我需要/希望获得修补到特定日期的多个 Windows VM,以用于测试恶意软件和漏洞 - 例如允许自动评估,如“X 在 2015 年 11 月之前的行为方式是一种方式,而之后则不同”。
有没有一种合理的方法可以制作这样的虚拟机而不需要太多的人工劳动?即从“全新”虚拟机开始并对其进行配置(最好以可以通过脚本自动执行的方式)以仅安装截至日期 xxx / 版本 yyy 的安全更新,但不安装任何后续更新?
答案1
就像 WSUS 一样,SCCM(或类似产品)可以批量下载补丁并将其分配到部署组或部署包中。使用一些脚本(或不使用脚本),它可以非常灵活地适应各种操作系统和版本组合。
答案2
只有使用 WSUS 和每台机器的规则才有可能,但我几乎不相信你将能够执行清晰的模拟,即安装现在累积的更新