Zum Inhalt wechseln


Foto

Win 10 Updates Management


  • Bitte melde dich an um zu Antworten
25 Antworten in diesem Thema

#1 bill_mustermann

bill_mustermann

    Senior Member

  • 419 Beiträge

 

Geschrieben 11. August 2015 - 09:36

Hallo,

 

ich habe jetzt massig Artikel gelesen über diesen neuen Mechanismus "Windows Updates for Business" aber bisher kein Howto dazu gefunden.

 

- Wie und wo konfiguriert man die automatischen Updates überhaupt?

- Kann man das zentral verwalten? Ich möchte nicht jeden einzelnen Win 10 rechner konfigurieren müssen. Wenn ja wie?

- Grieft der WSUS noch? In wie weit?

- etc....

 

So viele Fragen :)

 

gruesse BiLL



#2 Weingeist

Weingeist

    Board Veteran

  • 767 Beiträge

 

Geschrieben 18. August 2015 - 20:30

Es wird wohl ein neues WSUS geben bei dem nicht mehr so viel selber bestimmt werden kann.

Soweit ich das mal in nem Bericht aufgeschnappt habe, soll bei Updates nur noch der Zeitpunkt nicht aber das ob ausgewählt werden können.

 

Aber die definitive Variante steht wohl eh noch in den Sternen. Wird wohl auf die Testungen sowie Akzeptanz der grösseren Kunden abgewartet



#3 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 18. August 2015 - 20:44

Warten wir mal ab. Spricht aber vieles dafür, denn der WSUS in seiner jetzigen Form hat sich ja quasi seit fast 10 Jahren nicht mehr geändert. Was eigentlich für das Produkt spricht, und das heißt dann bei MS meist "es muß weg" ;) Kost nix und ist auch noch gut....

Bye
Norbert

Make something i***-proof and they will build a better i***.


#4 Weingeist

Weingeist

    Board Veteran

  • 767 Beiträge

 

Geschrieben 19. August 2015 - 11:53

Yep, den Verdacht hatte ich schon vor den ganzen "Gerüchten". Es verheisst selten Gutes wenn Dinge wie der ReportViewer 2008 bei 2012R2 immer noch gebraucht werden und dazu noch ein .Net Framework, dass nur mit Hindernissen Out-Of-The-Box zu installieren ist. Dann liegt was kräfitig im Busch. Leider.



#5 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 19. August 2015 - 11:54

In dem Fall (ähnlich wie beim TMG) wirklich...

Make something i***-proof and they will build a better i***.


#6 Doso

Doso

    Board Veteran

  • 2.461 Beiträge

 

Geschrieben 19. August 2015 - 16:44

Nachdem auch beim SCCM noch WSUS im Hintergrund dabei ist, würde ich mir da keine Sorgen machen.



#7 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 19. August 2015 - 18:13

Der ist aber auch nur als "Senke" da. Quasi weils sowieso vorhanden ist.

Make something i***-proof and they will build a better i***.


#8 Weingeist

Weingeist

    Board Veteran

  • 767 Beiträge

 

Geschrieben 20. August 2015 - 12:45

Ich behaupte, WSUS wird mit grosser Wahrscheinlichkeit verschwinden. Nicht umsonst gibts nen Windows Update Services Update welches den WSUS-Client für zukünftige Versionen aufbohrt... So ungefähr heisst im Text.



#9 Weingeist

Weingeist

    Board Veteran

  • 767 Beiträge

 

Geschrieben 24. August 2015 - 10:34

Und es wird noch besser. Es wird keine Erklärungen mehr für die Updates geben. Grade in den News erhalten. Die Updates machen also irgendwas. Bewahrheitet sich also, man soll alle Updates einspielen ;)



#10 Sunny61

Sunny61

    Expert Member

  • 22.107 Beiträge

 

Geschrieben 24. August 2015 - 10:50

Und es wird noch besser. Es wird keine Erklärungen mehr für die Updates geben. Grade in den News erhalten. Die Updates machen also irgendwas. Bewahrheitet sich also, man soll alle Updates einspielen ;)


Ist die Newsquelle geheim? Wenn nein, dann poste sie doch hier. Ohne Quellenangebe ist es nutzlos.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#11 Weingeist

Weingeist

    Board Veteran

  • 767 Beiträge

 

Geschrieben 24. August 2015 - 12:15

http://www.itmagazin...10-Updates.html



#12 Sunny61

Sunny61

    Expert Member

  • 22.107 Beiträge

 

Geschrieben 24. August 2015 - 12:59

http://www.itmagazin...10-Updates.html


Danke.

Teilweise kann ich MS verstehen, mit den detaillierten Erläuterungen können evtl. helle Köpfe den Fehler aktiv ausnutzen. Durch das nicht kommunizieren soll das möglicherweise erschwert werden. Andersrum fördert es nicht das Vertrauen der Anwender/Administratoren in MS. Mit W10 wird sich das ein oder andere in Sachen Updates ändern, möglicherweise muss MS auch wieder zurückrudern, weil die Praxis anders aussieht als die Ms-Theorie.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#13 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 24. August 2015 - 13:03

Sehe ich nicht so. Das Veröffentlichen diese Informationen war in meinen Augen immer was sehr positives. Und etwas nicht zu veröffentlichen, heißt ja nicht, dass nichts ausgenutzt wird. :)

Make something i***-proof and they will build a better i***.


#14 Sunny61

Sunny61

    Expert Member

  • 22.107 Beiträge

 

Geschrieben 24. August 2015 - 13:07

Sehe ich nicht so. Das Veröffentlichen diese Informationen war in meinen Augen immer was sehr positives. Und etwas nicht zu veröffentlichen, heißt ja nicht, dass nichts ausgenutzt wird. :)


Das Veröffentlichen war sicherlich ein Vorteil für die Admins, die meisten Anwender haben einfach nur installiert.
Man kann es noch negativer ausdrücken: MS will nicht aufzeigen, welche riesigen Löcher gestopft wurden. ;)

EDIT: Wenn sich ein paar Millionen Admins beschweren, ändert MS vielleicht die Strategie wieder. ;)

Bearbeitet von Sunny61, 24. August 2015 - 13:07.

Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#15 Weingeist

Weingeist

    Board Veteran

  • 767 Beiträge

 

Geschrieben 24. August 2015 - 13:21

Meiner Meinung liegt das daran, dass viele Leute bis anhin ungewünschte Dinge nicht installieren. Das passt viel eher zur aktuellen MS-Strategie der vollständigen Nutzerüberwachung/Bevormundung.

Mit der Malware kann das nicht zusammenhängen, da die Updates von den Gruppierungen eh immer entpackt und mit bestehenden Files verglichen und analysiert werden. Da reicht die reine Beschreibung nicht aus.

 

Um mal ein paar zu nennen die mir Suspekt sind/waren und deshalb bisher nicht den Weg auf meine Systeme gefunden haben:

- Windows 10 Update-Infoprogramm

- Browserauswahlmenü

- iTrace-Logger-Schnittstelle

- VPN-Tunnels von verschiedensten Anbieter

- Mobilitätsanbieterkram

- WSUS-Nachfolger-Support (seltsam wenn das schon jetzt eingespielt werden kann)

- Sonst noch ein paar die mir grad nicht einfallen

 

Mit W10 und der ausgebauten Spy-Tätigkeit wird das gegen den Kram laufen und eben nicht sofort erkennbar sein, was genau man installiert. Braucht dann wieder exzessive Recherche.

 

Wenn das so weitergeht muss ich mich nach über 15 Jahren MS-Befürwortung tatsächlich noch mit alternativen OS beschäftigen. Sowie mich wieder mal mit dem guten alten Graphic-Wall-Prinzip auseinander setzen. Einfach mit aktueller Software.

Wird langsam aber sicher beängstigend was die so treiben.