Jump to content

Sicherheit gewährleisten

JamesTorri

Von JamesTorri
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

JamesTorri Fellow

JamesTorri   10

Geschrieben
Geschrieben

Hallo zusammen

 

Ich wollte mich erkundigen, wie ihr in eurer WSUS-Umgebung (Client, Server) gewährleistet, dass ein Computer gepatcht ist.

 

Mit WSUS kann ja nur ein Client aktualisiert werden, der sich auch beim WSUS-Server meldet. So weit, so gut.

 

Was aber, wenn auf dem PC der Dienst (Automatische Updates) deaktiviert ist?

Oder ein Computer einen defekten Windows Update Agent hat?

Oder einen sonstigen Fehler, wo sich der Client nicht beim Server melden kann?

 

Grundsätzlich möchte ich gewährleisten, dass JEDES Domänenmitglied alle freigegeben Patches installiert hat.

 

Danke schon Mal für eure Antworten.

 

Gruss, JT

NorbertFe Grand Master

NorbertFe   2.291

Geschrieben
Geschrieben
Was aber, wenn auf dem PC der Dienst (Automatische Updates) deaktiviert ist?

 

Warum sollte der PC einen deaktivierten Dienst haben? Bzw. wäre es als Admin deine Aufgabe das zu verhindern, oder? ;)

 

Oder ein Computer einen defekten Windows Update Agent hat?

 

Dann taucht der Computer irgendwann im WSUS als "lange nicht aktualisiert" auf, und du wirst als Admin tätig werden müssen.

 

Oder einen sonstigen Fehler, wo sich der Client nicht beim Server melden kann?

 

Siehe oben.

 

 

Grundsätzlich möchte ich gewährleisten, dass JEDES Domänenmitglied alle freigegeben Patches installiert hat.

 

Ja, und?

 

 

Bye

Norbert

Sunny61 Grand Master

Sunny61   834

Geschrieben
Geschrieben

Ich wollte mich erkundigen, wie ihr in eurer WSUS-Umgebung (Client, Server) gewährleistet, dass ein Computer gepatcht ist.

 

Keine Adminrechte auf den Clients und die WSUS-GPO einsetzen. ;)

 

Was aber, wenn auf dem PC der Dienst (Automatische Updates) deaktiviert ist?

 

Wieso sollte der Dienst deaktiviert sein? Mittels GPO wird der Dienst aktiviert, fertig.

 

Oder ein Computer einen defekten Windows Update Agent hat?

Oder einen sonstigen Fehler, wo sich der Client nicht beim Server melden kann?

 

Das siehst Du dann schon in der WSUS-MMC. Anschließend heißt es reparieren, da hilft auch oft PSEXEC.EXE. In der lokalen WindowsUpdate.log finden sich die vom WU-Agent erzeugten Fehlermeldungen.

 

Grundsätzlich möchte ich gewährleisten, dass JEDES Domänenmitglied alle freigegeben Patches installiert hat.

 

Dann lass dem Benutzer gar keine Möglichkeit etwas abzulehnen.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...