jrsysen
Goto Top

WSUS für externe Clients freischalten

Wir haben einen WSUS für die Clients im internen Firmennetz.
Da in der Firma aber auch viele Geräte auswärts sind, da sie Aussendienstmitarbeiter sind, sollten die Updates auch erhalten.

Was muss man alles freischalten, auf der Firewall, WSUS und GPO, damit die Clients, welche zwar in unserer Domain sind, aber nicht am Netz angeschlossen sind, die WSUS Updates bekommen?

Es wird mit Windows 2012 R2 Servern gearbeitet.

Content-ID: 340362

Url: https://administrator.de/forum/wsus-fuer-externe-clients-freischalten-340362.html

Ausgedruckt am: 09.04.2025 um 04:04 Uhr

em-pie
em-pie 12.06.2017 um 08:58:17 Uhr
Goto Top
Moin,

Ich entnehme deiner Frage, dass du gerne "Löcher" in die FIrewall baue möchtest, damit deine CLients gegen den WSUS reporten und Updates einholen!?
Den WSUS über irgendwelche Portfreigaben in der Firewall öffentlich bereit zustellen, würde ich abraten...
mache es lieber wie folgt:
WSUS Infrastrukturaufbau - Verteilung von Updates im Intranet, bei geringer Uploadbandbreite

Das sollte dein Problem lösen.

Ansonsten: VPN und nur wenn deine User per VPN verbunden sind, melden die sich am WSUS. Sind Updates vorhanden, werden diese natürlich über eure WAN-STrecke geladen... wenn ihr nur eine 3MBit ADSL-Anbindung habt: eine schlechte Idee. Daher siehe obigen Link face-wink

Gruß
em-pie
ArnoNymous
ArnoNymous 12.06.2017 um 10:22:53 Uhr
Goto Top
Moin,

entweder Direct Access einführen oder die externen clients die Updates direkt von Microsoft ziehen lassen.
Den WSUS zu veröffentlichen, ist eher eine weniger gute Idee.
VPN würde sicher auch gehen, halte ich aber für weniger praktikabel.

Gruß
joehuaba
joehuaba 13.06.2017 um 15:32:59 Uhr
Goto Top
Naja im Endeffekt ist der WSUS nur ein Webserver.
Wenn du URL, Ports, etc. freigibst funktioniert das "theoretisch" auch übers Internet.

Ob das sinnvoll ist, bzw. ob man das will, sei dahingestellt.


Gruß joe