Gibt es eine Möglichkeit, die Option "Online nach Updates von Windows Update suchen" in den Windows Update-Einstellungen zu deaktivieren?

10

Ich habe den WSUS-Server so konfiguriert, dass die Bandbreite im Netzwerk erhalten bleibt, während wichtige Updates mit diesem WSUS aktiviert bleiben.

Der Intranet-WSUS-Server, der auf den Client-PC und andere Einstellungen verweist, wird über Gruppenrichtlinien in Domain Controller 2003 übertragen.

Die folgenden Richtlinien sind in der Domäne konfiguriert.

Abschnitt zur Computerkonfiguration

Geben Sie hier die Bildbeschreibung ein

Benutzerkonfigurationsabschnitt

Geben Sie hier die Bildbeschreibung ein

und es ist in den Clients auf diese Weise korrekt konfiguriert.

Geben Sie hier die Bildbeschreibung ein

dennoch möchte ich deaktivieren / entfernen,

(1) Möglichkeit für Benutzer, die Updates zu überprüfen (da die Installation automatisch am Freitag, 16.00 Uhr geplant ist)

(2) Möglichkeit für Benutzer, die Updates zu installieren

(3) Möglichkeit, online nach Updates von Windows zu suchen (nur ich möchte, dass wsus die Quelle des Downloads ist)

Wenn ich über 3 Fakten hinweise, ist es in den Windows 7-Client-Einstellungen unter dem, was ich deaktivieren möchte

Geben Sie hier die Bildbeschreibung ein

Ist dies mit vorhandenen Server 2003-Gruppenrichtlinien möglich? Um über 3 Anforderungen zu erreichen? Als Kunden haben wir Windows XP, 7,8,8.1, das über 3 Anforderungen benötigt.

Jede Hilfe wäre sehr dankbar.

Aravinda
quelle
1
Warum sollten Sie die beiden anderen Optionen entfernen, abgesehen von der Möglichkeit, "Online von Windows-Update prüfen"?
Andy
Ich möchte nicht, dass der Benutzer die Kontrolle über Updates hat. Zumindest "Online von Windows-Update
Aravinda
1
Sie können verhindern, dass Benutzer auf Windows-Updates zugreifen und mit Gruppenrichtlinien nach Updates suchen. Diese finden Sie in den Windows-Update-Einstellungen unter Benutzerkonfigurationseinstellungen.
Joeqwerty
Ich bin mir nicht sicher, was mir hier fehlt. Ich habe den Abschnitt zur Benutzerkonfiguration bearbeitet und hinzugefügt. I.stack.imgur.com/zj2C5.png Was fehlt mir ? Möglicherweise sind die Gruppenrichtlinien von 2003 nicht mit den neuesten Clients wie 7/8 usw. kompatibel.
Aravinda
1
Es ist möglich, aber warum sollten Ihre Benutzer nicht in der Lage sein, Updates zu installieren, wann immer sie dies benötigen? Ich sehe das etwas oft und bin oft verwirrt, da diese Einstellung bei Sicherheitsüberprüfungen fehlschlägt. Dies ist eine Garantie dafür, dass eine Anwendung oder ein System ausgenutzt werden kann. Da Sie WU für die Verwendung von WSUS konfiguriert haben, ist der einzige Grund, warum ein Benutzer WU verwenden würde, standardmäßig, dass er nicht vom WSUS-Server entfernt ist oder Sie das Update noch nicht in WSUS gespeichert haben.
Jim B

Antworten:

11

Es gibt Einstellungen in den Server 2008/2012-Richtlinien, auf die auf Ihrem 2003-Server meines Erachtens nicht zugegriffen werden kann, z. B. "Keine Verbindung zu Windows Update-Internetstandorten herstellen" unter den oben angezeigten Computereinstellungen.

Ich glaube, die Einstellungen, nach denen Sie in einer Umgebung von 2003 suchen, sind:

Deaktivieren Sie den Zugriff auf Windows Update

Die richtige Richtlinie für Betriebssysteme der Version 6, um das gewünschte Ziel zu erreichen, lautet: Deaktivieren Sie den Zugriff auf alle Windows Update-Funktionen

und befindet sich in Administrative Vorlagen | System | Internet-Kommunikationsmanagement | Einstellungen für die Internetkommunikation

Wenn diese Richtlinieneinstellung aktiviert ist, werden alle Windows Update-Funktionen entfernt. Der Zugriff auf die Microsoft Update- und Windows Update-Websites wird blockiert, und in Windows Vista wird die Option Nach Updates suchen in der Windows Update-Anwendung abgeblendet. Der Computer erhält keine automatischen Updates direkt von Windows Update oder Microsoft Update, kann jedoch weiterhin Updates von einem WSUS-Server erhalten. Diese Einstellung überschreibt die Benutzereinstellungen. Entfernen von Links und Zugriff auf Windows Update und Entfernen des Zugriffs, um alle Windows Update-Funktionen zu verwenden. So deaktivieren Sie den Zugriff auf Windows Update
1. Erweitern Sie im Gruppenrichtlinienobjekt-Editor die Option Computerkonfiguration, erweitern Sie Administrative Vorlagen, erweitern Sie System, erweitern Sie Internetkommunikationsverwaltung, und klicken Sie dann auf Einstellungen für die Internetkommunikation.

2. Klicken Sie im Detailbereich auf Zugriff auf alle Windows Update-Funktionen deaktivieren und dann auf Aktiviert.

3.Klicken Sie auf OK.

Der Reiniger
quelle
Das ist großartig. "Online nach Updates von Windows Update suchen" wurde deaktiviert, indem diese Gruppenrichtlinie aktiviert wurde. Ich frage mich nur, wann ein Benutzer auf "Nach Updates suchen" klickt. Wird dies Updates von meinem internen WSUS überprüfen? kein Ort?
Aravinda
1
Richtig, von Ihrem WSUS-Server.
TheCleaner
Das ist großartig. Das ist alles, was ich wirklich will. Vielen Dank, dass Sie dieses großartige Nugget geteilt haben.
Aravinda
@TheCleaner - Ich habe dies gerade gepostet - serverfault.com/questions/718232/… - Ich denke, einige ähnliche Schritte können helfen - Was passiert, wenn der WSUS-Server die nicht gewünschten Telemetrie-Updates herunterlädt, erhalten sie auch alle Clients?
Alex S
@Aravinda - Irgendwelche Gedanken zu meiner Frage?
Alex S