Il processo di applicazione delle modifiche per utilizzare SSL manualmente sui client non è così semplice come cambiarlo in un GPO.Per affrontare vari tipi di client, la seguente procedura presuppone un client Windows 2000:
1. Fare clic su Start I Run.
2. Successivamente, aprire l’editor del registro di sistema.Digitare regedit nella finestra Esegui.
3. Scendere nell’albero fino alla seguente sottochiave: HKEY_LOCAL_MACHINE\Sqfiware\Policies\Microsofi\Windows\WindowsUpdaie.
4. Fate doppio clic su
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\ WindowsUpdate.
5. Nella finestra principale, appaiono le seguenti chiavi: (Default), WUServer, e WUStatusServer (vedi Figura 8.16).
Figura 8.16 Tasti del registro WSUS
Figura 8.16 Tasti del registro WSUS
6. Apri le chiavi WUServer e WUStatusServer una alla volta, e cambia il valore in https://<server> dove <server> è il nome del tuo server WSUS.
7. Chiudete l’editor di registro.
Lo svantaggio è che dovete eseguire questa operazione su ogni client. Una volta fatto il cambiamento, comunque, i client inizieranno a usare il sito SSL al loro prossimo aggiornamento.
Scorciatoie…
Importazione di una chiave di registro
Se andare in giro per ogni client sembra doloroso, puoi sempre esportare le chiavi appropriate da un sistema campione e importarle nel resto dei tuoi client. Potreste provare ad inviare la chiave via e-mail, ma la maggior parte dei client di posta elettronica rimuove le chiavi di registro. In alternativa, potresti scrivere un semplice file batch per l’importazione.
Continua a leggere qui: Sommario
Questo articolo è stato utile?
