Exporteren (0) Afdrukken
Alles uitvouwen
Expand Minimize

Post-Setup Security Updates

Wat doet Post-Setup Security Updates?

Post-Setup Security Updates is ontworpen om te helpen een nieuwe serverinstallatie te beschermen tegen het risico op infectie tussen het moment dat de server voor het eerst wordt verbonden met het netwerk en de toepassing van de meest recente beveiligingsupdates van Windows Update.

Post-Setup Security Updates is een gebruikersinterface die verschijnt als een beheerder zich voor het eerst aanmeldt bij de nieuwe server en koppelingen verstrekt waarmee u updates kunt toepassen op uw server en automatische updates kunt configureren. Post-Setup Security Updates stelt de beheerder er ook van op de hoogte dat alle binnenkomende verbindingen behalve de verbindingen die specifiek zijn geopend tijdens de installatie of door beleidsinstellingen, zijn geblokkeerd. Wanneer de beheerder uitzonderingen instelt voor de firewall via Groepsbeleid of door middel van een script voor installatie zonder toezicht, blijven binnenkomende verbindingen die zijn toegewezen aan deze uitzonderingen open.

Post-Setup Security Updates is niet beschikbaar in het menu Start en is alleen beschikbaar onder specifieke omstandigheden, die later in dit document worden beschreven.

noteOpmerking
Post-Setup Security Updates verschijnt niet wanneer voor de server een upgrade wordt uitgevoerd van de volgende besturingssystemen: - Windows NT Server 4.0 naar Windows Server 2003 met Service Pack 1 - Windows 2000 Server naar Windows Server 2003 met Service Pack 1 - Windows Server 2003 naar Windows Server 2003 met Service Pack 1

Op wie is deze functie van toepassing?

Post-Setup Security Updates is bedoeld voor Windows-serverbeheerders die een volledige installatie uitvoeren van Windows Server 2003 inclusief Service Pack 1 of hoger (bijvoorbeeld een slipstreamversie van Windows Server 2003 met Service Pack 1). Deze functie is niet van toepassing in de volgende omstandigheden:

  • Windows Firewall wordt in- of uitgeschakeld met een script voor installatie zonder toezicht voor de installatie van het besturingssysteem.
  • Windows Firewall wordt in- of uitgeschakeld door toepassing van groepsbeleid voordat Post-Setup Security Updates wordt weergegeven.

Deze functie is niet van toepassing als de beheerder een bestaand Windows Server 2003-besturingssysteem bijwerkt door een service pack toe te voegen of als de beheerder een upgrade uitvoert van een bestaand Windows 2000 Server-besturingssysteem naar Windows Server 2003 met Service Pack 1.

Waarom is deze wijziging belangrijk?

Mogelijk zijn er beveiligingsupdates die virusbedreigingen tegengaan uitgebracht door Microsoft sinds de release van de besturingssysteembestanden die worden geïnstalleerd. Als de nieuwe server is verbonden met het netwerk en er geen firewall is ingeschakeld, wordt de server mogelijk geïnfecteerd met een virus voordat de beveiligingsupdates kunnen worden gedownload en geïnstalleerd. Post-Setup Security Updates gebruikt de Windows Firewall om dit risico tegen te gaan.

Welke nieuwe functionaliteit is er toegevoegd aan deze voorziening in Windows Server 2003 Service Pack 1?

Post-Setup Security Updates is een nieuwe functie in Windows Server 2003 Service Pack 1.

Post-Setup Security Updates

Gedetailleerde beschrijving

Wanneer Windows Server 2003 met Service Pack 1 of hoger wordt geïnstalleerd als nieuwe installatie en Windows Firewall tijdens de installatie niet expliciet wordt in- of uitgeschakeld met een script voor installatie zonder toezicht of met Groepsbeleid, dan wordt Windows Firewall standaard ingeschakeld bij de eerste opstart en aanmelding, zodat de beheerder de updates veilig kan downloaden van Windows Update. Het scherm Windows Server Post-Setup Security Updates wordt weergegeven. Op het scherm Post-Setup Security Updates wordt gemeld dat alle inkomende verbindingen zijn geblokkeerd die niet tijdens Setup of door beleidsinstellingen zijn geopend.

Windows Firewall blokkeert alle inkomende verbindingen, met de volgende uitzonderingen:

  • Als Extern bureaublad is ingeschakeld met een script voor installatie zonder toezicht tijdens de installatie, wordt poort 3389 niet geblokkeerd.
  • Als Groepsbeleid wordt gebruikt om beleidsinstellingen toe te passen die Windows Firewall niet in- of uitschakelen maar uitzonderingen definiëren voor de firewall, worden uitzonderingen die zijn gedefinieerd door de beleidsinstellingen niet geblokkeerd.

Post-Setup Security Updates bevat links naar Windows Update waarmee u beveiligingsupdates kunt downloaden die beschikbaar zijn gesteld na de versie van het besturingssysteem. Als u dat nog niet hebt gedaan, kunt u Automatische updates configureren om de server in de toekomst te beschermen.

Wat gebeurt er wanneer Post-Setup Security Updates wordt gesloten?

Wanneer het systeem door Windows Update of door een andere configuratiewijziging opnieuw wordt gestart voordat u in Post-Setup Security Updates op de knop Voltooien klikt, wordt het scherm opnieuw geopend als een beheerder zich de volgende keer bij de server aanmeldt.

Als u Post-Setup Security Updates sluit met ALT+F4 of Taakbeheer, wordt er geen wijziging aangebracht in de configuratie van Windows Firewall. De tests die de server gebruikt om te bepalen of Post-Setup Security Updates moet worden weergegeven, worden de volgende keer dat een gebruiker zich aanmeldt, uitgevoerd.

Wanneer u op de knop Voltooien klikt in het dialoogvenster Post-Setup Security Updates, verschijnt er een dialoogvenster waarin wordt uitgelegd wat de gevolgen zijn als u Post-Setup Security Updates sluit. Om de juiste informatie te kunnen geven worden de volgende stappen genomen om de huidige status van Windows Firewall te bepalen:

  • Als u geen wijzigingen hebt aangebracht in de Windows Firewall-configuratie sinds Post-Setup Security Updates is verschenen, wordt er een bevestigingsdialoogvenster weergegeven waarin wordt uitgelegd dat binnenkomende verbindingen nu worden geopend en krijgt u de mogelijkheid te bevestigen dat u klaar bent met de beveiligingsupdates voor na de installatie. Wanneer de actie wordt bevestigd, wordt er geprobeerd Windows Firewall uit te schakelen en de service Windows Firewall/Internet-verbinding delen te stoppen en uit te schakelen.
  • Als Windows Firewall is uitgeschakeld, wordt er een registerwaarde ingesteld die Post-Setup Security Updates voortaan moet onderdrukken. Het is mogelijk dat Windows Firewall is uitgeschakeld maar dat de poging om de service Windows Firewall/Internet-verbinding delen te stoppen is mislukt.
  • Als Windows Firewall-instellingen niet kunnen worden gewijzigd, verschijnt er een dialoogvenster dat er geen wijzigingen worden aangebracht in binnenkomende-verbindingsinstellingen. Post-Setup Security Updates wordt niet onderdrukt en de tests aan de hand waarvan wordt bepaald of Post-Setup Security Updates moet worden weergegeven, worden de volgende keer dat een gebruiker zich aanmeldt, opnieuw uitgevoerd.
  • Als Windows Firewall expliciet is in- of uitgeschakeld sinds Post-Setup Security Updates is verschenen, wordt een dialoogvenster weergegeven dat er geen wijzigingen worden aangebracht in binnenkomende-verbindingsinstellingen. Deze wijzigingen hadden kunnen worden aangebracht door de toepassing van Groepsbeleid-instellingen of door Windows Firewall te openen in het Configuratiescherm en te klikken op OK om de firewallinstellingen te bevestigen. Er wordt een registerwaarde ingesteld om Post-Setup Security Updates voortaan te onderdrukken.
  • Als de service Windows Firewall/Internet-verbinding delen is gestopt of uitgeschakeld sinds Post-Setup Security Updates is verschenen, wordt een dialoogvenster weergegeven dat er geen wijzigingen worden aangebracht in binnenkomende-verbindingsinstellingen. Er wordt een registerwaarde ingesteld om Post-Setup Security Updates voortaan te onderdrukken.
  • Als Internet-verbinding delen is ingeschakeld sinds Post-Setup Security Updates is verschenen, wordt er een bevestigingsdialoogvenster weergegeven waarin wordt uitgelegd dat binnenkomende verbindingen nu worden geopend en krijgt u de mogelijkheid te bevestigen dat u klaar bent met de beveiligingsupdates voor na de installatie. Wanneer de actie is bevestigd, wordt een poging gedaan Windows Firewall uit te schakelen. De service die wordt gedeeld door Windows Firewall en Internet-verbinding delen wordt niet uitgeschakeld.
  • Als de status van de firewall niet kan worden vastgesteld, verschijnt er een dialoogvenster dat er geen wijzigingen worden aangebracht in de instellingen voor inkomnede verbindingen. Post-Setup Security Updates wordt niet onderdrukt en de tests aan de hand waarvan wordt bepaald of Post-Setup Security Updates moet worden weergegeven, worden de volgende keer dat een gebruiker zich aanmeldt, opnieuw uitgevoerd.
noteOpmerking
De tekst op Post-Setup Security Updates wordt niet vernieuwd als de firewallstatus wordt gewijzigd na de eerste weergave. Als de status van de firewall verandert nadat deze verschijnt en voordat er op de knop Voltooien is geklikt, wordt er mogelijk weergegeven dat alle binnenkomende verbindingen worden geblokkeerd terwijl dit in werkelijkheid niet het geval is. Wanneer u klikt op Voltooien, wordt de status van de firewall opnieuw gecontroleerd voordat er een dialoogvenster wordt weergegeven waarin wordt uitgelegd welke wijzigingen er moeten worden aangebracht bij het afsluiten.

Wanneer wordt het Post-Setup Security Updates-scherm weergegeven?

Aangezien deze functie automatisch wordt uitgevoerd en niet op verzoek kan worden gestart, kunt u aan de hand van de volgende informatie bepalen of op uw server de functie Post-Setup Security Updates wordt weergegeven:

De onderstaande tests worden uitgevoerd om te bepalen of Post-Setup Security Updates moet worden weergegeven.

 

Test Positief resultaat Negatief resultaat

Is de aangemelde gebruiker een beheerder?

Doorgaan met de volgende stap

Sla de resterende tests over en geef Post-Setup Security Updates niet weer. Deze tests worden de volgende keer dat een gebruiker zich aanmeldt, opnieuw uitgevoerd.

Is dit een nieuwe installatie is van een versie van Windows Server 2003 met Service Pack 1 of hoger (geen upgrade)?

Doorgaan met de volgende stap

Sla de resterende tests over en geef Post-Setup Security Updates niet weer. De registerwaarde wordt ingesteld om Post-Setup Security Updates voortaan te onderdrukken.

Is Post-Setup Security Updates onderdrukt in het register?

De resterende tests overslaan en Post-Setup Security Updates niet weergeven

Doorgaan met de volgende stap

Wordt de service Windows Firewall/Internet-verbinding delen uitgevoerd?

Ga verder met de volgende test.

Herhaal deze test twee minuten. Als de service nog niet is gestart, geeft u Post-Setup Security Updates niet weer. Deze tests worden de volgende keer dat een gebruiker zich aanmeldt, opnieuw uitgevoerd.

Is Windows Firewall expliciet in- of uitgeschakeld voor het huidige Windows Firewall-profiel?

(De firewall is mogelijk in- of uitgeschakeld met een script voor installatie zonder toezicht tijdens de installatie of door de toepassing van Groepsbeleid-instellingen of door Windows Firewall in het Configuratiescherm te openen en op OK te klikken om de firewallinstellingen te bevestigen.)

Sla de resterende tests over en geef Post-Setup Security Updates niet weer. Er wordt een registerwaarde ingesteld om te voorkomen dat Post-Setup Security Updates wordt gestart.

Als Windows Firewall is ingeschakeld en de gebruiker dit niet heeft gedaan, geeft u Post-Setup Security Updates weer.

Als de status van Windows Firewall niet kan worden bepaald, geeft u Post-Setup Security Updates niet weer. Deze tests worden de volgende keer dat een gebruiker zich aanmeldt, opnieuw uitgevoerd.

Wat werkt er anders?

Deze server beheren wordt pas automatisch weergegeven als Post-Setup Security Updates is gesloten.

Post-Setup Security Updates zorgt er niet voor dat toepassingen anders werken.

Welke bestaande functionaliteit is in Windows Server 2003 Service Pack 1 gewijzigd?

Windows Firewall (voorheen Firewall voor Internet-verbindingen) werd aan het eind van een nieuwe installatie niet standaard ingeschakeld, tenzij de beheerder dit onderdeel inschakelde met een script voor installatie zonder toezicht. In de omstandigheden die eerder in dit document zijn beschreven, wordt Windows Firewall nu automatisch ingeschakeld totdat Post-Setup Security Updates is voltooid.

Welke instellingen zijn in Windows Server 2003 Service Pack 1 toegevoegd of gewijzigd?

Er zijn geen nieuwe beleidsinstellingen gemaakt met betrekking tot Post-Setup Security Updates. De volgende waarde is aan het register toegevoegd. Deze sleutel is niet van invloed op firewallinstellingen.

 

Naam van instelling Locatie Vorige standaardwaarde Standaardwaarde Mogelijke waarden

DontLaunchSecurityOOBE

(DWORD)

HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \Current Version \ServerOOBE \SecurityOOBE

N.v.t.

Deze sleutel bestaat niet standaard.

De sleutel kan bestaan maar ook niet bestaan. Als de sleutel bestaat, wordt Post-Setup Security Updates niet weergegeven. De numerieke waarde van deze instelling is irrelevant.

Moet ik mijn programmacode wijzigen als ik Windows Server 2003 Service Pack 1 wil gebruiken?

Wanneer u een nieuwe installatie uitvoert van een versie van Windows Server 2003 met een service pack met behulp van een script voor installatie zonder toezicht en u wilt voorkomen dat Post-Setup Security Updates wordt gestart, dan moet u Windows Firewall expliciet in- of uitschakelen in het Setup-script of met Groepsbeleid. Met deze wijziging onderdrukt u Post-Setup Security Updates automatisch.

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Toevoegen
Weergeven:
© 2014 Microsoft