Nicht aktuellen Rechnern den Zugang verweigern
Hallo,
kennt jemand eine Möglichkeit, wie man Rechnern, die nicht aktuell sind (eine gewisse Anzahl an Updates stehen aus) den Zugang zu bestimmten Diensten verweigert.
Eventuell auch den kompletten Netzwerkzugang sperren.
Am besten so, dass der Benutzer eine Meldung bekommt und sich dann, weil er nicht weiter kommt, endlich mal mit seiner Kiste beim Admin meldet.
Beispielsweise Notebooks die schon ewig nicht mehr am Firmennetz waren oder es nur selten sind und einen Fehler haben. Weshalb sie sich nicht mehr ordentlich beim WSUS melden.
gruß ganymed
kennt jemand eine Möglichkeit, wie man Rechnern, die nicht aktuell sind (eine gewisse Anzahl an Updates stehen aus) den Zugang zu bestimmten Diensten verweigert.
Eventuell auch den kompletten Netzwerkzugang sperren.
Am besten so, dass der Benutzer eine Meldung bekommt und sich dann, weil er nicht weiter kommt, endlich mal mit seiner Kiste beim Admin meldet.
Beispielsweise Notebooks die schon ewig nicht mehr am Firmennetz waren oder es nur selten sind und einen Fehler haben. Weshalb sie sich nicht mehr ordentlich beim WSUS melden.
gruß ganymed
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 321048
Url: https://administrator.de/forum/nicht-aktuellen-rechnern-den-zugang-verweigern-321048.html
Ausgedruckt am: 22.12.2024 um 05:12 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
OS nur geraten.
Gruß,
Peter
Zitat von @ganymed:
kennt jemand eine Möglichkeit, wie man Rechnern, die nicht aktuell sind (eine gewisse Anzahl an Updates stehen aus) den Zugang zu bestimmten Diensten verweigert. Eventuell auch den kompletten Netzwerkzugang sperren.
https://technet.microsoft.com/de-de/library/cc732912(v=ws.11).aspxkennt jemand eine Möglichkeit, wie man Rechnern, die nicht aktuell sind (eine gewisse Anzahl an Updates stehen aus) den Zugang zu bestimmten Diensten verweigert. Eventuell auch den kompletten Netzwerkzugang sperren.
OS nur geraten.
Gruß,
Peter
Hey ganymed,
wollte dadrauf hinaus, ob du deinen Benutzern die Auswahl gibst, die Updates zu installieren bzw. nicht zu installieren.
Wenn aber die Rechner einfach nicht benutzt werden...davon kann ich dir auch ein Lied singen..
Ich schau dann persönlich vorbei, start die Kiste, lass die Updates laden & installieren.
Habe sonst leider auch keine Idee.
Bei uns ist es halt recht überschaubar, weiß nicht wie es bei dir ist.
Gruß
wuurian
wollte dadrauf hinaus, ob du deinen Benutzern die Auswahl gibst, die Updates zu installieren bzw. nicht zu installieren.
Wenn aber die Rechner einfach nicht benutzt werden...davon kann ich dir auch ein Lied singen..
Ich schau dann persönlich vorbei, start die Kiste, lass die Updates laden & installieren.
Habe sonst leider auch keine Idee.
Bei uns ist es halt recht überschaubar, weiß nicht wie es bei dir ist.
Gruß
wuurian
Ich beziehe mich jetzt auf mein gefährliches Halbwissen, welches ich für die MCSA Server2012 Prüfung gelernt habe. Meine Aussagen sollen nur als Denkansatz fungieren.
Ich meine es gibt über NAP die Möglichkeit, bestimmte Regeln zu definieren. Werden diese nicht erfüllt, erhält User X zb. keine IP-Adresse. Somit ist der User nicht mehr in der Lage, im Netz zu "hantieren".
Des Weiteren kenne ich solche "Einschränkungen" bei GPO Filtern.
Ich stelle mir das bspw. so vor, dass wenn die Windows Version nicht < Version XYZ2386 ist, dass der User nicht ins Netz kommt. Diesen müsste man natürlich immer wieder anpassen, da nach einer gewissen Zeit die Versionen wieder ansteigen (bei der Masse an Updates).
Vielleicht hilft es dir ja weiter.
OffTopic:
Finde deinen Ansatz aber gut! Wir werden dazu gezwungen, Updates zu installieren und/oder Software zu updaten. Ich schiebe das auch immer auf, da diese Meldungen immer dann kommen, wenn man gerade keine Zeit dazu hat. Kann jeden Admin aber verstehen, der sich aufgrund fehlender Bugfixes mit Problemen rumschlagen muss, die längst erledigt wären, wenn das OS aktuell wäre.
Ich meine es gibt über NAP die Möglichkeit, bestimmte Regeln zu definieren. Werden diese nicht erfüllt, erhält User X zb. keine IP-Adresse. Somit ist der User nicht mehr in der Lage, im Netz zu "hantieren".
Des Weiteren kenne ich solche "Einschränkungen" bei GPO Filtern.
Ich stelle mir das bspw. so vor, dass wenn die Windows Version nicht < Version XYZ2386 ist, dass der User nicht ins Netz kommt. Diesen müsste man natürlich immer wieder anpassen, da nach einer gewissen Zeit die Versionen wieder ansteigen (bei der Masse an Updates).
Vielleicht hilft es dir ja weiter.
OffTopic:
Finde deinen Ansatz aber gut! Wir werden dazu gezwungen, Updates zu installieren und/oder Software zu updaten. Ich schiebe das auch immer auf, da diese Meldungen immer dann kommen, wenn man gerade keine Zeit dazu hat. Kann jeden Admin aber verstehen, der sich aufgrund fehlender Bugfixes mit Problemen rumschlagen muss, die längst erledigt wären, wenn das OS aktuell wäre.
Hallo,
http://www.tecchannel.de/a/praxis-netzwerkzugriffsschutz-nap-in-windows ...
Gruß,
Peter
Zitat von @ganymed:
ob da Richtlinien wie 30 Tage nicht gemeldet oder Anzahl x Updates offen eingestellt werden können?
Schau selbst. NPA ist ja oben im Link zum NPS schon genannt worden, sowie hier im Forum. https://technet.microsoft.com/de-de/library/cc754378(v=ws.11).aspxob da Richtlinien wie 30 Tage nicht gemeldet oder Anzahl x Updates offen eingestellt werden können?
http://www.tecchannel.de/a/praxis-netzwerkzugriffsschutz-nap-in-windows ...
Gruß,
Peter