualizace zabezpečení po instalaci systému vypnout bránu firewall systému Windows a zastavit a vypnout službu Brána Firewall / Sdílení připojení k Internetu (ICS).
  • Pokud je brána firewall systému Windows úspěšně zakázána, je nastavena hodnota registru k potlačení aktualizací zabezpečení po instalaci systému v budoucnu. Může se stát, že je brána systému Windows úspěšně zakázána, ale pokus zastavit službu Brána Firewall / Sdílení připojení k Internetu (ICS) se nezdaří.
  • Pokud nelze změnit nastavení brány firewall systému Windows, zobrazí se dialogové okno s informacemi, že nebudou provedeny žádné změny nastavení příchozích připojení. Aktualizace zabezpečení po instalaci systému nejsou potlačeny a testy k zjištění, zda se má zobrazit aktualizace zabezpečení po instalaci systému se při dalším přihlášení uživatele znovu spustí.
  • Pokud byla po zobrazení okna aktualizací zabezpečení po instalaci systému výslovně povolena nebo zakázána brána firewall systému Windows, zobrazí se dialogové okno s informacemi, že nebudou provedeny žádné změny nastavení příchozích připojení. Tyto změny mohly být provedeny nastavením aplikace zásad skupiny nebo otevřením ovládacího panelu brány firewall systému Windows a klepnutím na tlačítko OK, které slouží k potvrzení nastavení brány firewall. Hodnota registru je nastavena na potlačení aktualizací zabezpečení po instalaci systému v budoucnu.
  • Pokud byla po zobrazení okna aktualizací zabezpečení po instalaci systému zastavena nebo zakázána služba Brána Firewall / Sdílení připojení k Internetu (ICS), zobrazí se dialogové okno s informacemi, že nebudou provedeny žádné změny nastavení příchozích připojení. Hodnota registru je nastavena na potlačení aktualizací zabezpečení po instalaci v budoucnu.
  • Pokud bylo od okamžiku, kdy se zobrazilo okno aktualizací zabezpečení po instalaci systému, povoleno sdílení připojení k Internetu, zobrazí se dialogové okno pro potvrzení vysvětlující, že nyní budou otevřena příchozí připojení, a s možností potvrdit, že jste ukončili práci s aktualizacemi zabezpečení po instalaci systému. Po potvrzení této akce se aktualizace zabezpečení po instalaci systému pokusí zakázat bránu firewall systému Windows. Služba, kterou sdílí brána firewall systému Windows a sdílení připojení k Internetu, není vypnuta.
  • Pokud nelze určit stav brány firewall, zobrazí se dialogové okno s informacemi, že nebudou provedeny žádné změny nastavení příchozích připojení. Aktualizace zabezpečení po instalaci systému nejsou potlačeny a testy k zjištění, zda se má zobrazit aktualizace zabezpečení po instalaci systému se při dalším přihlášení uživatele spustí znovu.
notePoznámka
V případě, že se stav brány firewall po počátečním zobrazení změní, text v okně aktualizací zabezpečení po instalaci systému se neobnoví. Pokud se stav brány firewall změní po zobrazení a před klepnutím na tlačítko Dokončit, může text uvádět informace, že všechna příchozí připojení jsou blokována, přestože tomu tak není. Když klepnete na tlačítko Dokončit, zkontrolují aktualizace zabezpečení po instalaci systému před zobrazením dialogového okna vysvětlujícího všechny změny, které mají být při zavření provedeny, znovu stav brány firewall.

Kdy se zobrazí obrazovka aktualizací zabezpečení po instalaci systému?

Vzhledem k tomu, že se tato funkce provádí automaticky a nelze ji spustit na vyžádání, můžete určit, zda server zobrazí funkci aktualizací zabezpečení po instalaci systému, na základě následujících informací.

Možnost zobrazení funkce aktualizací zabezpečení po instalaci systému lze určit pomocí následujících testů.

 

Test Kladný výsledek Záporný výsledek

Je přihlášený uživatel správce?

Přejděte k následujícímu testu.

Vynechejte zbývající testy a nezobrazujte okno aktualizací zabezpečení po instalaci systému. Tyto testy proběhnou znovu při příštím přihlášení uživatele.

Jedná se o novou instalaci verze systému Windows Server 2003, která obsahuje aktualizaci Service Pack 1 nebo pozdější (nikoli upgrade).

Přejděte k následujícímu testu.

Vynechejte zbývající testy a nezobrazujte okno aktualizací zabezpečení po instalaci systému. Hodnota registru je nastavena na potlačení aktualizací zabezpečení po instalaci systému v budoucnu.

Byly aktualizace zabezpečení po instalaci systému v registru potlačeny?

Vynechejte zbývající testy a nezobrazujte okno aktualizací zabezpečení po instalaci systému.

Přejděte k následujícímu testu.

Je spuštěna služba Brána Firewall / Sdílení připojení k Internetu (ICS)?

Přejděte k následujícímu testu.

Tento test opakujte po dobu dvou minut. Pokud se služba dosud nespustila, nezobrazujte okno aktualizací zabezpečení po instalaci systému. Tyto testy proběhnou znovu při příštím přihlášení uživatele.

Byla brána firewall systému Windows výslovně povolena nebo zakázána pro aktuální profil brány firewall systému Windows?

(Brána firewall mohla být povolena nebo zakázána pomocí skriptu bezobslužné instalace v době instalace nebo pomocí aplikace nastavení zásad skupiny či otevřením ovládacího panelu brány firewall systému Windows a potvrzením nastavení brány firewall klepnutím na tlačítko OK.)

Vynechejte zbývající testy a nezobrazujte okno aktualizací zabezpečení po instalaci systému. Hodnota registru je nastavena na potlačení aktualizací zabezpečení po instalaci v budoucnu.

Pokud je brána firewall systému Windows povolena a uživatel ji nepovolil, zobrazte okno aktualizací zabezpečení po instalaci systému.

Pokud stav brány firewall systému Windows nelze určit, nezobrazujte okno aktualizací zabezpečení po instalaci systému. Tyto testy proběhnou znovu při příštím přihlášení uživatele.

Co funguje jinak?

Po zavření okna aktualizací zabezpečení po instalaci systému se nezobrazí automaticky Správa serveru.

Aktualizace zabezpečení po instalaci systému nejsou příčinou toho, že budou nějaké aplikace fungovat jinak.

Jaké stávající funkce se změnily v aktualizaci Windows Server 2003 Service Pack 1?

Brána firewall systému Windows (dříve známá jako brána firewall pro připojení k Internetu) nebyla ve výchozím nastavení na konci nové instalace povolena, pokud ji správce nepovolil pomocí skriptu bezobslužné instalace. Za okolností popsaných dříve v tomto dokumentu je nyní brána firewall systému Windows povolena automaticky do doby ukončení aktualizací zabezpečení po instalaci systému.

Jaké nastavení bylo přidáno nebo se změnilo v aktualizaci Windows Server 2003 Service Pack 1?

V souvislosti s aktualizacemi zabezpečení po instalaci systému nebylo vytvořen žádné nové nastavení zásad. V registru byla přidána následující hodnota. Tento klíč nemá vliv na nastavení brány firewall.

 

Název nastavení Umístění Předchozí výchozí hodnota Výchozí hodnota Možné hodnoty

DontLaunchSecurityOOBE

(DWORD)

HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \Current Version \ServerOOBE \SecurityOOBE

Není k dispozici

Ve výchozím nastavení tento klíč neexistuje.

Klíč může a nemusí existovat. Pokud klíč existuje, aktualizace zabezpečení po instalaci systému se nezobrazí. Číselná hodnota tohoto nastavení nemá význam.

Je nutné změnit kód, aby bylo možné pracovat se systémem Windows Server 2003 s aktualizací Service Pack 1?

Pokud provádíte novou instalaci verze systému Windows Server 2003, která obsahuje aktualizaci Service Pack, pomocí skriptu bezobslužné instalace a chcete potlačit aktualizace zabezpečení po instalaci systému, doporučujeme explicitně povolit či zakázat bránu firewall systému Windows prostřednictvím skriptu instalace nebo zásad skupiny. Tato změna automaticky potlačí aktualizace zabezpečení po instalaci systému.

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Přidat
Zobrazit:
© 2014 Microsoft. Všechna práva vyhrazena.