Neuer Dienst: WUSCH - Windows-Update-Service an der TU Chemnitz
Das URZ empfiehlt die Nutzung des neuen Dienstes WUSCH - Windows-Update-Service im Campusnetz der TU Chemnitz. Für die Windows-Betriebssysteme XP, Server 2003 sowie 2000 werden die vom Hersteller herausgegebenen sicherheitsrelevanten Aktualisierungsprogramme innerhalb der TU Chemnitz bereitgestellt. Nach entsprechender Konfiguration können Windows-PCs weitestgehend automatisch aktualisiert werden.
Ist ein Rechner in das Netz integriert, kommt dessen sicherem Betrieb eine große Bedeutung zu.
Verantwortlich dafür ist der Betreiber bzw. der Administrator der jeweiligen Installation.
Jeder Rechner muss den aktuellen Sicherheitsanforderungen entsprechend konfiguriert und ständig aktualisiert werden!
Die Hersteller von Betriebssystemen stellen für die Aktualisierung Software zur Verfügung, bei
Windows-Betriebssystemen sind dies Patches (auch als Hotfix oder Update bezeichnet) sowie Service Packs.
Aufgabe des Administrators ist es, von solchen Patches bzw. Service Packs zu wissen, diese
zu beschaffen und zu installieren. Dies kann von Hand erfolgen, ist jedoch entsprechend aufwändig.
Für ausgewählte (aktuelle) Windows-Plattformen hat der Hersteller ein sogenanntes Windows Update bereitgestellt, zur weitestgehend automatischen
Aktualisierung. Diese Technologie beinhaltet, dass beim Hersteller Patches und Service Packs so
bereitgehalten werden (auf Servern), dass diese durch entsprechend konfigurierte Windows-Installationen (den Klienten)
automatisch geholt und auch installiert werden können. Diese Technologie basiert auf
einer regelmäßigen Kommunikation zwischen Klient und Server. Das vom Server zum Klienten
zu transportierende Datenaufkommen liegt je Patch im Durchschnitt bei zwei MBytes, bei
Service Packs gar im dreistelligen MByte-Bereich. Bei weit mehr als Tausend PCs, die
an der TU Chemnitz im Netz und mit Windows betrieben werden, ergibt sich daraus eine erhebliche Netzlast,
die letztendlich auch bezahlt werden muss.
Für die Integration der Aktualisierungen ist der Administrator zuständig. Dazu gehören der Vorgang an sich,
aber auch notwendige Nacharbeiten, die sich aus geänderten Einstellungen in der Konfiguration (auf Grund von
Patches/Service Packs) ergeben. Seltener, jedoch nicht ausschließbar, sind fehlerhafte Patches...
Im Rahmen des neuen Dienstes WUSCH nutzt das URZ eine vom Hersteller angebotenene spezielle Technologie für Windows Update.
Dabei werden die Aktualisierungen (nur Patches) auf einem Server innerhalb des Campusnetzes zwischengespeichert.
Die Windows-Installationen innerhalb der TU Chemnitz können somit von diesem Server aktualisiert werden.
Dies kann Netzkapazität in einer nennenswerten Größenordnung sparen. Als Mehrwert bietet WUSCH, dass
diese zwischengespeicherten Patches erst nach einer Bewertung sowie einer erfolgreichen Testinstallation zum Download sowie
anschließender Installation freigegeben werden. Service Packs werden nicht für eine automatische Installation freigegegen,
diese müssen vom Administrator separat geladen und installiert werden. Die Bereitstellung von Service Packs
erfolgt ebenfalls auf einem Server der TU Chemnitz, unter der Adresse http://www.tu-chemnitz.de/urz/xp/security.html.
Die Nutzung dieses Dienstes wird vom URZ empfohlen, wie auch das Download der lokal gespeicherten Service Packs! Eine Anmeldung oder vertragsmäßige
Bindung ist nicht notwendig.
Nutzen Sie bitte die für den Dienst eingerichtete Mailing-Liste.
Diese Liste dient nicht nur zur Übermittlung von Informationen des URZ zu diesem Dienst, sondern soll auch ein Medium sein, sicherheitsrelevante
Aspekte beim Einsatz von Windows anzusprechen.
Unser gemeinsames Ziel muss also die Verbesserung der Computersicherheit im Campus sein!
Die notwendigen Informationen zur Nutzung des Dienstes WUSCH sind in http://www.tu-chemnitz.de/urz/xp/update.html beschrieben.
Skizze/Zusammenfassung
unterstützte Systeme: Windows XP (ab SP1), Windows Server 2003, Windows 2000 (ab SP3)
Betriebszeit lokaler Windows-Update-Server: 7 x 24h
Konfiguration: lokale Gruppenrichtlinie (gpedit.msc)
Kontrolle: Ereignisprotokoll "Anwendungen"
Service Packs werden außerhalb dieser Technologie bereitgestellt
Warum der Begriff WUSCH?
Es kursieren verschiedene Bezeichnungen für eine Technologie, Windowsinstallationen zu aktualisieren.
Dies sind Windows Update, SUS (Software Update Services), WUS (Windows Update Services), WSUS (Windows Server Update Services), u.a.m.
Mit WUSCH (Windows Update Service an der TU Chemnitz)
wird die an unserer Einrichtung realisierte Technologie bezeichnet, einmal zur Abgrenzung von der Begriffsvielfalt bzw. zu erwartenden
Änderungen seitens des Herstellers, andererseits für die eineindeutige Bezeichnung in der Kommunikation untereinander.
Christoph Ziegler, April 2005
