Verständnisfrage: WSUS Update verteilen
Vorab
Halle alle miteinander,
ich habe dieses Thema seither immer ausgeblendet, da es mir glücklicherweise erspart geblieben ist. Nun möchte ich mich auch aktiv mit Windows Update mithilfe des WSUS beschäftigen. Der WSUS-Server ist auf einem Windows Server 2019 neu aufgesetzt. Dieser ist und bleibt der einzige WSUS Server im Unternehmen und soll sich daher alleine die Windows Updates ziehen.
Nachfolgend gibt es zum Verständnis zu jeder Frage auch Screenshots.
Fragen
(1) Es werden mir viele Updates für bspw. .NET Framework für Windows 10 1803/1903/1909 etc. angezeigt. Die Clients haben alle überwiegend 22H2 bzw. bereits Windows 11. Soll ich dann überhaupt diese Updates noch genehmigen/ignorieren oder gar ablehnen?
(2) Wie sieht es mit Sicherheitspatches/Kumulativen Updates aus, die für 1803 gedacht sind? Kann ich diese ignorieren, da die Clients überwiegend nur 22H2 haben? Oder müssen diese auch installiert werden, damit auch alle Sicherheitslücken gepatcht werden?
(3) Wenn ich Clients mit 20H2 betreue, reicht das, dass ich nur das 22H2 Funktionsupgrade für sie genehmige? Oder muss ich auch 21H1, 21H2, 22H1 Funktionsupgrades genehmigen?
Ich hoffe, der ein oder andere kann mir zu meiner Frage aushelfen.
Einen schönes Wochenede euch!
Gruß FUHSSrfe
Halle alle miteinander,
ich habe dieses Thema seither immer ausgeblendet, da es mir glücklicherweise erspart geblieben ist. Nun möchte ich mich auch aktiv mit Windows Update mithilfe des WSUS beschäftigen. Der WSUS-Server ist auf einem Windows Server 2019 neu aufgesetzt. Dieser ist und bleibt der einzige WSUS Server im Unternehmen und soll sich daher alleine die Windows Updates ziehen.
Nachfolgend gibt es zum Verständnis zu jeder Frage auch Screenshots.
Fragen
(1) Es werden mir viele Updates für bspw. .NET Framework für Windows 10 1803/1903/1909 etc. angezeigt. Die Clients haben alle überwiegend 22H2 bzw. bereits Windows 11. Soll ich dann überhaupt diese Updates noch genehmigen/ignorieren oder gar ablehnen?
(2) Wie sieht es mit Sicherheitspatches/Kumulativen Updates aus, die für 1803 gedacht sind? Kann ich diese ignorieren, da die Clients überwiegend nur 22H2 haben? Oder müssen diese auch installiert werden, damit auch alle Sicherheitslücken gepatcht werden?
(3) Wenn ich Clients mit 20H2 betreue, reicht das, dass ich nur das 22H2 Funktionsupgrade für sie genehmige? Oder muss ich auch 21H1, 21H2, 22H1 Funktionsupgrades genehmigen?
Ich hoffe, der ein oder andere kann mir zu meiner Frage aushelfen.
Einen schönes Wochenede euch!
Gruß FUHSSrfe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 72477178119
Url: https://administrator.de/contentid/72477178119
Ausgedruckt am: 24.11.2024 um 03:11 Uhr
3 Kommentare
Neuester Kommentar
Tach @FUHSSrfe,
grundsätzlich kannst du auch ältere Updates genehmigen. Sie werden aber i. d. R. nicht auf Systeme installiert, die bereits neuere Versionen der Software enthalten. Das wird dann als nicht notwendig übergangen.
Die Funktionsupdates kann man ähnlich behandeln. Hier ist es je nach Anzahl der Clients vielleicht ratsam entsprechende Computergruppen (Win10, Win11) anzulegen und die Clients in die entsprechenden Computergruppen zu verschieben auf dem WSUS.
Kreuzberger
grundsätzlich kannst du auch ältere Updates genehmigen. Sie werden aber i. d. R. nicht auf Systeme installiert, die bereits neuere Versionen der Software enthalten. Das wird dann als nicht notwendig übergangen.
Die Funktionsupdates kann man ähnlich behandeln. Hier ist es je nach Anzahl der Clients vielleicht ratsam entsprechende Computergruppen (Win10, Win11) anzulegen und die Clients in die entsprechenden Computergruppen zu verschieben auf dem WSUS.
Kreuzberger
Moin.
Blende dir doch einfach die passenden Spalten ein und filtere nach "Nicht genehmigt" und "Erforderlich". Dann weißt du, was du genehmigen musst.
Generell gilt als Best Practice:
- Keine Treiber/Treibersätze per WSUS, das bläht das ganze System nur unnötig auf
- Language Packs und FOD nur, wenn es nicht anders geht
- Nur genehmigen, was auch wirklich angefordert wird
- Regelmäßig "superseeded" Updates ablehnen
- Regelmäßg die Serverbereinigung anwenden
Cheers,
jsysde
P.S.:
Windows 10 20H2 ist lange aus dem Support - aber mit dem WSUS hast du ja ein passendes Tool, um deine Windows 10 Installationen auf aktuellen Stand zu bringen. Hier genügt es, das Funktionsupgrade auf die Zielversion freizugeben; die Zwischenversionen kannst du ignorieren.
Blende dir doch einfach die passenden Spalten ein und filtere nach "Nicht genehmigt" und "Erforderlich". Dann weißt du, was du genehmigen musst.
Generell gilt als Best Practice:
- Keine Treiber/Treibersätze per WSUS, das bläht das ganze System nur unnötig auf
- Language Packs und FOD nur, wenn es nicht anders geht
- Nur genehmigen, was auch wirklich angefordert wird
- Regelmäßig "superseeded" Updates ablehnen
- Regelmäßg die Serverbereinigung anwenden
Cheers,
jsysde
P.S.:
Windows 10 20H2 ist lange aus dem Support - aber mit dem WSUS hast du ja ein passendes Tool, um deine Windows 10 Installationen auf aktuellen Stand zu bringen. Hier genügt es, das Funktionsupgrade auf die Zielversion freizugeben; die Zwischenversionen kannst du ignorieren.