swisstom
Goto Top

Automatische Updatesuche im WWW verhindern

Good morning

Folgendes Problem:
In unserer Domäne läuft ein WSUS-Server für ca. 150 Windows10-Clients.
Nun hatte ein Client den Updatestatus aus irgend einem Grund dem WSUS nicht mehr gemeldet bzw. keine Verbindung mit dem WSUS-Server gehabt.
Der Client hat nun automatisch im WWW nach Updates gesucht (ohne dass der User "Suchen Sie online nach Updates von Microsoft Update" gewählt hat) und sich so das Windows 10 Anniversary Update geholt.

Wie kann ich bewerkstelligen, dass die Clients Updates nur von unserem WSUS holen und in keinem Fall vom WWW? Evtl. über eine GPO?

Gruss Swisstom

Content-Key: 323670

Url: https://administrator.de/contentid/323670

Printed on: May 21, 2024 at 22:05 o'clock

Member: itisnapanto
itisnapanto Dec 13, 2016 at 07:41:57 (UTC)
Goto Top
Das kannst du einfach über die GPO unterbinden .

->Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Windows-Komponenten -> Windows Update

Keine Verbindungen mit Windows-Update-Internetadressen herstellen
Allerdings geht dann auch der Windows Store nicht mehr ;)
Member: Looser27
Solution Looser27 Dec 13, 2016 at 10:28:19 (UTC)
Goto Top
Wenn das nicht reicht, kannst Du den Zugriff auf Windows Update Seiten auch in der Firewall für alle sperren außer den WSUS.
Member: swisstom
swisstom Dec 13, 2016 at 11:08:24 (UTC)
Goto Top
"Keine Verbindungen mit Windows-Update-Internetadressen herstellen" würde eigentlich passen.
Ist halt weniger schön, dass damit auch der Windows-Store blockiert wird...
Member: itisnapanto
itisnapanto Dec 13, 2016 at 12:10:13 (UTC)
Goto Top
Zitat von @swisstom:

"Keine Verbindungen mit Windows-Update-Internetadressen herstellen" würde eigentlich passen.
Ist halt weniger schön, dass damit auch der Windows-Store blockiert wird...

Microsoft halt ...

wir haben es auch über die Firewall gemacht . So können wir dann die Clients kurz freischalten, wenn doch mal was benötigt wird.

Gruss
Michael
Member: swisstom
swisstom Dec 13, 2016 at 12:40:10 (UTC)
Goto Top
Zitat von @itisnapanto:
wir haben es auch über die Firewall gemacht . So können wir dann die Clients kurz freischalten, wenn doch mal was benötigt wird.

Habt ihr das über die Windows 10- Firewall gelöst, oder auf der Haupt-Netzwerk-Firewall?
Für Windows-Update müssten sicher mehrere Seiten blockiert werden, oder reicht *. update.microsoft.com?
Member: Looser27
Looser27 Dec 13, 2016 at 12:46:25 (UTC)
Goto Top
Du machst das an der zentralen Firewall. Die Windows-Update Seiten zeigt Dir Tante Google.