4
WSUS Client GPO Setting Best Practice
Hallo Zusammen,
mich würden Eure WSUS Gpo's für Windows 10 Ent. Clients interessieren. Und in diesem Zusammenhang auch das Feedback der Anwender. Welche Einstellung hat die höchste Akzeptanz und dabei den best möglichen Sicherheitsgedanken?
Ich weiß natürlich das man das nicht pauschalisieren kann da hier Entwickler eine andere Toleranz haben als ein einfacher Sachbearbeiter.
Also konkret:
1. Mich würden Eure Einstellungen Interessieren: (z.B. wie häufig lasst ihr suchen, wann wird installiert, benutzt ihr Nutzungszeiträume, erzwingt ihr neustarts, etc.)
2. Wie lange dauert in die Verteilung (auf normal genutzten Clients)?
3. Wie ist die Reaktion aus den Fachbereichen?
4. Nutzt ihr die Peer2Peer verteilung?
Danke für Eurer Feedback!
Gruß
Michael
mich würden Eure WSUS Gpo's für Windows 10 Ent. Clients interessieren. Und in diesem Zusammenhang auch das Feedback der Anwender. Welche Einstellung hat die höchste Akzeptanz und dabei den best möglichen Sicherheitsgedanken?
Ich weiß natürlich das man das nicht pauschalisieren kann da hier Entwickler eine andere Toleranz haben als ein einfacher Sachbearbeiter.
Also konkret:
1. Mich würden Eure Einstellungen Interessieren: (z.B. wie häufig lasst ihr suchen, wann wird installiert, benutzt ihr Nutzungszeiträume, erzwingt ihr neustarts, etc.)
2. Wie lange dauert in die Verteilung (auf normal genutzten Clients)?
3. Wie ist die Reaktion aus den Fachbereichen?
4. Nutzt ihr die Peer2Peer verteilung?
Danke für Eurer Feedback!
Gruß
Michael
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 494139
Url: https://administrator.de/forum/wsus-client-gpo-setting-best-practice-494139.html
Ausgedruckt am: 09.04.2025 um 13:04 Uhr
4 Kommentare
Neuester Kommentar
Moin,
unsere Updates verteilen wir ausschließlich über den WSUS. Deswegen auch keine Peer2Peer Funktion.
Suchhäufigkeit beträgt bei uns 4h.
- Die autom. Updates stehen auf Option 4, täglich, 12:00, jede Woche & Updates für andere MS-Produkte zulassen.
- Der interne Pfad für den Update-Dienst ist in allen 3 Feldern unser WSUS.
- Keine Verbindung mit dem Windows-Update-Internetadressen herstellen = aktiviert.
- Nutzungsbereich für autom. Neustarts angeben = aktiviert, 10h
- clientseitige Zielzuordnung aktivieren = deaktiviert (wird manuell über den WSUS gemacht)
Das wars an Einstellungen.
Damit erhalten die Clients umgehend alle freigegebenen Updates. Upgrades dauern aber immer mehrere Tage.
Gruß
Looser
unsere Updates verteilen wir ausschließlich über den WSUS. Deswegen auch keine Peer2Peer Funktion.
Suchhäufigkeit beträgt bei uns 4h.
- Die autom. Updates stehen auf Option 4, täglich, 12:00, jede Woche & Updates für andere MS-Produkte zulassen.
- Der interne Pfad für den Update-Dienst ist in allen 3 Feldern unser WSUS.
- Keine Verbindung mit dem Windows-Update-Internetadressen herstellen = aktiviert.
- Nutzungsbereich für autom. Neustarts angeben = aktiviert, 10h
- clientseitige Zielzuordnung aktivieren = deaktiviert (wird manuell über den WSUS gemacht)
Das wars an Einstellungen.
Damit erhalten die Clients umgehend alle freigegebenen Updates. Upgrades dauern aber immer mehrere Tage.
Gruß
Looser
Ok, also nach den 10h wird zwangsläufig neugestartet? User werden aber zum neustart aufgefordert? Darf ich fragen wir viele Clients Ihr über den WSUS verwaltet? Alles "normale" Anwender oder auch Entwickler oder ähnliche Kollegen? Akzeptanz ist ok?
Die 10h werden nach meinem Verständnis ab Start gezählt. Das deckt unsere Öffnungszeiten komplett ab und verhindert den Neustart im Betrieb.
Es werden ca. 30 Clients vom WSUS versorgt. Mit o.g. Einstellungen bekommen die Kollegen nur mit, dass Updates installiert werden sollen, wenn sie den PC herunterfahren wollen. Daher keine Akzeptanzprobleme.
Anwender sind alles Endanwender.
Gruß
Looser
Es werden ca. 30 Clients vom WSUS versorgt. Mit o.g. Einstellungen bekommen die Kollegen nur mit, dass Updates installiert werden sollen, wenn sie den PC herunterfahren wollen. Daher keine Akzeptanzprobleme.
Anwender sind alles Endanwender.
Gruß
Looser
Zitat von @mickyx:
Also konkret:
1. Mich würden Eure Einstellungen Interessieren: (z.B. wie häufig lasst ihr suchen, wann wird installiert, benutzt ihr Nutzungszeiträume, erzwingt ihr neustarts, etc.)
Also konkret:
1. Mich würden Eure Einstellungen Interessieren: (z.B. wie häufig lasst ihr suchen, wann wird installiert, benutzt ihr Nutzungszeiträume, erzwingt ihr neustarts, etc.)
Alle Einstellungen wie bei Looser. Allerdings mit Win10 Pro
2. Wie lange dauert in die Verteilung (auf normal genutzten Clients)?
Das geht erstaunlich flott. In würde mal tippen so 80% nach 3 Tagen. Bei ca. 180 Clients in allen möglichen Farben und Varianten. Das Haupt-"Problem" sind halt wirklich immer die Geräte, die an schlechten Anschlüssen irgendwo im Aussendienst unterwegs sind.
3. Wie ist die Reaktion aus den Fachbereichen?
Gut. Wir starten ja nichts auf Teufel komm raus neu. Die können das halt noch ein, zwei Tage rauszögern glaube ich. Wir haben denen einfach mal irgendwann empfohlen die Kisten Abends per "Aktualisieren und neustarten" runter zu fahren. Damit ersparen die sich halt die lange Wartezeit beim Hochfahren nach nem Inplace Upgrade.
4. Nutzt ihr die Peer2Peer verteilung?
Auf gar keinen Fall! Das ist wohl auch nur ne entweder/oder Regelung. Machste das an, macht dein Wsus nix mehr.
Danke für Eurer Feedback!
kein Ding
Gruß
Tim
