技術問答
技術文章
iT 徵才
Tag
聊天室
2023 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2022 iThome 鐵人賽
DAY
17
0
Security
資安這條路:學習 Active Directory Security
系列 第
17
篇
AD Security - [Day17] 一起來學 AD 安全吧!:WSUS 伺服器
14th鐵人賽
飛飛
團隊
那團名要叫什麼?
2022-10-02 16:32:13
1313 瀏覽
分享至
「打給賀,挖西飛飛,今天你要來點 Active Directory Security 嗎?」
前題
若發生漏洞或重大更新,微軟會推出 Patch 更新包
手動更新的缺點
網路效率:企業內部如果有多台需要更新,會影響企業網路
目前已安裝的軟體影響:可能導致軟體間版本衝突
WSUS
全名 Windows Server Update Service
步驟
微軟更新包下載
到 WSUS 伺服器
利用「核准流程」部屬到使用者端電腦
gpupdate 指令
WSUS 所需元件
Microsoft Report Viewer Redistributable
可以產生所需報告
更新狀態報告
使用者端電腦狀態
同步結果報告
Microsoft System CLR Types for SQL Server
儲存 WSUS 伺服器設定資訊
metadata
更新程式屬性
適用規則
安裝資訊
常見架構
主從架構
主要 WSUS 伺服器:用來取得更新程式
次要 WSUS 伺服器:跟主要取得更新程式,部屬給使用者
模式
自治模式:取得更新程式後,需自行判別是否核准
複本模式:取得更新程式後,無法自行管理
相關攻擊
WSUSPect – Compromising the Windows Enterprise via Windows Update
預設更新使用 HTTP 未強制使用 HTTPS 導致容易中間人攻擊
留言
追蹤
檢舉
上一篇
AD Security - [Day16] 一起來學 AD 安全吧!: 企業拿 AD 做什麼
下一篇
AD Security - [Day18] 一起來學 AD 安全吧!: Active Directory AD 攻擊路徑
系列文
資安這條路:學習 Active Directory Security
共
33
篇
目錄
RSS系列文
訂閱系列文
46
人訂閱
29
AD Security - [Day29] 一起來學 AD 安全吧!: 整理 Credential Request 相關手法與該監控的 Event ID
30
AD Security - [Day30] 一起來學 AD 安全吧!: Active Directory Object Access
31
AD Security - [Day31] 一起來學 AD 安全吧!: Active Directory: Active Directory Object Deletion
32
AD Security - [Day32] 一起來學 AD 安全吧!: Active Directory: Active Directory Object Creation、DCShadow 手法
33
AD Security - [Day33] 一起來學 AD 安全吧!: Active Directory Object Modification(1)- SID-History injection
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1123
組
團體組數
52
組
累計文章數
23096
篇
完賽人數
656
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
2018鐵人賽
javascript
2017鐵人賽
python
windows
php
c#
windows server
linux
css
程式設計
react
vue.js
熱門問題
老婆line被盜用換sin卡也無法拿回帳號使用權
網路佈線請益
怎麼才能免費申請
檔案管理與呼叫資料夾(電腦使用習慣)
win10更改資料夾顏色
租用電腦服務
一般硬體防火牆,對外 大多要限制那些服務?
記憶體不足,無法執行 MICROSOFT EXCEL。請關閉其他應用程式再試一次
Docker打包程式的方式
請問有人能教我使用ms17-010(永恆之藍)進行滲透測試嗎?(kali linux)
熱門回答
網路佈線請益
一般硬體防火牆,對外 大多要限制那些服務?
FAT32 有分什麼版本嗎? CCTV 不支持
PC安裝ESXi 8.0備份問題
win10更改資料夾顏色
熱門文章
你知道駭客如何入侵你的網站嗎?
使用 AWS建立商品管理系統
如何不顯示臉書的贊助商廣告 跟 為你推薦
如何使用AWS AI Service Cards – Amazon Rekognition ?
線上點餐系統
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}