Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Automatische updates nur über bestimmte Netzwerkverbindung

Mitglied: GordonShumway

GordonShumway (Level 1) - Jetzt verbinden

24.10.2007, aktualisiert 31.10.2007, 6340 Aufrufe, 4 Kommentare

Hallo Leute,

folgendes Anliegen: Ich hab für die Clientcomputer in der Domäne automatische Updates über Gruppenrichtlinien konfiguriert. Jetzt kommt es aber manchmal vor, dass Notebook-user sich z.B. über eine VPN-Verbindung mittels GPRS ins Firmennetz einloggen und dann über diese langsame und teure Verbindung erst mal die updates übergebraten bekommen. Aus Sicherheitsgründen möchte ich aber andererseits nicht gerne auf die erzwungenen updates (4. Autom. Herunterladen und installieren) verzichten.

Schön wäre es, wenn man irgendwo sagen könnte, die updates nur über eine bestimmte Netzwerkverbindung zu ziehen (also z.B. nur über LAN, nicht über VPN)???

Bisher behelfe ich mir so, dass ich die laptops in eine eigene OU packe und dort die Einstellungen weniger restriktiv gesetzt habe (2. vor Download und Installation benachrichtigen).

Gibts eventuell mit dem WSUS mehr Möglichkeiten???

Gruesse
Mitglied: Dani
24.10.2007 um 16:45 Uhr
Hallo Gordon Shumway,
du sagst euere Mitarbeiter bauen über GPRS / UMTS eine Verbindung ins Internet auf. Darüber wird dann eine VPN-Verbindung zum Firmennetz aufgebaut.

Am besten wäre es, wenn die Clients über das Firmenetz (VPN) ins Internet gehen. Somit kannst du schon mal Schädlinge über eueren Server filtern.
Die Frage ist nun, woeher zieht der Client die Updates? Von den M$-Servern oder von eurer WSUS-Umgebung?
Eure Netzwerkinfrastruktur spielt eine große Rolle! ein bisschen den Aufbau, wo laufen welche Dienste, Proxy im Einsatz (welche SW), etc...???


Grüße
Dani
Bitte warten ..
Mitglied: GordonShumway
31.10.2007 um 09:21 Uhr
Hallo Dani,

die Clients ziehen bisher noch die Updates direkt von den MS-Servern. Ich denke aber daran, einen WSUS einzurichten. Wir betreiben eine Domäne mit WinServ2003. Kein Proxy.
Es geht mir eigentlich nur um die Einstellungen für die automatischen Updates. Bei den Richtlinien zur XP-Firewall kann man über Gruppenrichtlinien einstellen, dass die Firewall deaktiviert wird, wenn der Client beim Hochfahren im Firmennetz hängt. So was stell ich mir auch für die Updates vor: Also Updates nur downloaden und installieren, wenn Rechner über LAN am Firmennetz hängt.

Grüsse

GS
Bitte warten ..
Mitglied: Dani
31.10.2007 um 12:13 Uhr
Hi,
Bei den Richtlinien zur XP-Firewall kann man über Gruppenrichtlinien einstellen, dass die
Firewall deaktiviert wird, wenn der Client beim Hochfahren im Firmennetz hängt.
Das geht mit den M$-Updates nicht.
Wir machen das z.B. so:
Die Clients bauen über UMTS eine VPN-Verbindung zu einem unsere VPN-Server auf. Danach erfolgt die Kommunikation mit dem Internet nur noch über den VPN-Tunnel. Unsere Server sind vom LAN her über eine FW gesichert. Sprich, wir haben einfach in den FW's gesagt:
Alle VPN-IP-Addressbereiche dürfen sich nicht auf Port 8530 mit den Servern xxx, yyy, zzz unterhalten. Somit werden auch keine Updates heruntergeladen.

In deinem FAll müsste es reichen, im Router einfach in der Firewall => Filter ausgehend die VPN-IP-Adressen zu hinterlegen und die Kommunikation mit der der Updateseite zu verweigern.


Grüße
Dani
Bitte warten ..
Mitglied: GordonShumway
31.10.2007 um 14:01 Uhr
Hi,

gute Idee, das über die Filterregeln der Firewall am Gateway zu regeln. Jetzt ist mir auch klar, warum Du nach dem Netzwerkaufbau gefragt hast. Werd das so umsetzen.

Besten Dank!
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Word bestimmt Sprache selbst
gelöst Frage von honeybeeMicrosoft Office1 Kommentar

Hallo, habe in Word 2016 ein nerviges Problem: Auf meinem Computer (Windows 10) sind zwei Sprachen installiert: Deutsch und ...

Mac OS X
Safari öffnet bestimmt Seite nicht
Frage von tomi93Mac OS X2 Kommentare

Hallo , ich habe an einem iMac bei uns im Unternehmen das Problem das Safari dort eine bestimmte Seite ...

Microsoft

Über VPN nur bestimmt große Daten übertragen

gelöst Frage von Peter007Microsoft5 Kommentare

Hallo zusammen, gibt es eine Möglichkeit bei Außendienstmitarbeitern die über VPN angebunden sind, die übertragbare Datenmenge zum Fileserver über ...

Outlook & Mail

Outlook: sendet keine Anhänge an bestimmt Adresse

Frage von F4ms11Outlook & Mail3 Kommentare

Hallo Leute, ich habe folgendes Problem: Einer unserer Mitarbeiter kann aus seinem Outlook 2010 keine Mail mit Anhang an ...

Neue Wissensbeiträge
Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 11 StundenWindows 73 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 2 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 3 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 3 TagenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Heiß diskutierte Inhalte
Backup
Wo installiert man Veeam bei SoHo?
Frage von EDVMan27Backup16 Kommentare

Hallo, nachdem ich die neue Veeam CE bei mir getestet habe, wollte ich es einmal bei einem Kunden testen. ...

Hyper-V
Intel MSC Raid 5 Rebuild
Frage von DannysHyper-V16 Kommentare

Hallo Community, Ich habe einen Modul Server von Intel in Betrieb. Dort ist eine Festplatte aus dem Raid 5 ...

Netzwerkmanagement
Richtfunknetzwerk mit vielen Hops stabiler gestalten
Frage von turti83Netzwerkmanagement16 Kommentare

Hallo, in meinem Dorf habe ich vor ca. einem Jahr ein Backbone aufgebaut um die Nachbarschaft mit Internet zu ...

Windows Server
DFSR - Dateireplikationseinstellung - Festplattenauslastung zu hoch - optimale Einstellungsfrage
Frage von Kamelle01Windows Server12 Kommentare

Hallo liebe Mitglieder, ich habe einen Windows Server 2016 mit 4TB 7200U 256MB SATA Festplatten in RAID10 und einem ...