6
WSUS oder Proxy
Hallo,
ich möchte gerne einen WSUS oder einen Proxy einrichten, damit die Internetleitung nicht so blockiert ist. Es handelt sich um ca. 200 Clients.
Eigentlich müsste ein Proxy reichen, da dieser auch Updates zwischenspeichert, oder?
Was würdet ihr mir empfehlen?
Danke!
ich möchte gerne einen WSUS oder einen Proxy einrichten, damit die Internetleitung nicht so blockiert ist. Es handelt sich um ca. 200 Clients.
Eigentlich müsste ein Proxy reichen, da dieser auch Updates zwischenspeichert, oder?
Was würdet ihr mir empfehlen?
Danke!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 219987
Url: https://administrator.de/forum/wsus-oder-proxy-219987.html
Ausgedruckt am: 09.04.2025 um 22:04 Uhr
6 Kommentare
Neuester Kommentar
Moin,
Ich würde WSUS alleine bevorzugen, weil es Updates gibt die nicht auf einem Rechner haben möchte.
Grüße,
Dani
Eigentlich müsste ein Proxy reichen, da dieser auch Updates zwischenspeichert, oder?
Jein, dein Cache wird nicht so groß sein und mit der zeit fliegen die Updates wieder raus. Denn ihr werdet sicher noch andere Sachen herunterladen als Updates.Ich würde WSUS alleine bevorzugen, weil es Updates gibt die nicht auf einem Rechner haben möchte.
Grüße,
Dani
200 Clients ohne WSUS Hilfe wie administrierst du das!
Du kannst doch nicht allen ernstes den Benutzern überlassen welche Updates drauf sollen und alle sind auch keine gute Idee.
Kontrolle welche Rechner auf dem aktuellen Stand sind hast du auch keine.
Bei der menge an Clients ist WSUS etwas was du in jedem Fall einrichten musst.
Das andere Tema ist Proxy auch dass ist extrem wichtig, denn die Firma hat sonst schnell ein rechtliches Problem.
Nutzern kannst du nämlich verbieten was du willst, es sind immer welche dabei die sich nicht drum scheren und illegale Sachen machen, weil sie anders als bei ihrem eigenen Anschluss bei dir sonst nur schwer zu identifizieren sind.
Der Schutzgedanke ist auch nicht unwesentlich damit kannst du "böse" Seiten vorher ausfilten.
Du kannst doch nicht allen ernstes den Benutzern überlassen welche Updates drauf sollen und alle sind auch keine gute Idee.
Kontrolle welche Rechner auf dem aktuellen Stand sind hast du auch keine.
Bei der menge an Clients ist WSUS etwas was du in jedem Fall einrichten musst.
Das andere Tema ist Proxy auch dass ist extrem wichtig, denn die Firma hat sonst schnell ein rechtliches Problem.
Nutzern kannst du nämlich verbieten was du willst, es sind immer welche dabei die sich nicht drum scheren und illegale Sachen machen, weil sie anders als bei ihrem eigenen Anschluss bei dir sonst nur schwer zu identifizieren sind.
Der Schutzgedanke ist auch nicht unwesentlich damit kannst du "böse" Seiten vorher ausfilten.
2
Vielen Dank für die Antworten - sie helfen mir wirklich sehr weiter.
Ich muss kurz erklären, dass ich "nur" ca. 120 Rechner betreue. 200 administriert ein Kollege ohne WSUS und Proxy, aber auch für mich ist dieses Thema natürlich sehr interessant, da ich diese beiden Server ebenfalls nicht betreibe. Ca. 60 Rechner der 120 laufen im Schulungsnetz. Auf diesen Rechnern ist der HD-Guard installiert und die Updates generell deaktiviert.
Die restlichen Rechner im Verwaltungsnetz holen sich die Updates automatisch.
Bisher hatte ich damit überhaupt keine Probleme. Warum kann man das nicht empfehlen?
Ich muss kurz erklären, dass ich "nur" ca. 120 Rechner betreue. 200 administriert ein Kollege ohne WSUS und Proxy, aber auch für mich ist dieses Thema natürlich sehr interessant, da ich diese beiden Server ebenfalls nicht betreibe. Ca. 60 Rechner der 120 laufen im Schulungsnetz. Auf diesen Rechnern ist der HD-Guard installiert und die Updates generell deaktiviert.
Die restlichen Rechner im Verwaltungsnetz holen sich die Updates automatisch.
Bisher hatte ich damit überhaupt keine Probleme. Warum kann man das nicht empfehlen?
Egal wer sich darum kümmert, ob du oder dein Kollege, mit WSUS und Proxy spart ihr euch eine Menge Arbeit, wenn es erst mal eingerichtet ist und bei der Größenordnung sollte man halt einige Dinge optimieren.
WSUS einzurichten geht recht einfach, da gibt es auch gute Anleitungen. Frag mal Dr. Google nach wsus tutorial.
Zu der Sache Proxy ist meine Empfehlung, bei der Größe eurer IT Landschaft sollte auch Geld für eine ordentliche Appilance da sein. Da tummeln sich verschiedene Hersteller auf dem Markt. Damit könnt ihr dann Mail, Web und Netzwerk absichern und zusätzlich noch viele andere Sachen wie z.B. VPN wenn man mal von extern was machen möchte.
Das wundert mich, ihr bekommt vermutlich Turnschuhe von eurem Arbeitgeber gestellt.
Was?
WSUS einzurichten geht recht einfach, da gibt es auch gute Anleitungen. Frag mal Dr. Google nach wsus tutorial.
Zu der Sache Proxy ist meine Empfehlung, bei der Größe eurer IT Landschaft sollte auch Geld für eine ordentliche Appilance da sein. Da tummeln sich verschiedene Hersteller auf dem Markt. Damit könnt ihr dann Mail, Web und Netzwerk absichern und zusätzlich noch viele andere Sachen wie z.B. VPN wenn man mal von extern was machen möchte.
Das wundert mich, ihr bekommt vermutlich Turnschuhe von eurem Arbeitgeber gestellt.
Was?
1
Danke nochmals für die Antwort.
Geld ist bei uns überhaupt keines (Hochschule)
An welche Appliance hättest du gedacht? Ich weiß hier ehrlich gesagt, nicht was es hier gibt, würde mich aber gerne informieren.
Ich hatte mit den automatischen Updates wirklich noch kein einziges Problem. Wir haben aber auch keine besonderen Anwendungen laufen. Ist das wirklich so problematisch? Man wird ja auch beim WSUS nicht jedes Update kontrollieren, oder?
Geld ist bei uns überhaupt keines (Hochschule)
An welche Appliance hättest du gedacht? Ich weiß hier ehrlich gesagt, nicht was es hier gibt, würde mich aber gerne informieren.
Ich hatte mit den automatischen Updates wirklich noch kein einziges Problem. Wir haben aber auch keine besonderen Anwendungen laufen. Ist das wirklich so problematisch? Man wird ja auch beim WSUS nicht jedes Update kontrollieren, oder?
Zitat von @Warrender:
Danke nochmals für die Antwort.
Geld ist bei uns überhaupt keines (Hochschule)
An welche Appliance hättest du gedacht? Ich weiß hier ehrlich gesagt, nicht was es hier gibt, würde mich aber
gerne informieren.
z.B. Gateprotect. Allerdings kenne ich die Funktionalitäten von dem Ding nicht und kann dazu nicht viel sagen.Danke nochmals für die Antwort.
Geld ist bei uns überhaupt keines (Hochschule)
An welche Appliance hättest du gedacht? Ich weiß hier ehrlich gesagt, nicht was es hier gibt, würde mich aber
gerne informieren.
http://www.gateprotect.com/de-DE/produkte/ng-firewalls.html
Eine andere Alternative ist Sophos, die kenne ich und finde sie recht gut.
http://www.sophos.com/de-de/products.aspx
Es gibt bestimmt auch noch andere gute Hersteller. So eine Appliance gibt es immer in unterschiedlichen Größen je nach Anzahl der Anwender.
Bist du dir sicher, dass es noch keine Probleme gab.
Meine Erfahrung sagt mir, dass man das ohne WSUS oder ein anderes Patch-Management-System kaum mitbekommt, wenn mal ein Update hakt.
Da gibt es dann Rechner, die über Monate keine Updates machen.
Bis man sich die Kiste mal wieder ansieht und durch Zufall darüber stolpert.
Zitat von @Warrender:
Wir haben aber auch keine besonderen Anwendungen laufen. Ist das wirklich so problematisch?
WSUS macht keine Updates für nicht MS Anwendungen. Aber alles was aus dem Hause MS ist kannst du damit aktuell halten.Wir haben aber auch keine besonderen Anwendungen laufen. Ist das wirklich so problematisch?
Und der kostet nichts extra, installieren und loslegen.
Angesichts der immer wiederkehrenden kritischen Sicherheitslücken, kann man so Zeitnah reagieren.
Brauchst du auch nicht.
Du hast da vor allem zwei Bereiche.
1. Eine Übersicht welche Updates überhaupt benötigt werden und ob sie bereits genehmigt sind.
Dabei kannst du automatische Genehmigungsregeln erstellen. Nach Produkt und/oder nach von MS vergebener Klassifizierung und/oder nach Stichtag.
Oder du genehmigst manuell.
Und 2. Eine Rechnerübersicht, welche Rechner haben sich beim WSUS gemeldet, wann zuletzt und wie viele Updates sind offen bzw. bereits installiert.
Ist wirklich recht einfach und übersichtlich.
Mein Vorschlag ist, probiere es einfach mal aus. Inkl. einlesen in das Thema hast du in einem Arbeitstag ein Testsystem zum laufen gebracht.
Ich hab mir damals auch einfach ein Tutorial aus dem Netz geholt und noch ein wenig allgemeines dazu gelesen.
Ach übrigens, solltest du dazu Seiten von MS finden. IMHO sind die immer etwas überfrachtet und daher schwerer verständlich als andere Seiten.
