swisstom
Goto Top

Automatische Updatesuche im WWW verhindern

Good morning

Folgendes Problem:
In unserer Domäne läuft ein WSUS-Server für ca. 150 Windows10-Clients.
Nun hatte ein Client den Updatestatus aus irgend einem Grund dem WSUS nicht mehr gemeldet bzw. keine Verbindung mit dem WSUS-Server gehabt.
Der Client hat nun automatisch im WWW nach Updates gesucht (ohne dass der User "Suchen Sie online nach Updates von Microsoft Update" gewählt hat) und sich so das Windows 10 Anniversary Update geholt.

Wie kann ich bewerkstelligen, dass die Clients Updates nur von unserem WSUS holen und in keinem Fall vom WWW? Evtl. über eine GPO?

Gruss Swisstom

Content-ID: 323670

Url: https://administrator.de/contentid/323670

Ausgedruckt am: 25.11.2024 um 09:11 Uhr

itisnapanto
itisnapanto 13.12.2016 um 08:41:57 Uhr
Goto Top
Das kannst du einfach über die GPO unterbinden .

->Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Windows-Komponenten -> Windows Update

Keine Verbindungen mit Windows-Update-Internetadressen herstellen
Allerdings geht dann auch der Windows Store nicht mehr ;)
Looser27
Lösung Looser27 13.12.2016 um 11:28:19 Uhr
Goto Top
Wenn das nicht reicht, kannst Du den Zugriff auf Windows Update Seiten auch in der Firewall für alle sperren außer den WSUS.
swisstom
swisstom 13.12.2016 um 12:08:24 Uhr
Goto Top
"Keine Verbindungen mit Windows-Update-Internetadressen herstellen" würde eigentlich passen.
Ist halt weniger schön, dass damit auch der Windows-Store blockiert wird...
itisnapanto
itisnapanto 13.12.2016 um 13:10:13 Uhr
Goto Top
Zitat von @swisstom:

"Keine Verbindungen mit Windows-Update-Internetadressen herstellen" würde eigentlich passen.
Ist halt weniger schön, dass damit auch der Windows-Store blockiert wird...

Microsoft halt ...

wir haben es auch über die Firewall gemacht . So können wir dann die Clients kurz freischalten, wenn doch mal was benötigt wird.

Gruss
Michael
swisstom
swisstom 13.12.2016 um 13:40:10 Uhr
Goto Top
Zitat von @itisnapanto:
wir haben es auch über die Firewall gemacht . So können wir dann die Clients kurz freischalten, wenn doch mal was benötigt wird.

Habt ihr das über die Windows 10- Firewall gelöst, oder auf der Haupt-Netzwerk-Firewall?
Für Windows-Update müssten sicher mehrere Seiten blockiert werden, oder reicht *. update.microsoft.com?
Looser27
Looser27 13.12.2016 um 13:46:25 Uhr
Goto Top
Du machst das an der zentralen Firewall. Die Windows-Update Seiten zeigt Dir Tante Google.