6
Automatische Updatesuche im WWW verhindern
Good morning
Folgendes Problem:
In unserer Domäne läuft ein WSUS-Server für ca. 150 Windows10-Clients.
Nun hatte ein Client den Updatestatus aus irgend einem Grund dem WSUS nicht mehr gemeldet bzw. keine Verbindung mit dem WSUS-Server gehabt.
Der Client hat nun automatisch im WWW nach Updates gesucht (ohne dass der User "Suchen Sie online nach Updates von Microsoft Update" gewählt hat) und sich so das Windows 10 Anniversary Update geholt.
Wie kann ich bewerkstelligen, dass die Clients Updates nur von unserem WSUS holen und in keinem Fall vom WWW? Evtl. über eine GPO?
Gruss Swisstom
Folgendes Problem:
In unserer Domäne läuft ein WSUS-Server für ca. 150 Windows10-Clients.
Nun hatte ein Client den Updatestatus aus irgend einem Grund dem WSUS nicht mehr gemeldet bzw. keine Verbindung mit dem WSUS-Server gehabt.
Der Client hat nun automatisch im WWW nach Updates gesucht (ohne dass der User "Suchen Sie online nach Updates von Microsoft Update" gewählt hat) und sich so das Windows 10 Anniversary Update geholt.
Wie kann ich bewerkstelligen, dass die Clients Updates nur von unserem WSUS holen und in keinem Fall vom WWW? Evtl. über eine GPO?
Gruss Swisstom
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 323670
Url: https://administrator.de/contentid/323670
Printed on: April 25, 2024 at 17:04 o'clock
6 Comments
Latest comment
Das kannst du einfach über die GPO unterbinden .
->Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Windows-Komponenten -> Windows Update
Keine Verbindungen mit Windows-Update-Internetadressen herstellen
Allerdings geht dann auch der Windows Store nicht mehr ;)
->Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Windows-Komponenten -> Windows Update
Keine Verbindungen mit Windows-Update-Internetadressen herstellen
Allerdings geht dann auch der Windows Store nicht mehr ;)
Wenn das nicht reicht, kannst Du den Zugriff auf Windows Update Seiten auch in der Firewall für alle sperren außer den WSUS.
"Keine Verbindungen mit Windows-Update-Internetadressen herstellen" würde eigentlich passen.
Ist halt weniger schön, dass damit auch der Windows-Store blockiert wird...
Ist halt weniger schön, dass damit auch der Windows-Store blockiert wird...
Zitat von @swisstom:
"Keine Verbindungen mit Windows-Update-Internetadressen herstellen" würde eigentlich passen.
Ist halt weniger schön, dass damit auch der Windows-Store blockiert wird...
"Keine Verbindungen mit Windows-Update-Internetadressen herstellen" würde eigentlich passen.
Ist halt weniger schön, dass damit auch der Windows-Store blockiert wird...
Microsoft halt ...
wir haben es auch über die Firewall gemacht . So können wir dann die Clients kurz freischalten, wenn doch mal was benötigt wird.
Gruss
Michael
Zitat von @itisnapanto:
wir haben es auch über die Firewall gemacht . So können wir dann die Clients kurz freischalten, wenn doch mal was benötigt wird.
wir haben es auch über die Firewall gemacht . So können wir dann die Clients kurz freischalten, wenn doch mal was benötigt wird.
Habt ihr das über die Windows 10- Firewall gelöst, oder auf der Haupt-Netzwerk-Firewall?
Für Windows-Update müssten sicher mehrere Seiten blockiert werden, oder reicht *. update.microsoft.com?
Du machst das an der zentralen Firewall. Die Windows-Update Seiten zeigt Dir Tante Google.
