我如何自动批准来自WSUS的重要更新？

我的build议是仅为有限的Windows Update（通常是分类为“安全更新”的任何内容）的configurationconfiguration“自动批准”规则，并且只configuration一部分服务器和工作站。

然后，您可以在一段时间的testing后手动批准更广泛的服务器和工作站的更新。

另外，请注意， 分类与严重性之间存在区别。 Microsoft已经有用地重复使用术语“critical”来指代Windows Update的分类和严重性等级，因此您可以使用关键更新来修复解决与安全相关的严重错误（分类）的特定问题，并且您拥有安全严重等级为“严重”的更新。 您会注意到同样适用于严重性为“重要”的更新。

我对Windows Update的关注主要是为了确保安全漏洞是固定的，因此我只有真正的“自动审批”规则才会被归类为“安全更新”，无论其严重程度如何。 如果我发现需要部署的关键更新通常是我们组织的一次性更新。 我不打扰任何其他人。

另请注意，Service Pack和Feature Rollups 包含安全更新以及其他许多事物。 您需要非常仔细地考虑如何处理这些更新分类，因为它们包含了多less其他内容。 同样，我的组织的重点是安全漏洞，所以我们不会自动或广泛地批准Service Pack或更新汇总，除非我们有特定的需要。

我build议你只能自动批准安全更新，而且对关键更新更具select性，但是在组织中它确实是最好的select。

WSUS自动批准规则

我认为这个混淆不是与自动批准过程有关，而是与微软的术语有关。 被列为重要的更新实际上只是安全更新 。 这就是说，有多种方式可以批准这些更新，无论您更喜欢GUI还是PowerShell，都取决于您。

此外，请记住， 关键更新是MS认为至关重要的与安全无关的更新。 关键安全更新被列为具有“ 严重”严重等级的安全更新。